检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
创建参数 操作场景 托管实时参数,支持文本参数和加密数据的全生命周期管理。 注意事项 参数策略涉及到参数的删除,配置时请谨慎使用。 操作步骤 登录COC。 在左侧菜单栏选择“资源运维 > 自动化运维 > 参数中心”,单击“创建参数”,进入“创建参数”页面。 图1 创建参数 在“创
事件管理”,选择“待处理的”页签,单击事件标题进入“事件详情”页面。 图1 进入事件详情 若流转规则创建的事件单关联了响应预案,在处理事件单过程中可执行响应预案。单击页面中“执行响应预案”跳转至“执行响应预案”页面。 告警转事件、手动创建事件单和流转规则生成事件单未关联响应预案的时候,可创建应急预案、脚本或作业。
在页面右上角点击“密钥管理”按钮,或者通过“帐号管理流程引导”标签下方的“配置密钥”下“立即配置”按钮。 图1 配置密钥 进入“密钥管理”页面,单击“绑定密钥”,右滑出现选择密钥页面,选择需要绑定的密钥。若当前无可用密钥,单击“新建密钥”,跳转DEW服务创建密钥,新建后刷新表格即可选择。单击“确定”。
单击列表数据的“工单ID”列对应的“工单ID”或“操作”列对应的“查看详情”,查看SLA记录详情。 图2 查询SLA记录详情 SLA记录详情里的“SLA信息”表展示了工单的“SLA状态”与创建SLA模板时设置的SLA规则强相关,当工单的状态类型持续时间超过了SLA规则设置的时间,状态自动修改为“已打破”。
不分批:用户所有待执行的机器会全部在同一批次。 图7 选择分批策略 单击“提交”,执行公共作业,将跳转到作业工单详情页面。在工单详情页面查看作业和各批次的执行情况。 单击“强制结束”,将结束本次作业的所有执行任务。 单击“结束所有批次”,将结束当前步骤所有批次的执行任务。 图8 作业工单详情
集成管理 本文介绍如何集成监控源。 操作场景 每个监控源的集成配置都有独立的集成接入步骤,需要单独接入,各监控源的详细步骤可查看集成接入中各监控集成说明。 操作步骤 该步骤主要介绍华为云监控系统、开源监控系统的接入步骤 登录COC。 在左侧导航栏选择“故障管理 > 集成管理”,进入“集成管理”配置页面。
件通知、变更通知和问题通知。 当产生事件单、问题单或有变更单时,通知规则会根据事件/问题/变更信息和配置的通知规则进行信息匹配,解析出需要通知的人员、内容和发送通知的渠道,进行发送通知信息,实现了自动通知的功能。 事件和变更的通知模板为系统内置的,您可以根据您的场景选择通知模板。
对应API接口:自定义策略实际调用的API接口。 授权项:自定义策略中支持的Action,在自定义策略中的Action中写入授权项,可以实现授权项对应的权限功能。 依赖的授权项:部分Action存在对其他Action的依赖,需要将依赖的Action同时写入授权项,才能实现对应的权限功能。 IAM
可搜索数据。搜索框后的图标依次支持:刷新列表数据、设置列表展示字段。 图2 筛选SLA规则 单击列表中的“SLA名称”,跳转到“SLA详情”页面。 图3 查看SLA详情 系统做了租户隔离,仅能查看当前租户账号及其子账号创建的自定义SLA。 创建自定义SLA 登录COC。 在左侧菜单栏选择“基础配置
员可根据业务需求定制不同的访问控制策略,将策略附加主体或为主体授予该策略即可获得相应权限,能够做到更细粒度更灵活的权限控制。授权后,主体就可以基于已有权限对云服务进行操作。 两者有如下的区别和关系: 表1 角色授权与策略授权的区别 名称 核心关系 涉及的权限 授权方式 适用场景 角色授权
单击“添加实例”。 图3 选择实例 选择需要进行扫描的ECS/CCE/BMS实例。 图4 选择需要扫描的ECS实例 图5 选择需要扫描的CCE实例 图6 选择需要扫描的BMS实例 设置分批策略。 分批策略: 自动分批:用户选择的待执行机器,会根据默认规则,自动分成多批次。 手动分
邀请成员账号加入组织之后,管理员或服务委托管理员可以在云运维中心查看和管理该组织下成员账号的数据与资源,支持的跨账号管理的功能有运维态势感知、资源管理和作业管理。 父主题: 开通云运维中心并授权使用
查看账号名 执行区域:执行的目标对象所在的区域 委托名称:IAM中委托对象的名称 图8 获取委托名称 项目ID:IAM中的项目概念,执行的目标对象所在的项目的ID 图9 查看项目 图10 获取项目ID 填写执行基本信息,包含执行描述和标签。可按照标签管理中的步骤创建标签。 图11 填写执行基本信息
需安装UniAgent主机的详细信息,必选项。 填写如下信息: 主机IP:主机的IP。 操作系统:主机的操作系统,Linux和Windows。 登录帐号:登录主机的帐号。当操作系统为LINUX时,建议使用root帐号,可保证有足够的读写权限。 登录端口:访问主机的端口。 认证方式:认证方式为密码。
提供用户给对应机器资源执行UniAgent的安装、重装、升级和卸载操作。 操作场景 通过Cloud Operations Center给对应机器资源执行UniAgent的安装、重装、升级、卸载和状态同步操作。 注意事项 当前只有弹性云服务器(ECS)的实例支持UniAgent的操作。 操作系统使用限制
主键id,对应job_order_do的主键 最小值:1 最大值:9223372036854775807 order_name String 工单名称 最小长度:1 最大长度:64 execute_uuid String 列表跳转到详情时,用这个uuid,对应execute_data_do的execute_uuid
如果您已有自定义脚本,则可以在下方根据脚本名称选择脚本,就会将脚本内容和参数展示在页签中,填写合适的超时时间后,单击“下一步”。 图3 选择自定义脚本 参考演练任务的步骤9和步骤17,即可创建完成攻击场景为自定义故障的演练任务。 自定义脚本样例 下面为您介绍一个自定义脚本样例。 脚本内容如下。
填写任务类型,当任务类型为作业时,选择作业,弹出作业列表,选择“自定义作业”和“公共作业”页签,单击搜索框,按条件输入关键字,回车即可搜索想要的作业。单击操作列“选择”字样,即可选中作业。 作业类型的任务,当前暂不支持引用全局参数的作业任务,以及无目标实例的作业。 图14 选择作业类型 b.单击“已选作业”字样,右侧弹出作业详情弹窗。
性担忧;需要周期性检查主机OS补丁的合规性情况,避免主机因为OS补丁缺失产生漏洞,导致业务受损。云上无统一的OS合规性管理和自闭环工具,合规性问题修复困难或求助华为侧协助解决。希望能够自动化的完成OS补丁的扫描,并且及时修复补丁漏洞,保证主机的OS补丁合规性。 解决方案 治理:提
支持哪些攻击场景? 支持对华为云ECS实例、RDS实例、CCE集群和Pod等多个云服务的常见故障场景的模拟,支持对多个故障场景的自由编排和组合。 父主题: 韧性中心常见问题