检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
VSS主机扫描,需要修复“限制root用户SSH远程登录”漏洞,此时需要配置普通用户和sudo提权用户来扫描,对于配置后扫描结果失败的情况,如何处理? 点击查看配置普通用户和sudo提权用户漏洞扫描失败案例。 使用华为云的服务器,也需要做主机扫描吗? 需要分以下两种情况 如果您使用华为云的CCE来部署您的服务,且使
如何新建部署架构? 部署架构主要为技术架构的服务配置清单,在设计中心添加技术架构后,点击技术架构名称右侧的【操作】按钮,选择【新建】按钮即可新建部署架构。一个技术架构下可新建多个部署架构。 图1 新建部署架构 父主题: 设计中心
主备 √ 数据备份 √ √ CCE/CCI等容器部署+CBR(华为云备份-云服务器备份) 或弹性云服务器+CBR(华为云备份-云服务器备份)。 安全服务 主机安全 √ √ 华为云主机安全服务(HSS),企业版,一台云服务器(ECS)需对应一个HSS。 DDoS防护 √ √ 华为云Anti-DDoS流量清洗服务。
添加数据集成实例 点击【一键生成作业】,进入作业配置详情页。 图2 一键生成作业入口 配置作业详情。可手工添加或批量增加,如果已在入湖清单管理中生成入湖清单,则支持从入湖清单导入。 图3 一键生成作业 图4 作业信息 一键同步作业:将配置好的CDM作业同步至CDM集群中,以便后续可在CDM集群中执行作业。
设置sudo用户对应的密码,单击“加密保存”,对密码进行加密保存。 配置主机-授权主机。 在需要配置的主机后面点击【配置授权信息】或批量勾选主机后点击【批量编辑授权信息】,为需要扫描的主机配置登录授权信息,配置完成后单击“确定”,完成主机授权。 图16 配置授权信息 表6 Linux授权参数说明 参数 说明 SSH授权别称
设置sudo用户对应的密码,单击“加密保存”,对密码进行加密保存。 配置主机-授权主机。 在需要配置的主机后面点击【配置授权信息】或批量勾选主机后点击【批量编辑授权信息】,为需要扫描的主机配置登录授权信息,配置完成后单击“确定”,完成主机授权。 图17 配置授权信息 表6 Linux授权参数说明 参数 说明 SSH授权别称
SS等可靠性产品; (2)license产品必须要有ddos和HSS,是否需要配置CBH,需要视情况而定,如果资源是由客户自己管理,则不要求在伙伴方案中配置堡垒机,如果资源是由伙伴帮客户管理,则需要配置堡垒机。测试时需要进行可靠性云服务检查。 对于伙伴lead解决方案中的联合销售
同,可直接选中多台主机-批量操作-编辑。 图23 VSS控制台 点击【编辑】,进入主机登录信息配置页面,点击【配置跳板机】。支持单独配置或批量配置。 图24 配置跳板机 表7 跳板机配置参数说明 参数 说明 主机名称 自定义跳板机名称。 公网IP 填写给跳板机绑的公网IP 登录端口
必填。下拉选择需求描述,即选择该用例的归属需求。 用例名称 必填。自定义测试用例名称。建议规范用例命名,在用例名称中能体现出用例所测功能点。 部署环境 必填。下拉选择该用例部署的底座环境,底座环境与关联的需求相关。 优先级 必填。下拉选择该用例的重要程度。 描述 自定义对于该用例的描述信息。 前提条件
周工作进度、下周工作计划、支持添加自定义工作项。 项目负责人在“实施管理”中选择“周报管理”功能。 图1 周报管理入口 配置周报发送信息。 表1 周报发送配置 参数 说明 是否自动发送 必选项。开关打开代表自动发送,提交之后会立即发送一次,之后按照设定的频率定期发送;关闭代表手动
告警。告警接入可参考集成配置。 告警筛选:支持按告警状态(未关闭的告警和已关闭的告警)、告警状态(紧急、重要、次要、提示)进行告警筛选; 选中告警后,可点击【批量清除】按钮进行告警清除。 图1 告警中心 如果需要将告警转为事件进行处理,可参考流转规则配置流转规则。 父主题: 告警监控
已经加了CCE,可靠性检查的时候,”应用部署使用CCE集群/ECS集群”项显示“缺少ECS集群“ 检查一下架构图中是否只有一个ECS图元,不管有没有CCE纳管,都需要多个ECS组成集群,所以不管有没有CCE图元,都需要多个ECS图元。 父主题: 设计中心
可以看到“执行”的弹窗页面。根据您本次架构部署的形式,采用不同的操作方式。 若本次架构的部署形式为CCE部署,点击参考CCE部署的场景。 若本次架构的部署形式为Kubernetes集群部署,点击参考Kubernetes集群部署。 如果您本次认证方案架构的ECS是非CCE和Kubernetes集群部署的情况,继续按照下方的步骤指导操作即可。
选择该用户组的策略; 客户策略:项目级策略,支持创建、查看事件工单; 运维工程师策略:服务级策略,支持新增集成配置、创建流转规则、处理事件工单等; 运维管理员策略:项目级策略,支持新增服务、新增集成配置、创建流转规则、创建SLA规则、创建运维用户组等。 图3 选择授权策略 选择该用户组关联的服务,支持关联多个。
入湖清单管理 对于探源到的数据,可将需要的数据配置生成入湖清单,后续基于入湖清单可直接生成CDM迁移作业。 新增入湖清单 新增入湖清单 图1 新增入湖清单 编辑入湖清单。支持批量入湖清单的更新方式、入湖方式等属性。 图2 编辑入湖清单 设置完成后确认导入并且查看导入结果 图3 查看结果
事件流程编排 新建事件流程 进入空间的业务配置,选择【事件流程管理】->点击【新建】->填写事件流程名称->选择项目名称->填写事件流程描述(选填)->点击【确定】 图1 新建事件流程管理 流程设计 事件流程新建后设计需要的流程节点,后续事件处理根据此流程进行。 开始图元作为起始
总览可查看内容 项目周报,在项目进行过程中,可通过解决方案工作台配置周报自动发送,通知项目组相关成员项目进展和风险。 支持查看项目基本信息,包括项目启动日期、交付日期、总工作项数、当前进度、项目状态等; 支持查看里程碑,支持里程碑关联交付计划; 支持查看项目动态、整体进度、团队成员;
案工作台上即可管理监控告警。 进入运维空间后,在左侧导航栏选择“业务配置”->“集成配置”,点击【新建】按钮进入集成配置界面; 新建集成配置,填写配置的基本信息,完成后点击【下一步】。 配置名称:自定义输入配置名称; 监控源:即告警源,当前支持CES、Zabbix、eSight、
进入运营中心-用户管理主界面 图1 运营中心-用户管理 点击左上角“添加按钮”,勾选待添加用户后点击“下一步”按钮 图2 用户管理-添加用户 配置该用户的平台角色后后,点击确定按钮即可。 解决方案工作台角色,分为解决方案工作台企业管理员和解决方案工作台企业用户,区别是仅解决方案工作台企业管理员允许使用运营中心。
架构师点击对应信息架构的逻辑模型名称进入设置。 点击“列表”页下的【新建】按钮。 在基本配置界面选择L3业务对象,选择类别、填写实体名称和实体英文名称、填写描述。其中,类别用于在图形化界面展示对应实体名称背景颜色,可在配置管理界面配置,参考类别管理。 图2 手动新建实体 在逻辑实体属性界面创建该实体的
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
