检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
补丁修复 补丁修复提供了用户可以修复补丁扫描出的不合规ECS/CCE/BMS实例的能力,补丁修复功能会将ECS或CCE实例上不合规的补丁进行升级或安装。 操作场景 通过Cloud Operations Center执行补丁修复功能。 操作步骤 登录COC。 在左侧菜单栏中选择“资源运维”,单击“自动化运维”
以资源为基础,以应用为中心,将所有资源对象与应用统一管理,为不同业务场景提供多视角资源管理视图,为上层运维场景服务提供准确、及时、一致的资源配置数据。 资源管理 应用管理 多云配置 跨账号资源
在左侧菜单栏中选择“资源运维”,单击“自动化运维” ,单击“补丁管理”,进入“补丁管理”页面,单击页面上方“点击此处”配置自动化任务。 图1 点击此处 填入自动化执行参数,单击“确认配置”。 选择区域后,补丁自动化操作将定时执行该区域中所有Agent正常运行且操作系统为Linux的ECS实例,请自行判断影响范围。
-installed_time:补丁安装时间 patch_status 否 String 补丁状态 INSTALLED:已安装 INSTALLED_OTHER:已安装其他 MISSING:缺失 REJECT:拒绝 FAILED:失败 PENDING_REBOOT:已安装待重启 classification
在集成管理配置页面根据业务需要选择要接入的接入源,(当前支持CES、AOM、APM、LTS、Prometheus、自建监控等),单击“接入集成”进入新增集成页面。 图2 接入集成 在接入集成页面,按照集成接入步骤,完成告警接入配置。 图3 集成接入步骤 完成告警接入配置,单击“确认集成”。
集成管理 集成配置支持简单、快速集成现有或第三方等监控系统;将业务下所有分散的监控系统告警进行统一收口及管理。不同的监控系统通过各自独立的集成接入密钥实现对接集成。 监控系统接入后,配置流转规则后可将告警信息转事件或告警。 当前支持集成CES、AOM、Prometheus和自建监控系统。
行失败。 图7 添加输入信息 单击“输出”,按需配置输出内容,如将接口响应的backup_policy作为String类型的参数,命名为outputValue。如无需要,则无需添加参数。 图8 添加输出信息 单击“异常处理”,配置执行出现错误后的行为:终止整个作业或执行下一个步骤。
诊断”页面。 图1 OS诊断入口 在“创建OS诊断”页面,单击“添加实例”。实例需提前安装UniAgent,且镜像和规格满足OS诊断要求。 图2 选择实例 在“创建OS诊断”页面,勾选“同意安装插件并采集数据《GuestOS诊断服务前端数据授权》”,单击“提交”。 图3 勾选授权协议,提交诊断
号基线来纳管主机。 图2 基线信息录入 主机的某个帐号能被成功纳管有三个前提条件: 1、安装UniAgent且UniAgent的状态为运行中。 2、主机状态为运行中。 3、主机中存在基线中配置的帐号且帐号可登录。 为了确保组件下新增的主机实例能被自动纳管,还需在“帐号改密”->“
以在使用脚本对弹性云服务器 (ECS)进行攻击时,可能会导致资源使用率飙高、网络发生故障等异常现象,从而存在将弹性云服务器 (ECS)上已安装的UniAgent状态变成离线/异常的风险,请悉知。 创建自定义故障 通过Cloud Operations Center创建一个自定义故障攻击场景的演练任务。
用拓扑编辑。 确保已接入CES监控,请到集成管理进行配置。 已创建事件单。 如果需要展示CCE集群中的负载,pod信息,需要在CCE中对负载进行标签配置(每个分组只能添加一个CCE集群资源,否则不展示负载等信息)。 图1 配置CCE负载标签 操作步骤 登录COC。 在左侧菜单栏选择“故障管理
案 表1 不同合规性状态的解决方案 不合规状态 解决方案 失败 查看生成此合规性报告的补丁工单日志,根据失败的日志解决此问题 已安装待重启 补丁已安装修复,待机器重启后生效,机器重启后扫描即可解决不合规问题 已拒绝 在补丁基线中拒绝了此补丁,合规性报告中显示为已拒绝,若需要取消拒绝,请到补丁基线中编辑相应基线
填写所需OpenAPI参数内容。 图7 添加输入信息 单击“输出”,按需配置输出内容,如将接口响应的slow_log_list作为String类型的参数,命名为outputValue。如无需要,则无需添加参数。 图8 添加输出信息 单击“异常处理”,配置执行出现错误后的行为:终止整个作业或执行下一个步骤。
个步骤独立”两种。 表1 目标实例模式说明 目标 说明 所有步骤一致 本作业涉及的所有步骤将按顺序在目标实例执行 每个步骤独立 自定义配置,配置时可选择指定步骤仅在指定目标实例执行 图12 选择所有步骤一致 图13 选择每个步骤独立 单击“+添加实例”,选择待执行实例的区域,根据
图15 填写异常处理 作业编排完成后,根据操作风险,确定作业的风险等级,选择“审核人配置”和“通知渠道”后,单击“提交”。 设置作业入库人工审核策略,风险等级为“高”的作业默认开启人工审批。 在“审核人配置”行选择“排班”,则指定当前排班中的用户为审批人;选择“个人”,则指定某些用户为审批人。
这些监控数据判断演练风险和应用是否正常运行。 通过指定攻击目标中的主机、监控的指标名称、指标的上下限区间值,配置监控任务。 图6 弹性云服务器(ECS)攻击场景演练监控配置 如果选择攻击目标来源为云容器引擎 (CCE),则需要选择应用、选择pods(依次选择集群、namespac
20210525 UniAgent客户端 当CPU使用率大于10%或者内存大于200M时,UniAgent客户端将自动重启。 UniAgent安装 单次最多可安装100台UniAgent主机。 应用管理 应用 租户创建的应用层级≤5层。 补丁管理 补丁基线 租户创建的补丁基线个数≤50个(不计入公共基线)。
变更管理 变更中心 变更配置
产品咨询 云运维中心权限如何配置? 如何通过企业项目进行权限控制
和commandParams (命令入参) 。 图7 添加输入信息 单击“异常处理”,配置执行出现错误后的行为:终止整个作业或执行下一个步骤。 图8 添加异常处理信息 单击“确定”,完成当前原子动作的配置。 父主题: 原子动作
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
