检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
参数仓库已选参数和已选主机实例不能跨Region? 安全生产规则,参数仓库已选参数和已选主机实例不允许跨Region操作,选择实例和参数仓库选择的区域需要一致。 图1 参数仓库 图2 选择实例 父主题: 参数管理常见问题
选择“帐号改密”页签下“帐号基线”页签,根据业务需求创建基线。 针对未绑定组件的主机,系统默认通过内置的全局基线来纳管主机帐号。用户也可通过“创建帐号基线”方式(推荐)来自定义需要纳管的主机帐号,前提是主机已绑定组件(未绑定的主机可先在CMDB侧先创建应用再创建组件)。 图1 创建组件基线 输入
1、主机资源状态为“运行中” 2、主机的UniAgent状态为“运行中” 3、主机OS上的帐号与所绑定的帐号基线中的帐号一致 增量的ECS主机改密条件: 1、改密策略已开启 已纳管的主机定期改密条件: 1、已绑定改密任务 图4 主机改密详情 用户可在资源视角/应用视角下通过条件搜
需安装UniAgent主机 需安装UniAgent主机的详细信息,必选项。 填写如下信息: 主机IP:主机的IP。 操作系统:主机的操作系统,Linux或Windows。 登录帐号:登录主机的帐号。当操作系统为Linux时,建议使用root帐号,可保证有足够的读写权限。 登录端口:访问主机的端口。
需安装UniAgent主机 需安装UniAgent主机的详细信息,必选项。 填写如下信息: 主机IP:主机的IP。 操作系统:主机的操作系统,Linux和Windows。 登录帐号:登录主机的帐号。当操作系统为LINUX时,建议使用root帐号,可保证有足够的读写权限。 登录端口:访问主机的端口。
常规变更&紧急变更的区别? 概念上的区别 常规变更(指非紧急、能通过正常程序化的申请、评估、批准、排序、计划、测试、实施和回顾的变更)。 紧急变更(为了处理生产环境不可用或机器不可用、紧急满足业务需求而提出的计划外变更,无法满足计划性要求,或者来不及走正常流程进行评估审批的变更)。
填写变更方式,支持选择作业或上传变更指导书,作业执行可参考自动化运维。 图3 填写变更方式 1、变更类型 常规变更(指非紧急、能通过正常程序化的申请、评估、批准、排序、计划、测试、实施和回顾的变更); 紧急变更(为了处理生产环境不可用、紧急满足业务需求而提出的计划外变更,或者来不及走正常流程进行评估审批的变更) 2、变更级别:A级>B级>C级>D级
安全合规性担忧;需要周期性检查主机OS补丁的合规性情况,避免主机因为OS补丁缺失产生漏洞,导致业务受损。云上无统一的OS合规性管理和自闭环工具,合规性问题修复困难或求助华为侧协助解决。希望能够自动化的完成OS补丁的扫描,并且及时修复补丁漏洞,保证主机的OS补丁合规性。 解决方案
基本信息,自定义应用名称,必填项 测试应用 描述 基本信息,该应用相关描述,非必填项 - 子应用名称 基本信息,自定义子应用名称,大型应用下为必填项 测试子应用 子应用描述 基本信息,该子应用相关描述,非必填项 - 组件名称 应用下组件信息,自定义组件名称,必填项 测试组件 分组名称 组件下分组信息,自定义分组名称,必填项
COC的接口支持认证请求,经过认证的请求需要包含一个签名值,该签名值以请求者的访问密钥(AK/SK)作为加密因子,结合请求体携带的特定信息计算而成。通过访问密钥(AK/SK)认证方式进行认证鉴权,即使用Access Key ID(AK)/Secret Access Key(SK)
填写修改应用弹窗信息,具体信息可参考 表1 ,单击“确认”。 表1 修改应用参数说明表 参数 说明 示例 应用名称 基本信息,自定义应用名称,必填项 测试应用 描述 基本信息,该应用相关描述,非必填项 - 父主题: 应用管理
填写创建组件弹窗信息,具体信息可参考 表1 ,单击“确认”。 表1 创建组件参数说明表 参数 说明 示例 组件名称 应用下组件信息,自定义组件名称,必填项 测试组件 父主题: 应用管理
填写修改组件弹窗信息,具体信息可参考 表1 ,单击“确认”。 表1 修改组件参数说明表 参数 说明 示例 组件名称 应用下组件信息,自定义组件名称,必填项 测试组件 父主题: 应用管理
填写IDC离线资源信息,具体信息可参考 表1 ,单击“确认”。 表1 编辑IDC离线资源参数说明表 参数 说明 示例 设备名称 设备名称,必填项 测试设备 设备SN 设备SN,必填项 -- 内网IP 内网IP,必填项 192.168.1.1 设备类型 设备类型,必填项 -- 设备厂家 设备厂家,必填项
选择“帐号改密”页签下“改密策略”页签,根据业务需要,进行纳管策略设置,来确保新增的主机实例也能被自动纳管。 图1 开启改密策略 未绑定组件的增量主机实例实现自动纳管,打开“全局维度”按钮即可;已绑定组件的增量主机实例实现自动纳管,点击“组件维度”页签下“选择组件”按钮,通过搜索应用或组件名称,“确定”提交即可。
帐号管理当前提供了Linux、数据库等资源实例的人机密码集中纳管和自动改密,用户可通过帐号管理来获取主机密码。 图1 资源帐号管理流程 按照资源帐号管理流程完成相关配置后,方可从帐号管理页面获取到主机密码。 密钥管理 帐号基线 改密策略 改密任务 查询帐号密码 父主题: 自动化运维
"inc_type_p_security_issues", "incident_title": "测试时间单号10001", "incident_description": "测试时间单号10001", "incident_source": "incident_source_manual"
填写修改分组弹窗信息,具体信息可参考 表1 ,单击“确认”。 表1 修改分组参数说明表 参数 说明 示例 分组名称 组件下分组信息,自定义分组名称,必填项 测试分组 资源关联方式 该分组关联资源的方式,必填项。关联方式有两种:手动关联、智能关联。 手动关联:用户在对应分组下,手动将对应资源数据关联至分组内进行管理。
参数 说明 示例 分组ID 组件下分组信息,自定义分组ID,必填项。 testGroup 分组名称 组件下分组信息,自定义分组名称,必填项。 测试分组 云厂商 分组所属的厂商信息,必填项。 / 区域 分组所属的区域信息,必填项。 / 资源关联方式 该分组关联资源的方式,必填项。关联方式有两种:手动关联、智能关联。
参数管理常见问题 参数管理的页面权限? 参数仓库已选参数和已选主机实例不能跨Region? 父主题: 资源运维常见问题