检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
MAS仲裁自动切换的检测机制是什么?是如何做到秒级切换的? 检测机制策略是用户自行配置的。 目前多活容灾解决方案是通过MAS自动监控APIG网关入口,动态监测DNS切换。 父主题: MAS产品相关问题
户对精细化授权的要求,无法完全达到企业对权限最小化的安全管控要求。 策略:IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。例如:针对MAS服务,管理员能够控制IAM
创建应用-当资源类型选择为自建K8S 在纳管自建K8S之前,需要先创建一个纳管资源为ECS的应用,此ECS作为集群控制节点。 纳管集群控制节点。 选择一台ECS作为集群控制节点,该ECS需要能够通过ip地址访问集群,以下以ecs-cast-vpn这台机器为例。将集群的连接信息按K8S标准格式填入
Elasticsearch的访问地址和端口。 添加连接地址 添加Elasticsearch的连接地址。 用户名 被监控的Elasticsearch的用户名。 注意: 建议监控用户名与业务用户名分开使用,不推荐与业务使用相同用户名,避免产生安全风险。 连接类型 Elasticsearc
SpringBoot项目接入MAS-Mongo-SDK MAS-Mongo-SDK使用Maven获取相关,根据实际情况设置Maven远程仓库地址等相关配置。 在pom.xml文件中引入以下依赖,下面mas.version版本为最新版本,依赖组件版本参考如何选择组件版本。 <properties>
探针接入ECS 本章节指导您将探针接入ECS。 操作步骤 登录MAS控制台。 单击“混沌工程>探针管理”,进入“探针管理”页面。 在“我的应用”栏下选择所需安装的应用,该应用已纳管ECS资源。 选择“弹性云服务器 ECS”页签。 单击操作列“安装探针”。 待探针状态显示运行中,则安装完成。
在实例控制台的监控列表页面新增一个API监控,配置监控信息。该监控器用于监控用户业务所使用的APIG网关,并且在APIG网关监控异常后根据配置信息进行相应操作。 添加数据源 在MAS服务控制台“数据管理>数据源”页面添加数据源,数据源需要归属到某个命名空间下。 创建同步链路 在MAS服务控制台“数据
在使用边缘版多活实例前,需要准备虚拟机资源、安装Docker、挂载磁盘,以及检查虚拟机与MAS侧的端口是否连通。 虚拟机资源准备有以下两种场景,您可以根据实际场景准备虚拟机资源。 首次创建多活实例,需要根据MAS实例资源要求申请新的虚拟机。 在已创建过多活实例且实例已删除的虚拟机上重新创建多活实例。
本章通过完成一个样例帮助您快速熟悉使用API监控实现API异常监控的过程。使用API监控的步骤如下所示: 步骤一:创建MAS应用 步骤二:添加密钥 步骤三:添加通知配置 步骤四:创建API监控 步骤一:创建MAS应用 MAS通过应用来实现同一实例内不同用户间的资源隔离,用户在实例中创建的监控都要归属到某个应用下。
在“场景编排”区域中,单击“添加步骤”,选择故障类型,可选择“主机”或“K8S”两种类型。 多个步骤之间是串行的关系。每个步骤里面可添加并行故障。最多可添加10步,每一步最多添加10个实验,不同故障类型的实验不允许互相拖动。 在步骤中右上角区域单击“添加混沌实验”。 可以通过两种方式完成添加,第一种
开发流程 开发的流程如下所示: 版本获取及引入依赖。 通过Maven引入需要的依赖,是使用MAS-Redis-SDK的基础。 添加客户端配置。 通过添加客户端配置,接入MAS-Redis-SDK。 创建MultiZoneClient客户端。 MAS-Redis-SDK提供读取YAML文件创建客户端的方法。
云服务故障 表1 云服务 故障类型 故障模式 设置参数 弹性云服务器 ECS 启动弹性云服务器 关闭弹性云服务器 重启弹性云服务器 - 裸金属服务器 BMS 启动裸金属服务器 关闭裸金属服务器 重启裸金属服务器 - 云硬盘 EVS 删除云硬盘 - 云硬盘快照 EVS_SNAPSHOT
开发流程 开发的流程如下所示: 版本获取及引入依赖。 通过Maven引入需要的依赖,是使用MAS-DB-SDK的基础。 添加客户端配置。 通过添加客户端配置,接入MAS-DB-SDK。 创建DataSource。 MAS-DB-SDK提供读取YAML文件创建DataSource的
开发流程 开发的流程如下所示: 版本获取及引入依赖 通过Maven引入需要的依赖,是使用MAS-Mongo-SDK的基础。 添加客户端配置 通过添加客户端配置,接入MAS-Mongo-SDK。 创建MongoClient客户端 MAS-Mongo-SDK提供读取YAML文件创建客户端的方法。
Jedis、Lettuce Jedis是一个流行的Java客户端库,用于与Redis数据库进行交互。 Lettuce 是一个可伸缩线程安全的Redis客户端,多个线程可以共享同一个 RedisConnection。 直接替换客户端命令参考如下。 import com.huawei
自定义输入混沌实验名称。 添加攻击目标。 在“攻击目标”页签,单击“添加攻击目标”。 表1 参数说明 参数名称 说明 应用 选择需要攻击的应用 类型 选择故障注入的故障模式类型 在弹窗下拉框中选择需要攻击的应用。 勾选需要攻击的服务资源。 单击“确定”。 设置攻击步骤。 单击“添加故障模式”。
自定义输入实验组名称。 进行实验组编排。单击“添加步骤”,再单击步骤右上角的“添加混沌实验”。 在“添加混沌实验”窗口,勾选需要添加的混沌实验,单击“确定”。 鼠标移至混沌实验前的“”并单击不放,可以拖拽混沌实验进行位置调整。 可以添加多个实验步骤,每个步骤最多添加100个实验,步骤之间串行,每个步骤内为并行。
t探针的安装, UniAgent探针负责打通VPC网络传递变更指令。 安装探针包括“远程安装”和“手动安装”两种方式,第一次安装需要使用“手动安装”的方式,VPC里面有一台安装机后才可以采用远程安装方式。 父主题: 安装探针
删除参数。单击待删除参数所在行的“删除”,在弹窗中单击“确定”。 在“工作流编排>执行流程”页面,对工作流的阶段进行编排。 添加阶段。单击添加阶段按键,在添加阶段弹窗中输入阶段信息,完成后单击“确定”。 表2 阶段配置信息 参数 配置说明 名称 自定义阶段名称。 执行方式 选择阶段串行/并行执行方式。
输入桶策略中配置的IAM用户ID。 账号ID 输入桶策略中配置的账号ID。 授权用户操作 配置授权用户操作。 添加:添加用户。 删除:删除用户。 任务名称 请自定义输入任务名称。 父主题: 工作流插件说明
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
