检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
执行自定义脚本 功能介绍 执行脚本 脚本入参、超时时间、执行用户、资源受限 脚本入参支持20个。 单次下发的机器支持200个。 单次批次内机器数量最大10个。 最大批次数量为20批。 脚本输出的日志总量只支持1MB。 URI POST /v1/job/scripts/{script_uuid}
问题类型 登录COC。 在左侧导航栏选择“基础配置 > 流程管理”页面,单击页面事件流程>问题类型,当前页面显示的为系统预置的问题类型,不支持编辑和删除。 图1 问题类型 若不使用系统预置的问题类型,可将是否开启列表中开关关闭。若需要新增问题类型,单击“新增问题类型”,添加问题类型信息。
FullAccessPolicy”已生效。 如果系统预置的COC权限不能满足您的授权要求,您可以创建自定义策略。自定义策略中可以添加的授权项(Action),请参考策略和授权项说明。 目前华为云支持以下两种方式创建自定义策略: 可视化视图创建自定义策略:无需了解策略语法,按可视化视图导航栏选择云服务、操作、资源、条件等策略内容,可自动生成策略。
COC混沌演练目前已支持弹性云服务器(ECS)、裸金属服务器(BMS)和Flexus应用服务器L实例(FlexusL)三种探针类武器的攻击对象,并提供了相应的资源类武器和网络类武器供用户演练使用。其中,探针类武器包括体验类、主机资源、主机进程、主机网络模块中的武器。通过集成武器模块和功能,用户可以更准确地模拟真实环境
果同时存在Allow和Deny,则遵循Deny优先。 如果您给用户授予COC FullAccess的系统策略,但不希望用户拥有COC FullAccess中定义的删除文档的权限,您可以创建一条拒绝删除文档的自定义策略,然后同时将COC FullAccess和拒绝策略授予用户,根据
BMS等多种资源进行批量操作,具体操作包含批量开机、批量关机、批量重启、重装操作系统以及切换操作系统等场景。 支持场景 表1 资源运维支持的资源和场景 资源类型 批量开机 批量关机 批量重启 批量重装操作系统 批量切换操作系统 执行命令 弹性云服务器 ECS √ √ √ √ √ √ 云数据库
联资源”。 图1 手动关联资源 设置“关联资源”。 表1 关联资源参数说明 参数 说明 示例 选择应用下的分组 在下拉列表中选择应用、组件和分组。 测试应用/测试组件/测试分组 资源类型 在下拉列表中选择云厂商、资源类型。 华为云/弹性云服务器ECS/云服务器 资源列表 请选择需要关联的资源。
路径参数 参数 是否必选 参数类型 描述 execute_uuid 是 String 脚本工单的执行Id,取自executeJobScript和ListJobScriptOrders返回体中 最小长度:1 最大长度:26 请求参数 无 响应参数 状态码: 200 表2 响应Body参数
若区域涉及变更,点击操作列关联变更单并进行变更实施。变更单相关操作请参考变更中心。 若区域不涉及变更,点击操作列的“不涉及变更”。 支持添加区域和删除已有区域。 单击“实施完成”。 完成问题单现网实施,问题单状态为“待验证”。 父主题: 问题管理
将签名信息添加到消息头,从而通过身份认证。 AK(Access Key ID):访问密钥ID。与私有访问密钥关联的唯一标识符;访问密钥ID和私有访问密钥一起使用,对请求进行加密签名。 SK(Secret Access Key):私有访问密钥。与访问密钥ID结合使用,对请求进行加密签名,可标识发送方,并防止请求被修改。
表示用于传输请求的协议,当前所有API均采用HTTPS协议。 Endpoint 指定承载REST服务端点的服务器域名或IP,不同服务不同区域的Endpoint不同,您可以从地区和终端节点获取。 例如IAM服务在“华北-北京四”区域的Endpoint为“iam.cn-north-4.myhuaweicloud.com”。
单审批流程、审批人员。 变更管控:是对资源进行变更操作时,通过工单提权的方式,才能执行脚本、作业或查询账号密码等操作,确保人和所操作的对象和实际资源保持一致,防止权限过大,降低安全风险。 父主题: 变更管理
行权限分配,通过授予用户仅能使用COC,但是不允许删除COC的权限策略,控制开发人员对COC资源的使用范围。 权限根据授权精细程度分为角色和策略。 角色:IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。该机制以服务为粒度,提供有限的服务相关角色用于授权。由于华为之
改进管理 操作场景 事件、Warrroom、混沌演练、PRR评审创建改进单进行受理,并在期望时间内完成改进任务,处理改进单过程若发现责任人不是本人支持转发责任人,改进项完成后需验收人验收通过才能闭环。 前提条件 需要通过事件、Warrroom、混沌演练、PRR评审创建改进单。 处理改进单
路径参数 参数 是否必选 参数类型 描述 execute_uuid 是 String 脚本工单的执行Id,取自executeJobScript和ListJobScriptOrders返回体中 最小长度:1 最大长度:26 请求参数 表2 请求Body参数 参数 是否必选 参数类型 描述
路径参数 参数 是否必选 参数类型 描述 execute_uuid 是 String 脚本工单的执行Id,取自executeJobScript和ListJobScriptOrders返回体中 最小长度:1 最大长度:26 请求参数 无 响应参数 状态码: 200 表2 响应Body参数
P4:非核心业务功能异常报障,业务时延增大、性能下降,客户体验下降。 P5:非系统业务异常,属于客户咨询、请求类问题。 说明 请填写业务影响和升降级理由。 单击“确定”。 完成事件升降级。若事件增加了降级审批流程,满足条件的降级申请还需要审批人审核。 父主题: 事件管理
在集成管理页面中选择“Other Monitoring Systems 自定义集成”,单击“接入集成”。 页面展示详细的集成接入步骤。 填写集成系统的简称和全称,单击“确认集成”。 集成自建监控系统告警。 告警管理数据,当前支持POST方式集成,具体参考自建监控系统上报告警。 验证集成是否成功。
可以设置无角色成员为恢复责任人。恢复责任人可以被管理员取消,不可被移除。 恢复成员 可以设置无角色成员为恢复成员。恢复成员可以被管理员取消和移除。 无角色 可以被设置成管理员、恢复责任人或恢复成员。无角色成员可以被管理员移除。 父主题: WarRoom
单击右上方“修改”。 设置“修改”。 表1 修改参数说明 参数 说明 问题标题 自定义问题的标题。 问题描述 对问题进行描述,具体描述问题现象和对现网的影响。 上传附件 单击“添加文件”上传问题相关附件。 支持最多上传10个文件,支持文件类型:jpg、png、docx、txt、pdf,单个文件大小不能超过10MB。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
