检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
填写任务名称,操作描述。 图6 添加基本信息 单击“输入”,按需选择commandType (命令类型) :SHELL、PYTHON或BAT。设置executeUser (命令执行用户)、timeout (命令执行超时时长(秒)) 、successRate (成功率阈值(%)) 、commandContent
ng类型的参数,命名为outputValue。如无需要,则无需添加参数。 图8 添加输出信息 单击“异常处理”,配置执行出现错误后的行为:终止整个作业或执行下一个步骤。 图9 添加异常处理 单击“确定”,完成当前原子动作的配置。 父主题: 原子动作
进入作业管理页面 选择“公共作业”页签,单击“所有作业”,选择需要执行的公共作业,单击“执行”。 图2 选择并执行公共作业 填写执行基本信息,包含执行描述和标签。可按照标签管理中的步骤创建标签。 图3 填写执行基本信息 选择公共作业执行的“目标实例模式”,分为“所有步骤一致”和“每个步骤独立”两种。
执行记录 脚本工单 作业工单 补丁工单 资源操作工单 父主题: 任务管理
执行公共脚本 提供用户执行服务提供的公共脚本的能力。 公共脚本说明:COC提供的预定义脚本,用户对公共脚本具有只读和执行权限,具备一些常见的功能,如清理磁盘。 操作场景 通过Cloud Operations Center执行服务提供的公共脚本。 注意事项 在执行脚本时需要确认是否有目标机所属组件资源权限。
图6 “执行类型”和“基本信息”参数配置 表1 “执行类型”和“基本信息”参数说明 参数 示例 说明 执行类型 单账号执行 请选择执行作业的范围。 IAM权限委托 ServiceLinkedAgencyForCOC 用户授权云运维中心执行作业所能够使用的权限范围。 设置“执行内容”。
执行UniAgent操作 提供用户给对应机器资源执行UniAgent的安装、重装、升级和卸载操作。 操作场景 通过Cloud Operations Center给对应机器资源执行UniAgent的安装、重装、升级、卸载和状态同步操作。 注意事项 当前只有弹性云服务器(ECS)的实例支持UniAgent的操作。
执行UniAgent操作 提供用户给对应机器资源执行UniAgent的安装、重装、升级和卸载操作。 操作场景 通过Cloud Operations Center给对应机器资源执行UniAgent的安装、重装、升级、卸载和状态同步操作。 注意事项 当前只有弹性云服务器(ECS)的实例支持UniAgent的操作。
克隆操作”和“ 编辑标签”。 克隆:单击“克隆”,将跳转至执行作业,可按照执行自定义作业中的操作步骤再次执行该作业。 编辑标签:可按照标签管理中的步骤,对作业工单的标签进行编辑。 图1 作业工单 选择一个状态为“执行中”或“异常”或“已暂停”的作业工单,单击对应的“作业名称”,进入“作业工单详情”页面。
单击“强制结束”,结束异常脚本工单。 图3 操作异常的脚本工单 选择一个状态为“执行中”的脚本工单,单击对应的“脚本名称”,进入“脚本工单详情”页面。 图4 选择执行中的脚本工单 单击“暂停”或“强制结束”,即可暂停执行或结束脚本工单。 图5 操作执行中的脚本工单 选择一个状态为“已暂停”的脚本工单,单击对应的
在左侧导航栏选择“任务管理 > 执行记录”页面,选择“补丁工单”页签。 用户可以通过ID、区域、工单类型、开始时间、结束时间进行搜索。 图1 补丁工单列表 工单类型:扫描、修复 单击 ID 可查询到对应工单详情。 当工单的状态为“暂停”状态时,单击“继续”,可以让工单继续。 当工单的状态为“执行中”状态时,单击“暂停”,可以让工单暂停。
单击“结束所有批次”,将结束当前步骤所有批次的执行任务。 结束所有批次,指不再继续调用下一个批次,但是脚本执行中的实例,是不会进行中止执行的。 通过UniAgent下发执行的脚本,处于运行中的状态,是无法中止执行的,只能等待执行完成。 图16 作业工单详情 父主题: 作业管理
使用对应环境最新参数值 脚本执行时使用该参数,参数值为实时从参数仓库对应区域中获取的最新参数值 若脚本入参设置方式需选择“参数仓库”,请提前在本服务左侧菜单“参数管理 > 参数中心”模块中创建需要选择的参数。 填入执行用户及执行超时时间。执行用户:即在目标实例节点上执行脚本的用户,默认用户
执行自定义脚本 功能介绍 执行脚本 脚本入参、超时时间、执行用户、资源受限 脚本入参支持20个。 单次下发的机器支持200个。 单次批次内机器数量最大10个。 最大批次数量为20批。 脚本输出的日志总量只支持1MB。 URI POST /v1/job/scripts/{script_uuid}
创建自定义脚本 提供用户创建自定义脚本的能力。支持shell、python及bat脚本格式。 操作场景 通过Cloud Operations Center创建一个待执行自定义脚本。 注意事项 确认脚本内容的风险等级,并如实填写风险等级。 操作步骤 登录COC。 在左侧菜单栏选择“
工单。 操作步骤 登录COC。 在左侧导航栏选择“任务管理 > 执行记录”页面,选择“资源操作工单”页签。 用户可以通过ID、工单类型、开始时间、状态进行搜索。 图1 资源操作工单列表 状态:已暂停、创建中、执行中、已取消、成功、异常 单击“ID”列对应的“资源操作工单ID”,可查询到对应工单详情。
定时任务执行记录 查看定时任务执行记录 登录COC。 在左侧菜单栏选择“资源运维 > 自动化运维”,在“日常运维”模块单击“定时运维”,进入“定时运维”页面。 在“定时运维”页面,单击列表数据操作列的“更多 > 历史记录”,跳转定时任务“历史记录”页面。 图1 查看执行情况 单击
在“演练记录详情”页面可以查看攻击进度,包括安装探针、执行演练、清理环境三个步骤,系统会自动执行。执行时间视武器的攻击时间而定。 图23 攻击进度 图24 攻击完成 演练执行过程中,可单击“终止演练”来结束演练,单击“重试”来重试当前步骤或者单击“跳过”来跳过当前步骤执行下一个步骤。如果在创建攻击任务时配
展示脚本工单基本信息 功能介绍 查询执行:基本信息 执行类型、执行名称、创建人、创建时间、结束时间、执行状态、标签(脚本id,脚本名,执行脚本参数,执行用户,超时时长、成功率阈值) 不同的任务类型消费标签中的不同key URI GET /v1/job/script/orders/{execute_uuid}
HIGH:高风险 枚举值: LOW MEDIUM HIGH type 否 String 脚本类型 SHELL:shell脚本 PYTHON:python脚本 BAT:Bat脚本 枚举值: SHELL PYTHON BAT 请求参数 无 响应参数 状态码: 200 表2 响应Body参数 参数
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
