检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
单击右上角的“UniAgent安装”,进入UniAgent安装页面。 选择“弹性云服务器 ECS”。 选择“手动安装”。 选择UniAgent版本。 复制LINUX命令,登录到ECS中去执行。 代理接入可参考《应用运维管理AOM用户指南》的“代理区域管理”章节。 父主题: 云服务安装UniAgent
更改实例安全组 铂金版多活实例支持更改安全组,请确认更改后的安全组需要开放被监控资源的端口。 操作步骤 登录MAS控制台,在“多活管理”页面单击铂金版实例,进入实例控制台。 在“基本信息>网络信息”页签单击安全组后的。 在安全组下拉列表中选择新的安全组,再单击。 更改安全组预计需
DNS添加记录集 概述 “DNS添加记录集”插件用于DNS内网域名下添加记录集。 配置介绍 表1 配置说明 参数 配置说明 任务所在region 选择任务所在区域。 内网域名 选择内网域名。 记录集类型 选择记录集类型。 A – 将域名指向IPv4地址 CNAME – 将域名指向另外一个域名
单击右上角的“UniAgent安装”,进入UniAgent安装页面。 选择“弹性云服务器 ECS”。 这里选择“弹性云服务器 ECS”页签,是因为在创建资源类型为自建K8S的应用时,将一台ECS作为K8S集群控制节点。 选择UniAgent版本。 复制LINUX命令,登录到ECS中去执行。 父主题: 云服务安装UniAgent
虚拟网络环境。用户可以自由配置VPC内的IP地址段、子网、安全组等子服务。 MAS运行于虚拟私有云,由虚拟私有云协助管理IP和带宽。虚拟私有云还具备安全组访问控制功能,通过绑定安全组并设置访问规则,可以增强访问MAS的安全性。 云数据库 云数据库 RDS(Relational Database
Region故障导致Region内业务受影响,可通过将业务切换到不同Region来恢复。 单击“下一步:确认配置”,再单击“确定”,完成应用创建。 单击应用所在行的“添加服务”,可以添加新的云服务资源到此应用,也可以将应用已有资源移除。 父主题: 应用管理
Trace Service,CTS)可以记录MAS相关的操作事件,用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 开通了云审计服务后,系统开始记录MAS资源的操作。云审计服务管理控制台保存最近7天的操作记录。 开通云审计服务 云审计服务的开通请参见开通云审计服务。 开
添加数据源 登录MAS控制台,进入“数据管理>数据源”页面,选择前提条件中已创建好的命名空间,单击右上角的“添加数据源”。 在“添加数据源”页面,填写配置信息,然后单击“提交”。 表1 数据源配置参数 参数 配置说明 所属分区 选择数据源所属分区,配置为命名空间下的主多活分区。 数据源类型
子网,若需要在已有VPC上创建和使用新的子网,请参考为虚拟私有云创建新的子网。 创建安全组的操作指导请参考创建安全组,为安全组添加规则的操作指导请参考添加安全组规则。 父主题: 购买多活管理中心
能部门的员工创建IAM用户,让员工拥有唯一安全凭证,并使用MAS资源。 根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 将MAS资源委托给更专业、高效的其他华为云账号或者云服务,这些账号或者云服务可以根据权限进行代运维。 如果华为云账号已经能满足您的要求,不需
FullAccess”策略,该策略为自动化运维管理员权限,拥有该权限的用户可以操作并使用自动化运维,具体详情请参考AOM权限管理。 ECS所需最小权限为“ECS CommonOperations”策略,该策略为弹性云服务器普通用户权限,拥有该权限的用户可以执行开机、关机、重启、查询弹性云服务器的操作,具体详情请参考ECS权限管理。
确认添加数据源时链接配置是否填写正确,数据库链接地址、数据库名称、数据库用户名和密码等信息需要填写正确。 确认添加的两个数据库实例是否存在且否正常启动和运行。 确认数据库实例与MAS实例网络是否连通。在华为云购买的RDS实例,需要和MAS实例配置为同一个虚拟私有云和安全组,或者
选择UniAgent版本。 复制LINUX命令,登录到主机中去执行。 代理接入可参考《应用运维管理AOM用户指南》的“代理区域管理”章节。 直连接入(公网) 云下主机,或非华为云主机,以及跨region接入的华为云主机也可以采用此方式接入。 登录MAS控制台。 单击“混沌工程>探针管理”,进入“探针管理”页面。
辑监控器重新配置一遍。 确认添加MySQL监控的两个数据库实例是否存在且否正常启动和运行。 确认数据库实例上是否已创建好需要监控的数据库。 确认数据库实例与MAS实例网络是否连通。在华为云购买的RDS实例,需要和MAS实例配置为同一个虚拟私有云和安全组,或者为RDS实例配置弹性公网IP,否则网络无法连通。
本章节指导您将UniAgent接入CCE。 远程安装步骤 登录MAS控制台。 单击“混沌工程>探针管理”,进入“探针管理”页面。 在“我的应用”栏下选择所需安装的应用。 单击右上角的“UniAgent安装”,进入UniAgent安装页面。 选择“云容器引擎 CCE”。 选择“远程安装”。 选择UniAgent版本。
帮助用户分析华为云云上资源部署情况,识别风险点并给出建议, 提升云上业务的稳定性。 应用韧性主要包括如下功能点: 描述应用:描述客户应用架构,涵盖应用内云服务器资源及关联关系;支持租户授权评估。 定义目标:明确应用重要性及需要评估的故障场景。 韧性评估:能够自动对应用架构内的资源,进行扫描检查,
查看故障模式 针对ECS弹性云服务器、Docker容器、CCE、中间件、等不同对象提供CPU、内存、网络、进程等故障注入的故障模式,通过故障模式库提供各类故障的快速浏览和查询的能力。 查看故障模式 登录MAS控制台。 单击“混沌工程>故障模式库”,进入故障模式库页面。 选择故障模式类型、故障类型、故障模式并设置参数。
华为云同Region多AZ,APIG网关导流,数据层单实例或者双实例架构图中,哪个是用户提供的,哪个是MAS提供的? APIG Site、MAS(DB Monitor、DC Monitor)、MAS SDK、DRS(华为RDS到其他云的RDS的数据同步)等都是用华为的,而ELB和CDN等是客户自己的。
户对精细化授权的要求,无法完全达到企业对权限最小化的安全管控要求。 策略:IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。例如:针对MAS服务,管理员能够控制IAM
Elasticsearch的访问地址和端口。 添加连接地址 添加Elasticsearch的连接地址。 用户名 被监控的Elasticsearch的用户名。 注意: 建议监控用户名与业务用户名分开使用,不推荐与业务使用相同用户名,避免产生安全风险。 连接类型 Elasticsearc
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
