检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
RDS实例读写设置 概述 “RDS实例读写设置”插件用于将整个RDS实例运行状态设置只读/读写。 配置介绍 表1 选择输入-配置说明 参数 配置说明 任务所在region 选择任务所在区域。 凭证 选择凭证,默认显示当前命名空间多活分区下已配置的默认凭证。 项目 选择项目,默认显
通过IAM,您可以在华为云账号中给员工创建IAM用户,并使用策略来控制员工对云服务资源的访问范围。例如您的员工中有负责软件开发的人员,您希望他们拥有MAS的使用权限,但是不希望他们拥有删除MAS实例等高危操作的权限,那么您可以使用IAM为开发人员创建用户,通过授予仅能使用MAS,但是不允许删除MAS实例的权限策略,控制他们对MAS资源的使用范围。
DDM实例读写设置 概述 “DDM实例读写设置”插件用于在DDM逻辑库中所有RDS for MySQL数据库实例的读写设置。 配置介绍 表1 选择输入-配置说明 参数 配置说明 任务所在region 选择任务所在区域。 凭证 选择凭证,默认显示当前命名空间多活分区下已配置的默认凭证。
负责故障演练的规划和执行,作为故障演练的攻击方,拥有故障演练的所有权限。 记录组 负责对故障演练的执行详情进行记录和修正,拥有执行记录和演练报告的编辑权限。 监督组 负责对故障演练的全流程进行监督,拥有故障演练的所有查看权限和演练报告的查看权限。 红军 负责故障演练中的问题定界和业务恢复,
为添加的数据源创建数据同步链路,目前仅支持创建DRS实时灾备任务。 约束与限制 配置MySQL、PostgreSQL同步链路参数时,源数据源和目标数据源不能选择同为自定义类型的数据源,至少需配置一条链接模式为“RDS”的数据源。 创建同步链路 登录MAS控制台,在“数据同步”页面,单击右上角的“创建同步链路”。
本章节为您介绍对用户授权的方法,操作流程如图1所示。 图1 给用户授权MAS权限流程 创建用户组并授权 在IAM控制台创建用户组,并授予多活高可用服务只读权限“MAS ReadOnlyAccess”。 创建用户 在IAM控制台创建用户,并将其加入创建用户组并授权中创建的用户组。 用户登录并验证权限
(可选)配置委托项目ID。 实例ID 输入RDS实例ID。 任务名称 请自定义输入任务名称。 跨账号执行RDS任务 当前账号通过“RDS灾备实例升主”插件执行其他账号下的RDS任务时,需要提前创建委托和创建凭证,其步骤如下: 委托方账号创建委托并授权,授予被委托账号所需IAM和RDS的权限。 IAM所需最小权限策略如下:
RDS检查实例备份信息 概述 “RDS检查实例备份信息”插件用于检查RDS实例备份信息。 配置介绍 表1 选择输入-配置说明 参数 配置说明 任务所在region 选择任务所在区域。 凭证 选择凭证,默认显示当前命名空间多活分区下已配置的默认凭证。 项目 选择项目,默认显示当前命名空间多活分区下已配置的默认项目。
委托项目ID (可选)配置委托项目ID。 实例ID 配置RDS实例ID。 跨账号执行RDS任务 当前账号通过“RDS实例创建备份”插件执行其他账号下的RDS任务时,需要提前创建委托和创建凭证,其步骤如下: 委托方账号创建委托并授权,授予被委托账号所需IAM和RDS的权限。 IAM所需最小权限策略如下:
应用列表 显示当前租户下应用列表信息。支持通过应用名称/应用ID过滤查询。 登录MAS控制台。 单击“应用韧性Hub>应用”,进入“应用”页面。 查看应用列表。 表1 应用列表 参数 说明 应用名称/ID 应用名称/ID。 类型 应用类型。 一般应用 重要应用 核心应用 关键应用
务三个层级进行编排,支持拖拽式编排。工作流提供丰富的插件,您可以自定义添加参数和参数值,供插件配置。 编排工作流的流程如下: 图1 编排工作流 前提条件 已创建“异地容灾”类型的命名空间,如何创建命名空间请参考创建命名空间。 已通创建工作流。 操作步骤 登录MAS控制台,进入“工作流管理>工作流列表”页面。
委托项目ID (可选)配置委托项目ID。 实例ID 配置DDM实例ID。 跨账号执行DDM任务 当前账号通过“DDM实例创建备份”插件执行其他账号下的DDM任务时,需要提前创建委托和创建凭证,其步骤如下: 委托方账号创建委托并授权,授予被委托账号所需IAM和DDM的权限。 IAM所需最小权限策略如下:
MAS通过应用来实现同一实例内不同用户间的资源隔离,用户在实例中创建的资源(MySQL监控、Redis监控等)都要归属到某个应用下,IAM用户默认只能查看和管理自己创建的应用和资源,无法查看其他IAM用户创建的应用和资源,主账号可以查看和管理其下所有IAM用户所创建的应用和资源。 创建应用
数据库的默认端口8635。 步骤二:创建MAS应用 MAS通过应用来实现同一实例内不同用户间的资源隔离,用户在实例中创建的监控都要归属到某个应用下。 登录MAS控制台,在“多活管理”页面单击实例,进入实例控制台。 在页面顶端导航栏选择“应用列表”,单击页面左上角的“新增应用”。
编辑监控 如果您想更换监控器已监控的数据库信息,可以通过修改监控器的配置信息来完成,但是不支持修改监控器类型、应用名称、监控器名称。 操作步骤 登录MAS控制台,在“多活管理”页面单击实例,进入实例控制台。 在页面顶端导航栏选择“监控列表”。 单击监控所在行的“编辑”。 在“编辑监控”页面中修改信息,完成后单击“确定”。
建一个多活实例,创建完成后可以对实例进行编辑、删除等操作。 准备依赖资源 在创建多活实例前您需要提前准备相关依赖资源,包括VPC、子网和安全组。每个多活实例都部署在某个虚拟私有云(VPC)中,并绑定具体的子网和安全组,通过这样的方式为MAS提供一个隔离的、用户自主配置和管理的虚拟网络环境以及安全保护策略。
从MAS服务实例页面查询获取 apiVersion: v3 // etcd版本,v3 username: etcduser // etcd用户名,从MAS服务实例页面查询获取 password: etcdpwd // etcd密码,从MAS服务实例页面查询获取
鼠标移至混沌实验前的“”并单击不放,可以拖拽混沌实验进行位置调整。实验步骤也支持位置调整。 可以添加多个实验步骤,每个步骤最多添加100个实验,步骤之间串行,每个步骤内为并行。 单击右上角“保存”,完成混沌实验组的创建。 启动混沌实验组 登录MAS控制台。 单击“混沌工程>混沌实验组”,进入“混沌实验组”页面。
华为云同Region多AZ,APIG网关导流,数据层单实例或者双实例架构图中,哪个是用户提供的,哪个是MAS提供的? APIG Site、MAS(DB Monitor、DC Monitor)、MAS SDK、DRS(华为RDS到其他云的RDS的数据同步)等都是用华为的,而ELB和CDN等是客户自己的。 父主题:
事务中使用强制路由 SDK不支持分布式事务,事务与强制指定路由@DynamicRoute同时使用时,以第一条sql选择的数据源为准。 后续sql,即使使用@DynamicRoute指定数据源,也不生效。同一个事务中,不允许访问不同的数据库。 如下,service层的updateU
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
