检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
混沌演练是通过主动在系统中模拟软件或硬件故障,并根据系统在各种压力下的表现行为确定优化策略的一种系统韧性保障手段。一个完整的混沌演练包括前期的故障模式分析,中期的故障注入和后期的复盘改进。 父主题: 韧性中心常见问题
密钥管理 操作场景 为了更加安全地保护您的主机帐号密码,云运维中心会使用DEW服务来加密您的主机帐号密码。在使用密钥管理之前,请先在DEW创建好密钥。 配置密钥 登录云运维中心。 在左侧导航栏选择“资源管理 > 自动化运维”。 在“日常运维”模块单击“账号管理”。
图2 资源中心 销售许可证&软件著作权证书 另外,华为云还提供了以下销售许可证及软件著作权证书,供用户下载和参考。具体请查看合规资质证书。 图3 销售许可证&软件著作权证书 父主题: 安全
创建问题 操作场景 在使用软件产品过程中,发现产品功能缺陷、性能差等问题,您可以通过创建问题单进行跟踪。 问题管理支持设置通知提醒,需要在通知管理中配置通知规则,具体操作详情参考通知管理,通知类型需要选择“问题通知”。 前提条件 需要先在应用管理中创建您的应用。
参数支持被脚本、作业等操作引用,支持文本参数和加密数据的全生命周期管理。 父主题: 参数中心
若参数类型为加密文本:单击参数值旁边查看敏感参数值,单击“查看解密数据”查看所有版本的参数值。 父主题: 参数中心
与私有访问密钥关联的唯一标识符;访问密钥ID和私有访问密钥一起使用,对请求进行加密签名。 SK(Secret Access Key):私有访问密钥。与访问密钥ID结合使用,对请求进行加密签名,可标识发送方,并防止请求被修改。
单个文件内容大小不能超50KB,每个文件之间的名称不能重复且文件名称不能超32个字符,上传的文件类型必须以.tf结尾,且文件内容是tf格式; 2.模板类型选择Json,只能添加一个文件,单个文件内容大小不能超50KB,上传的文件类型必须以.json结尾,且文件内容是json格式; 3.参数加密仅支持
运维改进事项如某应用未配置某个场景的告警规则,需补充告警规则及时发现软件产品异常。改进单来源包含事件、Warrroom、混沌演练、PRR评审。 图1 改进管理流程 父主题: 改进管理
- 参数类型 可选项“普通文本”、“加密文本”。 普通文本 加密方式 仅参数类型选择加密文本时涉及。 不支持修改,当前仅支持KMS加密方式。 KMS 选择密钥 仅参数类型选择加密文本时需要设置。 在下拉列表选择密钥。
单个文件内容大小不能超50KB,每个文件之间的名称不能重复且文件名称不能超32个字符,上传的文件类型必须以.tf结尾,且文件内容是tf格式; 2.模板类型选择Json,只能添加一个文件,单个文件内容大小不能超50KB,上传的文件类型必须以.json结尾,且文件内容是json格式; 3.参数加密仅支持
COC的接口支持认证请求,经过认证的请求需要包含一个签名值,该签名值以请求者的访问密钥(AK/SK)作为加密因子,结合请求体携带的特定信息计算而成。
资源运维 混沌演练 数据加密服务 资源运维中,参数中心支持用户创建加密参数,需要在数据加密服务中购买密钥进行加密。账号管理中,需要通过数据加密服务中的密钥保护账号密码的安全。 加密参数 帐号管理
接入集成 该步骤介绍华为云监控系统、开源监控系统的接入步骤 登录云运维中心。 在左侧导航栏选择“故障管理 > 集成管理”。 在集成管理配置页面根据业务需要选择要接入的接入源,单击“接入集成”。 页面展示详细的集成接入步骤,不同监控源的集成步骤不同。 单击“确认集成”。
可勾选“敏感参数”对参数进行加密。 敏感参数:脱敏展示,存储时会加密存储。 (可选)设置“更多配置”。 入库人工审核:开启后脚本需要审批。审批详细操作请参考审批自定义脚本。 审核人配置:可选项“排班”、“个人”。 排班:按照已配置的排班场景和角色在下拉列表选择。
在运维过程中引入混沌工程,通过定期进行演练的方式,可以在现网问题发生前识别系统的薄弱点(软件Bug、方案设计不足之处、故障恢复流程卡点等),及早发现系统可用性的问题进行解决,持续提升应用韧性,建立运维信心。
概述 问题管理是在使用软件产品过程中,发现产品功能缺陷、性能差等问题,记录和解决应用中存在的根本原因问题。其主要目标是降低产品/服务现网故障数量,并提高服务的整体质量促进产品或应用质量的不断完善,防止问题的再次发生。
演练任务 操作场景 演练任务功能允许用户通过模拟软件或硬件故障来测试系统的恢复能力。演练任务操作包括管理混沌演练任务和查看演练记录,以及创建演练任务的流程。演练任务的设置包括基础信息、攻击任务组的添加、攻击任务的选择、攻击场景的选择等。
(Huawei Cloud EulerOS2.0、CentOS8.0及以上版本、EulerOS2.9及以上版本依赖) yum软件包(Huawei Cloud EulerOS1.1、CentOS8.0以下版本、EulerOS2.9以下版本依赖) lsb-release软件包 软件包管理工具
与访问密钥ID结合使用的密钥,对请求进行加密签名,可标识发送方,并防止请求被修改。 单击“确认”。 完成账号新增。 编辑其他云厂商账号 登录云运维中心。 在左侧导航栏选择“资源管理 > 应用资源管理”。 单击右上方“多云配置”。 选择目标账号,单击操作列“编辑”。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
