检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
为什么在伸缩组内移除并删除实例后,ECS页面还能看到实例? 如果伸缩组内自动伸出的实例被锁定,那么实例移出伸缩组时,仅移除实例,不做删除操作,以确保该实例可被其他服务正常使用。 一般情况下,实例正在被其他服务使用时会被锁定,例如:实例正在被镜像服务使用,制作成私有镜像场景;实例被存储容灾服务使用场景。
基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。例如:针对AS服务,管理员能够控制IAM用户仅能对某一类云服务器资源进行指定的管理操作。多数细粒度策略以API接口为粒度进行权限拆分,AS支持的API授权项请参见策略及授权项说明 。 如表1所示,包括了AS的所有系统权限。
包年包月的ECS实例出现异常后会不会被伸缩组删除? 不会。伸缩组不会删除包周期的ECS实例,包周期的ECS实例出现异常后,只会将ECS实例移出伸缩组,不会进行删除操作。 父主题: 实例类
组内单台ECS上的程序版本会随时更新,伸缩组能否自动创建并切换为最新镜像? 当前没有自动创建的功能,需要客户自行编写一个监控的插件,提交新程序版本后,自动触发调用API,先重新创建镜像,再创建弹性伸缩配置,后替换弹性伸缩组内的配置。 父主题: 通用类
生命周期挂钩 生命周期挂钩功能提供灵活控制伸缩组内ECS实例创建和移出过程的能力,以便用户灵活管理ECS实例的生命周期。伸缩组中未添加生命周期挂钩时,实例生命周期状态如图1所示。 图1 实例生命周期状态 添加生命周期挂钩后,实例生命周期状态如图2所示。 图2 添加生命周期挂钩后实例生命周期状态
对于伸缩组内管理的ECS实例,用户无法控制其生命周期。而伸缩组对实例的非健康状态的释放操作,也阻碍了用户对伸缩组中的ECS实例进行停机、重启等操作,使得用户无法充分利用ECS服务提供一些功能,如重置密码、重装系统、切换操作系统等。 通过将伸缩组中的实例转入备用状态,ECS实例的生命周期
通过配置AS缩容事件的消息通知,转发缩容消息至SMN消息通知服务。 再通过函数工作流服务,接收SMN通知转发过来的伸缩组的缩容消息,经过自定义函数获取伸缩实例等信息。 调用ECS服务对缩容实例进行关机操作。关机操作结束后,等待5秒(这里可以根据业务需要进行修改),再调用AS服务继续伸缩组的缩容操作,对实例进行删除。
准备 获取弹性伸缩服务优雅关机的程序包。 创建委托ASOperation,添加“ECS FullAccess”以及“AutoScaling FullAccess”权限,具体详情请参考创建委托。 请在工单系统中提交工单,申请在弹性伸缩服务(AS)中开通配置消息通知白名单。 提交工单
可以针对CPU使用率、内存使用率、带内网络流入速率、带内网络流出速率、磁盘读速率、磁盘写速率、磁盘读操作速率、磁盘写操作速率等指标进行监测告警,自动增加或减少ECS实例。 父主题: 伸缩策略类
查询审计事件 操作场景 用户进入云审计服务创建管理类追踪器后,系统开始记录云服务资源的操作。在创建数据类追踪器后,系统开始记录用户对OBS桶中数据的操作。云审计服务管理控制台会保存最近7天的操作记录。 本节介绍如何在云审计服务管理控制台查看或导出最近7天的操作记录: 在新版事件列表查看审计事件
exceptions from huaweicloudsdkecs.v2 import EcsClient from huaweicloudsdkecs.v2 import ServerId from huaweicloudsdkecs.v2 import BatchStopServersOption
移出伸缩组并删除,删除后将不再收取费用。而手动移入的实例只会被移出伸缩组,系统仍会收取该实例的使用费用。若您不再需要使用该实例,请自行在ECS页面进行退订。 例如,弹性伸缩进行扩容活动创建了两台实例,使用一个小时后,进行了缩容活动,这两台实例被移出伸缩组并删除了,则系统只收取这两台实例使用一小时产生的费用。
那么在弹性伸缩下,无法使用该伸缩配置手动触发资源下发。 如果需要用户之前互相操作伸缩配置关联资源且不受密钥对权限限制,请使用密码方式进行虚拟机鉴权。 父主题: 通用类
责任在于对使用的 IaaS、PaaS 和 SaaS 类云服务内部的安全以及对租户定制配置进行安全有效的管理,包括但不限于虚拟网络、虚拟主机和访客虚拟机的操作系统,虚拟防火墙、API 网关和高级安全服务,各项云服务,租户数据,以及身份账号和密钥管理等方面的安全配置。 《华为云安全白
eadOnlyAccess),表示“ASReadOnlyAccess”已生效。 在“服务列表”中选择除弹性伸缩服务外(假设当前策略仅包含ECS Viewer)的任一服务,若提示权限不足,表示“ASReadOnlyAccess”已生效。 父主题: 权限管理
配置消息通知 登录“消息通知服务 SMN”服务控制台,选择“主题”,单击右上方的“创建主题”。 输入主题信息,完成后单击“确定”。 主题名称:“AStoFunctionGraph” 企业项目:“default”(或者根据实际情况选择) 图1 创建主题 登录“弹性伸缩 AS”服务控
审计与日志 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 弹性伸缩支持使用云审计记录服务资源操作。云审计记录
为伸缩组配置通知 操作场景 当用户申请开通消息通知服务后,可通过消息通知服务提供的功能,将伸缩组的扩容成功、扩容失败、减容成功、减容失败和异常等情况及时推送给用户,以便用户能够及时了解伸缩组的各种状态。 为弹性伸缩组配置通知,需配置一个通知事件和通知主题。通知主题由用户先在消息通
生命周期 伸缩组中的实例生命周期,从创建实例开始,到该实例从伸缩组中移除结束。 伸缩组中未添加生命周期挂钩时,实例生命周期内状态之间的过渡如图1所示。 图1 实例生命周期内状态之间的过渡 触发条件②和④表示系统自发触发实例状态的改变。 表1 实例的状态 实例所处状态 子状态 实例状态含义
记录弹性伸缩 操作场景 弹性伸缩支持使用云审计记录服务资源操作。云审计记录的操作类型有三种,通过云平台账户登录管理控制台执行的操作,通过云服务支持的API执行的操作,以及系统内部触发的操作。 如果用户开通了云审计,AS服务的API被调用时,调用信息将会上报到云审计,云审计会将操作