检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
DNS公网域名记录集权重设置 概述 “DNS公网域名记录集权重设置”插件用于DNS公网域名下对于记录集权重的修改设置。 配置介绍 表1 配置说明 参数 配置说明 公网域名 选择公网域名。 记录集1 选择记录集1的值。 记录集1的权重 填写记录集1的权重。 记录集2 选择记录集1的值。
“DNS添加记录集”插件用于DNS内网域名下添加记录集。 配置介绍 表1 配置说明 参数 配置说明 任务所在region 选择任务所在区域。 内网域名 选择内网域名。 记录集类型 选择记录集类型。 A – 将域名指向IPv4地址 CNAME – 将域名指向另外一个域名 MX – 将域名指向邮件服务器地址
DNS删除记录集 概述 “DNS删除记录集”插件用于DNS内网域名下删除记录集。 配置介绍 表1 配置说明 参数 配置说明 任务所在region 选择任务所在区域。 内网域名 选择内网域名。 记录集 选择需要删除的记录集的值。 父主题: 工作流插件说明
本章节为您介绍对用户授权的方法,操作流程如图1所示。 图1 给用户授权MAS权限流程 创建用户组并授权 在IAM控制台创建用户组,并授予多活高可用服务只读权限“MAS ReadOnlyAccess”。 创建用户 在IAM控制台创建用户,并将其加入创建用户组并授权中创建的用户组。 用户登录并验证权限
MAS是否不负责数据同步,只负责应用层到数据库层访问的管控? 是的,MAS会负责整个管理面控制,MAS实例会根据整体仲裁、探活去做整体切换。 数据同步通道会在端到端多云多活解决方案中承载,会整合华为云各产品已有的数据同步通道能力,最终期待各产品提供各云服务专属的数据同步通道。 过
选择一台主机作为集群控制节点,该主机需要能够通过ip地址访问集群,以下以ecs-cast-vpn这台机器为例。将集群的连接信息按K8S标准格式填入 /root/.kube/config 文件,没有需要自行创建(参考文档 使用 kubeconfig 文件组织集群访问 | Kubernetes),以下为示例:
选择一台ECS作为集群控制节点,该ECS需要能够通过ip地址访问集群,以下以ecs-cast-vpn这台机器为例。将集群的连接信息按K8S标准格式填入 /root/.kube/config 文件,没有需要自行创建(参考文档 使用 kubeconfig 文件组织集群访问 | Kubernetes),以下为示例(实际以自有集群为准):
面。 选择“直连接入-主机”。 选择“直连接入(内网)”。 选择UniAgent版本。 复制LINUX命令,登录到主机中去执行。 代理接入可参考《应用运维管理AOM用户指南》的“代理区域管理”章节。 直连接入(公网) 云下主机,或非华为云主机,以及跨region接入的华为云主机也可以采用此方式接入。
Private Cloud,简称VPC)是用户在云上申请的隔离的、私密的虚拟网络环境。用户可以自由配置VPC内的IP地址段、子网、安全组等子服务。 MAS运行于虚拟私有云,由虚拟私有云协助管理IP和带宽。虚拟私有云还具备安全组访问控制功能,通过绑定安全组并设置访问规则,可以增强访问MAS的安全性。
什么是多活高可用服务 企业在应用发展的过程中会面临诸多难题,如: 使用单个AZ/Region无法满足高可靠诉求; 系统容量达到瓶颈或者访问时延无法达到要求; 云厂商技术绑定,无法获得先进技术和价格优势; 业务爆炸式增长带来的技术瓶颈。 多活高可用服务(Multi-Site High
应用韧性Hub对云资料进行访问和授权技术专家查看并分析韧性Hub服务检查结果需要开启授权。 开启授权 登录MAS控制台。 单击“应用韧性Hub>设置”,进入“授权”页面。 开启如下权限。 云资源访问授权:授权应用韧性Hub访问您的云资源权限;关闭之后不能对应用进行评估。 MAS
具体计费详情请参考智能边缘平台IEF。 如果用户准备的虚拟机无法通过公网访问IEF时,可以选择通过私网访问。私网访问需要满足以下条件: 已通过专线或VPN连接IEF,连接步骤参考通过专线或VPN连接IEF。 有创建多活实例的配额,否则可以删除无用实例,以空出实例配额,或者申请扩大配额。 已创建好边缘版站点并完成初始化IEF配置。
概述 MAS通过应用来实现同一实例内不同用户间的资源隔离,用户在实例中创建的资源(MySQL监控、Redis监控等)都要归属到某个应用下,IAM用户默认只能查看和管理自己创建的应用和资源,无法查看其他IAM用户创建的应用和资源,主账号可以查看和管理其下所有IAM用户所创建的应用和资源。
选择消息服务所在的环境。 AK Access Key ID(访问密钥ID)。 SK Secret Access Key(秘密访问密钥)。 华为云访问密钥获取方法请参考访问密钥。 编辑密钥 登录MAS控制台,在“多活管理”页面单击实例,进入实例控制台。 在页面顶端导航栏选择“全局配置”。 进入
当不再使用某个多活管理中心时,您可以删除此多活实例,释放资源。 某些多活实例处于非运行状态,且无法正常删除时,需要通过强制删除的方法,才能删除此实例。 删除正常运行实例 登录MAS控制台,进入“多活管理”页面。 单击多活实例“更多”>“删除”。 在弹窗中单击“确定”,完成删除操作。 强制删除实例 登录MAS控制台,进入“多活管理”页面。
部署可能持续0~10分钟。 如果探针状态显示“部署失败”,很可能是镜像无法拉取,这时需要手动去安装kubectl工具的机器上确认结果。 手动安装探针: 登录到机器,执行以下命令进入目录。 cd /opt/K8S ls 查看存在文件夹RASAgent 执行kubectl get pod
通过IAM,您可以在华为云账号中给员工创建IAM用户,并使用策略来控制员工对云服务资源的访问范围。例如您的员工中有负责软件开发的人员,您希望他们拥有MAS的使用权限,但是不希望他们拥有删除MAS实例等高危操作的权限,那么您可以使用IAM为开发人员创建用户,通过授予仅能使用MAS,但是不允许删除MAS实例的权限策略,控制他们对MAS资源的使用范围。
当手动输入时,需要输入项目ID。 每个区域默认预置一个项目,以区域默认项目为单位授权的IAM用户可访问您账号中该区域所有项目资源。 可用区 配置主备可用区,不同可用区之间物理隔离,但内网互通。 功能点 勾选需要支持的功能点。支持勾选的功能点依赖开通功能模块时所选择的功能点,如无功
A账号添加数据源,命名空间选择3中命名空间的“备多活分区”,“链接模式”选择“RDS”,“凭证”默认为2中创建的凭证,此时在“实例列表”下所获取的RDS实例资源,均为B账号所属资源。 若A账号下的IAM用户需要通过凭证操作B账号资源,可参考权限管理为IAM用户授权,其权限需要包括如下自定义策略所含权限:
复制工作流 通过复制已有工作流,您可以快速创建一个新的工作流。通过选择命名空间,可以将工作流复制到另一个命名空间。 复制后的新工作流无法直接执行,需要编辑保存后才可以执行工作流。 操作步骤 登录MAS控制台,进入“工作流管理>工作流列表”页面。 单击待复制工作流所在行的“复制”。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
