检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
云运维中心的混沌演练功能支持用户配置演练模板、攻击模板,基于模板对物理机、虚拟机或CCE容器等进行故障演练。支持故障模式管理功能。您可以通过该功能对目标实例进行故障演练。 本章节介绍如何通过云运维中心操作一台弹性云服务器ECS进行CPU使用率加压的故障演练。
图2 选择授权模型 授权方式选择“直接给用户授权(适用于企业项目授权)”,根据需要分配“COC FullAccess”或“COC ReadOnlyAccess”策略,策略详情可查看COC权限管理。
图13 弹性云服务器 (ECS)攻击场景 如果选择攻击目标来源为云容器引擎 (CCE),则需要选择应用、选择pods(依次选择集群、选择namespace、选择工作负载类型、选择工作负载),可以指定pod或者指定数量,单击“下一步”。
图1 开通COC 表1 ServiceAgencyForCOC包含的权限 权限 权限描述 项目[所属区域] 使用场景 IAM ReadOnlyAccess 统一身份认证服务的只读权限 全局服务 [全局] 人员管理中读取IAM账户下的人员信息 RMS ReadOnlyAccess 资源管理服务只读权限
支持对华为云ECS实例、RDS实例、CCE集群和Pod等多个云服务的常见故障场景的模拟,支持对多个故障场景的自由编排和组合。 父主题: 韧性中心常见问题
补丁基线拥有弹性云服务器ECS、云容器引擎CCE和裸金属服务器BMS三种使用场景,用户可以根据具体使用场景,创建合适的补丁基线。
支持查看弹性云服务器(ECS)、MapReduce服务 (MRS)、裸金属服务器 (BMS)、云容器引擎 (CCE)的拓扑关系。 查看资源拓扑 登录云运维中心。 在左侧导航栏选择“资源管理 > 应用资源管理”。 选择需要查看资源所在的云厂商。 默认选择“华为云”。
CCE 集群(cce.clusters) 华北-北京四(cn-north-4) 华南-广州(cn-south-1) 华东-上海一(cn-east-3) 华东-上海二(cn-east-2) 华北-乌兰察布一(cn-north-9) 华北-乌兰察布-汽车一(cn-north-11)
="successfully inject" if [ -f ${FILE} ]; then if [[ "$(sed -n '1p' ${FILE})" = "${SUCCESS_FLAG}" ]]; then echo "fault
最小长度:0 最大长度:255 operator 是 String 操作人ID,示例:00909e0a9c0a49a1b5e1c3eac362e3d7,可以在【基础配置】【人员管理】中查询到 最小长度:0 最大长度:255 operate_key 是 String 操作类型,固定值:acceptedIncident1
云容器引擎 (CCE)支持通过选择实例、指定pod、指定数量方式选择攻击目标。 弹性云服务器(ECS) 攻击任务名称 根据命名规则,自定义攻击任务的名称。 test-attacktask 攻击目标 请选择目标实例。 - 单击“下一步”。 设置“选择攻击场景”。
资源运维 混沌演练 云容器引擎 混沌演练中,支持对云容器引擎进行演练任务执行。
资源运维权限和授权项说明 如果您需要对您所拥有的COC的资源运维操作进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),如果华为云账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用
概述 补丁管理为用户提供管理ECS、BMS或CCE实例上补丁的能力。通过补丁管理,用户能够实现操作系统补丁合规性扫描,操作系统补丁合规性修复功能。 补丁管理当前仅支持能够访问公网的机器,可通过绑定EIP或NAT网关的方式实现,请在功能使用前确认。
集群节点ID ip String 节点IP eip String 弹性公网ip region String 区域 group String 分组 report_scene String 报告场景(CCE,ECS) cce_info_id String cce 集群信息id status
组织单元是账号的容器,使您能够对账号进行分组管理,并根据业务要求应用策略。 选择资源 勾选需要选择的资源类型。 单击“提交”,完成视图创建。 编辑视图 登录云运维中心。 在左侧导航栏选择“资源管理 > 应用资源管理”。 单击筛选框上方“跨账号资源”。
Global 混沌演练 用户可配置演练模板、攻击模板,基于模板对物理机、虚拟机或CCE容器进行故障演练。支持故障模式管理功能。 Global 待办中心 待办任务大盘,可以查看待办任务处理情况、历史待办任务统计,以及全量待办任务概览。支持用户手动创建待办任务。
ScriptExecuteParam 参数 参数类型 描述 resourceful Boolean 是否资源受限,true表示不受限,false表示受限 timeout Integer 超时时间,单位:秒,取值范围待定,5 < timeout < 1800 最小值:5 最大值:1800 success_rate
如果您给用户授予COC FullAccess的系统策略,但不希望用户拥有COC FullAccess中定义的删除文档的权限,您可以创建一条拒绝删除文档的自定义策略,然后同时将COC FullAccess和拒绝策略授予用户,根据Deny优先原则,则用户可以对COC执行除了删除文档外的所有操作
AK/SK认证:通过AK(Access Key ID)/SK(Secret Access Key)加密调用请求。推荐使用AK/SK认证,其安全性比Token认证要高。 Token认证 Token的有效期为24小时,需要使用一个Token鉴权时,可以先缓存起来,避免频繁调用。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
