检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
义模板创建产品。 前提条件 确保您登录的账号拥有管理员的权限,管理员权限账号需加入COCServiceCatalogAdminFullAccessPolicy策略。 创建产品 登录云运维中心。 在左侧导航栏选择“资源管理 > 服务目录”。 单击“产品组合管理 > 我创建的产品”。
ReadOnlyAccess),表示“COC ReadOnlyAccess”已生效。 登录云运维中心COC后,在左侧导航栏选择“任务管理 > 待办中心”,单击右上角“ 创建待办”,尝试创建待办任务,如果创建待办任务成功(假设当前权限仅包含COC FullAccess),表示“COC
String cce集群节点ID ip String 节点IP eip String 弹性公网ip region String 区域 group String 分组 report_scene String 报告场景(CCE,ECS) cce_info_id String cce 集群信息id
0委托,切换角色的方式访问COC总览页的安全评分模块,且委托授权时选择了COC策略授权范围为“全局服务资源”,请为该委托补充添加“SecMaster ReadOnlyAccess”-“所有资源”授权。 父主题: 总览
添加或移除产品。 前提条件 确保您登录的账号拥有管理员的权限,管理员权限账号需加入COCServiceCatalogAdminFullAccessPolicy策略。 绑定产品 登录云运维中心。 在左侧导航栏选择“资源管理 > 服务目录”。 单击“产品组合管理 > 产品组合”。 单击需要绑定产品的产品组合名称。
ny优先。 如果您给用户授予COC FullAccessPolicy的系统策略,但不希望用户拥有COC FullAccessPolicy中定义的删除文档的权限,您可以创建一条拒绝删除文档的自定义策略,然后同时将COC FullAccessPolicy和拒绝策略授予用户,根据Den
况计费。 前提条件 确保您登录的账号拥有终端用户的权限,终端用户权限账号需加入COCServiceCatalogEndUserFullAccessPolicy策略。 启动产品 登录云运维中心。 在左侧导航栏选择“资源管理 > 服务目录”。 单击“产品”。 选择需要启动的产品,单击操作列“启动产品”。
云容器引擎 (CCE) Pod类型 Pod资源 Pod CPU加压 模拟Pod CPU使用率飙升,请确认攻击目标可写,否则将导致演练失败,支持故障紧急终止 Pod内存加压 模拟Pod内存使用率飙升,请确认攻击目标可写,否则将导致演练失败,支持故障紧急终止 Pod进程 强制停止Pod实例 强制停止Pod,不支持故障紧急终止
并不互通。 表2 COC系统权限 系统角色/策略名称 描述 类别 依赖关系 COC ReadOnlyAccess 云运维中心服务只读权限 系统策略 无 COC FullAccess 云运维中心服务管理员权限 系统策略 无 表3 常用操作与系统权限的关系列出了COC常用操作与系统权
确保已接入CES监控,请到集成管理进行配置。 已创建事件单。 如果需要展示CCE集群中的负载,pod信息,需要在CCE中对负载进行标签配置(每个分组只能添加一个CCE集群资源,否则不展示负载等信息)。 图1 配置CCE负载标签 应用诊断 登录云运维中心。 在左侧导航栏选择“故障管理 >
Center,简称COC)为用户提供安全、高效的一站式智能运维平台,满足客户集中运维诉求。云运维中心的混沌演练功能支持用户配置演练模板、攻击模板,基于模板对物理机、虚拟机或CCE容器等进行故障演练。支持故障模式管理功能。您可以通过该功能对目标实例进行故障演练。 本章节介绍如何通过云运维中心操作一台弹性云服务器ECS进行CPU使用率加压的故障演练。
资源运维权限和授权项说明 如果您需要对您所拥有的COC的资源运维操作进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),如果华为云账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用ECS服务的其它功能。
资源操作工单 操作场景 执行资源批量操作(包括:批量ECS操作,批量RDS操作、批量FlexusL操作、批量BMS操作)后会生成一条资源操作工单记录,记录资源批量操作的结果。若您需要跟踪和记录资源批量操作的执行对象及执行结果,可通过资源操作工单功能查看。 操作步骤 登录云运维中心。
自动化任务。脚本管理可以对脚本进行高危检测,也支持Windows和Linux操作系统,当前脚本支持弹性云服务器(ECS)、裸金属服务器(BMS)、Flexus应用服务器L实例(FlexusL)多种云资源。 自定义脚本 自定义脚本是由用户自定义创建并管理,脚本支持“Shell”、“
创建自定义作业 操作场景 如果云运维中心提供的公共作业不满足您的要求,可以创建自定义作业。作业包含自定义脚本、API、流程控制等,支持全局参数和关联参数仓库。 注意事项 根据作业步骤内容,确认并如实填写作业的风险等级。 创建自定义作业 登录云运维中心。 在左侧导航栏选择“资源管理
/SK)作为加密因子,结合请求体携带的特定信息计算而成。通过访问密钥(AK/SK)认证方式进行认证鉴权,即使用Access Key ID(AK)/Secret Access Key(SK)加密的方法来验证某个请求发送者身份。关于访问密钥的详细介绍及获取方式,请参见访问密钥(AK/SK)。
概述 随着传统IT基础设施运维向云服务运维方式的转变,传统的运维手段面临服务间调用复杂、应用迭代速度快、海量运维对象、复杂系统非线性等挑战。业务的停机都会给公司带来巨大的经济损失和声誉影响。 在运维过程中引入混沌工程,通过定期进行演练的方式,可以在现网问题发生前识别系统的薄弱点(
概述 补丁管理为用户提供管理ECS、BMS或CCE实例上补丁的能力。通过补丁管理,用户能够实现操作系统补丁合规性扫描,操作系统补丁合规性修复功能。 补丁管理当前仅支持能够访问公网的机器,可通过绑定EIP或NAT网关的方式实现,请在功能使用前确认。 在执行补丁管理操作之前,请确认执
可以在【基础配置】【人员管理】中查询到 最小长度:0 最大长度:255 operate_key 是 String 操作类型,固定值:acceptedIncident1 最小长度:0 最大长度:255 固定取值: parameter 否 Map<String,Object> 入参,受理暂没有参数,置空或者不传即可
支持查看华为云资源的拓扑关系。 支持查看弹性云服务器(ECS)、MapReduce服务 (MRS)、裸金属服务器 (BMS)、云容器引擎 (CCE)的拓扑关系。 查看资源拓扑 登录云运维中心。 在左侧导航栏选择“资源管理 > 应用资源管理”。 选择需要查看资源所在的云厂商。 默认选择“华为云”。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
