检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
配置服务器 在discuz01上搭建数据库 在discuz01上安装云数据库 RDS for MySQL,启动RDS for MySQL,设置开机自启动。
数据保护技术 用户加密,是指用户通过提供的加密特性,对弹性云服务器资源进行加密,从而提升数据的安全性。 如果使用加密的弹性云服务器创建弹性伸缩配置,那么创建出来的伸缩配置,加密方式与原云服务器保持一致。 常见的加密方式有镜像加密,云硬盘加密,详情请参见用户加密。 父主题: 安全
权限及授权项说明 如果您需要对您所拥有的AS进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),如果华为云帐号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用AS服务的其它功能。
如果您想查看更长时间范围的监控曲线,请单击“查看更多指标详情”跳转至云监控页面,在监控视图中单击图标,进入大图模式查看。 在云监控页面查看 登录管理控制台。 在管理控制台左上角单击图标,选择区域和项目。 选择“管理与监管 > 云监控服务”。
当scaling_resource_type指定为:BANDWIDTH 传入all_granted_eps时: 华为云帐号和拥有全局权限的IAM用户可以查询该用户所有带宽对应的伸缩策略。
审计与日志 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 弹性伸缩支持使用云审计记录服务资源操作。
添加生命周期挂钩后,实例生命周期状态如图所示。 支持区域: 全部 生命周期挂钩 实例保护 如果您希望伸缩组中特定的实例不被自动移出伸缩组,请使用实例保护。您可以对伸缩组中一个或多个正常状态的实例启用实例保护设置,当伸缩组发生缩容活动时,设置了实例保护的实例将不会被移出伸缩组。
已释放EIP对应的伸缩带宽策略仍然会占用配额,且只能使用华为云账号和有全局权限的IAM用户进行管理,授予部分企业项目的IAM用户不能对该伸缩带宽策略进行管理。 启用伸缩带宽策略 只有当伸缩带宽策略状态为“已停用”时,可以启用策略。 登录管理控制台。
图3 添加伸缩策略 单击“确定”。 在“伸缩策略”页签中可查看新创建的伸缩策略,新创建的伸缩策略默认的状态为“已启用”。
镜像 CentOS 8.2 64bit(40GiB) 华为云提供的Linux类型公共镜像,该镜像免费。 磁盘 通用型SSD 100GiB 伸缩实例自带系统盘,用于存储云服务器的操作系统。 安全组 default 使用系统默认创建的安全组。
伸缩组中未添加生命周期挂钩时,实例生命周期状态如图1所示。 图1 实例生命周期状态 添加生命周期挂钩后,实例生命周期状态如图2所示。
弹性伸缩服务与周边服务的依赖关系如图1所示。
如何自动初始化弹性伸缩新增的云服务器数据盘? 操作场景 云服务器创建完成后,数据盘需要初始化后才能使用。当使用弹性伸缩为伸缩组增加数量较多的云服务器时,您就需要逐一手动初始化数据盘,将会占用较长时间。 本节为您介绍通过脚本自动化完成初始化磁盘的操作,包括磁盘分区和挂载指定目录。本节介绍的自动初始化脚本示例仅支持初始化一个数据盘
说明: 华为云帐号和拥有全局权限的IAM用户可以查询该用户所有伸缩组列表。 授予部分企业项目的IAM用户,如果拥有超过100个企业项目,则只能返回有权限的前100个企业项目对应的伸缩组列表。
图1 配置环境变量 表1 环境变量说明 环境变量 说明 region 伸缩组所在的区域 projectId 伸缩组所在的Project ID ak AK(Access Key ID):访问密钥ID。
在管理控制台左上角单击图标,选择区域和项目。 选择“管理与监管 > 云监控服务”。 在左侧导航树栏,选择“告警 > 告警规则”。 在“告警规则”界面,单击“创建告警规则”创建弹性伸缩的告警规则,或者选择已有的弹性伸缩的告警规则进行修改,设置弹性伸缩的告警规则。
对于管理员创建IAM用户接口,返回如图1所示的消息头,其中“X-Subject-Token”就是需要获取的用户Token。有了Token之后,您就可以使用Token认证调用其他API。 建议在配置文件或者环境变量中密文存放,使用时解密,确保安全。
伸缩组中未添加生命周期挂钩时,实例生命周期内状态之间的过渡如图1所示。 图1 实例生命周期内状态之间的过渡 触发条件②和④表示系统自发触发实例状态的改变。 表1 实例的状态 实例所处状态 子状态 实例状态含义 触发条件 初始状态 - 即实例还没状态。
在CTS事件列表查看云审计事件 操作场景 用户进入云审计服务创建管理类追踪器后,系统开始记录云服务资源的操作。在创建数据类追踪器后,系统开始记录用户对OBS桶中数据的操作。云审计服务管理控制台会保存最近7天的操作记录。 本节介绍如何在云审计服务管理控制台查看或导出最近7天的操作记录
图5 选择触发条件 将步骤2中的云服务器手动移入伸缩组。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
