检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
MAS通过应用来实现同一实例内不同用户间的资源隔离,用户在实例中创建的资源(MySQL监控、Redis监控等)都要归属到某个应用下,IAM用户默认只能查看和管理自己创建的应用和资源,无法查看其他IAM用户创建的应用和资源,主账号可以查看和管理其下所有IAM用户所创建的应用和资源。 创建应用
] } 示例3:拒绝用户删除MAS实例。 拒绝策略需要同时配合其他策略使用,否则没有实际作用。用户被授予的策略中,一个授权项的作用如果同时存在Allow和Deny,则遵循Deny优先原则。 如果您给用户授予MAS FullAccess的系统策略,但不希望用户拥有MAS FullA
绍,请参见《IAM产品介绍》。 MAS权限 默认情况下,管理员创建的IAM用户没有任何权限,需要将其加入用户组,并给用户组授予策略或角色,才能使得用户组中的用户获得对应的权限,这一过程称为授权。授权后,用户就可以基于被授予的权限对云服务进行操作。 MAS部署时通过物理区域划分,为
选择应用列表中创建的应用。 监控器名称 自定义监控器名称。 异常通知设置 默认为“关”。 若设置为“开”: 当监控器或被监控的API异常时会及时给用户发送异常通知或告警通知。支持华为云消息通知服务,请先配置密钥。 默认将开启云监控,请前往云监控确认是否已创建MAS事件监控告警规则,如已创建请忽略。 通知主题
默认“是”,选“否”则不会探测数据库异常情况。 是否自动切换 默认“是”,选“否”则不会自动切换数据库。 监控用户名 被监控的数据库的用户名。 监控用户密码 被监控的数据库的用户密码。 填写数据中心配置,完成后单击“下一步:数据库配置”。 图2 新增DDM监控-数据中心配置 表3 数据中心配置信息
功能模块 概述 功能模块包含用户需要开通的多活版本和功能点,包括如下功能点: MySQL Oracle PostgreSQL Redis MongoDB Elasticsearch OpenGauss API监控 约束与限制 开通对应功能点,才支持添加对应类型的数据源和创建对应类型监控。
选择应用列表中创建的应用。 监控器名称 自定义监控器名称。 异常通知设置 默认为“关”。 若设置为“开”: 当监控器或被监控的数据库异常时会及时给用户发送异常通知或告警通知。支持华为云消息通知服务,请先配置密钥。 通知主题 若异常通知设置选择“开”,则需要在通知主题列表选择主题,如无主题列表,单击新增,新增通知主题之后进行后续操作。
参考架构 应用韧性Hub提供了各种参考架构供用户参考。提供部署场景、应用SLO目标、架构图三种配置项,用户可以根据业务需求,配置所需的架构用于参考。 配置参考架构 登录MAS控制台。 单击“应用韧性Hub>参考架构”,进入“参考架构”页面。 图1 参考架构配置 根据部署场景、应用
查看审计日志 概述 云审计服务(Cloud Trace Service,CTS)可以记录MAS相关的操作事件,用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 开通了云审计服务后,系统开始记录MAS资源的操作。云审计服务管理控制台保存最近7天的操作记录。 开通云审计服务
Elasticsearch的访问地址和端口。 添加连接地址 添加Elasticsearch的连接地址。 用户名 被监控的Elasticsearch的用户名。 注意: 建议监控用户名与业务用户名分开使用,不推荐与业务使用相同用户名,避免产生安全风险。 连接类型 Elasticsearch的连接类型,支持HTTPS和HTTP。
设置 应用韧性Hub对云资料进行访问和授权技术专家查看并分析韧性Hub服务检查结果需要开启授权。 开启授权 登录MAS控制台。 单击“应用韧性Hub>设置”,进入“授权”页面。 开启如下权限。 云资源访问授权:授权应用韧性Hub访问您的云资源权限;关闭之后不能对应用进行评估。 MAS
混沌工程概述 混沌工程(ChaosEngineering)是一种通过主动注入故障识别并修复系统未知隐患的工程实践。MAS-CAST混沌工程服务提供丰富的故障模式库,通过混沌实验编排攻击目标、攻击策略进行故障注入,支持添加背景流量和资源监控,同时在故障注入能力的基础上,通过体系化的
创建故障演练 故障演练是一种通过注入大规模的体系化故障来模拟各类真实的系统故障,从而验证系统可靠性和技术团队应急响应能力的工程实践。 创建演练 登录MAS控制台。 单击“混沌工程>故障演练”,进入“故障演练”页面。 单击右上角的“创建演练”,进入“创建演练”页面。 图1 创建演练
创建混沌实验 混沌实验通过编排故障模式、攻击目标、攻击策略,将故障注入目标,得到一个符合混沌工程理论的实验,是最小的执行单元。 创建混沌工程 登录MAS控制台。 单击“混沌工程>混沌实验”,进入“混沌实验”页面。 单击右上角的“创建混沌实验”。 自定义输入混沌实验名称。 添加攻击目标。
删除应用 本章节指导用户删除应用。 登录MAS控制台。 单击“应用韧性Hub>应用”,进入“应用”页面。 选择需要删除的应用,单击“删除”。 (可选)勾选“是否需要删除混沌的应用和实验”、“是否需要删除远端告警记录”。 单击“确定”,删除应用。 父主题: 应用管理
启动评估 本章节指导用户如何手动开启应用评估。 登录MAS控制台。 单击“应用韧性Hub>应用”,进入“应用”页面。 单击应用所在行的“启动评估”。 在“启动评估”弹窗,输入评估报告名称,并单击“确定”。 评估完成后,可在应用列表或者应用详情页查看评估结果。 父主题: 应用管理
查看执行记录 提供混沌实验、混沌实验组和故障演练的记录。 查看执行总览 登录MAS控制台。 单击“混沌工程>执行记录”,进入“执行记录”页面。 单击“故障演练”页签,可查看执行记录。 故障演练的执行记录跟实验和实验组的执行记录不同,演练的执行记录需要在“记录组”回填响应的数据,回
应用概述 应用对租户下的云服务资源按照应用维度进行统一纳管。 故障注入前需先创建应用,纳管资源后再为应用中的资源安装UniAgent和探针。 混沌工程目前是region级服务,按照资源是否在当前region,应用可按照云服务和跨云跨IDC两个类别分别进行纳管。 父主题: 创建应用
单击“下载边缘节点配置文件”,下载包含以上边缘节点密钥等信息的配置文件。 将边缘节点连接上云。完成所有边缘节点的纳管,即可部署MAS实例。 不同可用区的华为云边缘节点要求纳管节点的时候纳管到华为云上不同的可用区。 单击“下载核心软件安装工具”,下载安装程序:a. edge-installer_1.0.14_x86_64
ETCD证书下载 ETCD支持客户端证书双向认证。 操作步骤 登录MAS控制台,在“多活管理”页面单击实例,进入实例控制台。 在“基本信息>连接信息”页签单击“下载”。 父主题: 多活管理
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
