检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 弹性伸缩支持使用云审计记录服务资源操作。云审计记录的操作类型有三种,通过云平台账户登录管理控制台执行的操作,通过云服务支持的API执行的操作,以及系统内部触发的操作。
准备 获取弹性伸缩服务优雅关机的程序包。 创建委托ASOperation,添加“ECS FullAccess”以及“AutoScaling FullAccess”权限,具体详情请参考创建委托。 请在工单系统中提交工单,申请在弹性伸缩服务(AS)中开通配置消息通知白名单。 提交工单
使用AS资源。 根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 统一身份认证服务将AS资源委托给更专业、高效的其他华为云账号或者云服务,这些账号或者云服务可以根据权限进行代运维。 如果华为云账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用AS服务的其它功能。
密钥对作为用户级资源,无法跨用户使用。如果伸缩配置中配置的是同账号下其他用户的密钥对,那么在弹性伸缩下,无法使用该伸缩配置手动触发资源下发。 如果需要用户之前互相操作伸缩配置关联资源且不受密钥对权限限制,请使用密码方式进行虚拟机鉴权。 父主题: 通用类
权限:自定义策略中授权项定义的内容即为权限。 对应API接口:自定义策略实际调用的API接口。 授权项:自定义策略中支持的Action,在自定义策略中的Action中写入授权项,可以实现授权项对应的权限功能。 依赖的授权项:部分Action存在对其他Action的依赖,需要将依赖的Action同时写入授权项,才能实现对应的权限功能。
SMN”服务控制台,选择“主题”,单击右上方的“创建主题”。 输入主题信息,完成后单击“确定”。 主题名称:“AStoFunctionGraph” 企业项目:“default”(或者根据实际情况选择) 图1 创建主题 登录“弹性伸缩 AS”服务控制台,进入需要配置优雅关机的伸缩组的控制界面,选择“生命周期挂钩”,单击“添加生命周期挂钩”。
前不断扩容,新加入的实例接管业务后,发现负载过低,然后又缩容。冷却时间避免了伸缩组重复进行不必要的伸缩活动。 冷却时间工作原理举例: 业务出现流量高峰,触发告警策略,按照配置AS会自动新增一个实例到伸缩组来帮助处理增加的需求。但是存在一个问题:该实例需要几分钟的时间才能启动,并且
生命周期 伸缩组中的实例生命周期,从创建实例开始,到该实例从伸缩组中移除结束。 伸缩组中未添加生命周期挂钩时,实例生命周期内状态之间的过渡如图1所示。 图1 实例生命周期内状态之间的过渡 触发条件②和④表示系统自发触发实例状态的改变。 表1 实例的状态 实例所处状态 子状态 实例状态含义
弹性伸缩可以单独使用,也可以同弹性负载均衡(ELB),云监控(CES)一起使用。 其中,CES服务为免费服务,系统默认开通;ELB服务在有需求时可以部署,例如,有分布式集群需求的场景下,可以使用ELB。 父主题: 通用类
被授予的策略中,一个授权项的作用如果同时存在Allow和Deny,则遵循Deny优先。 如果您给用户授予AutoScaling FullAccess的系统策略,但不希望用户拥有AutoScaling FullAccess中定义的删除伸缩组权限,您可以创建一条拒绝删除伸缩组的策略,然后同时将AutoScaling
保护异常实例。 伸缩组新创建的实例或者被新加入到伸缩组中的实例默认不启用实例保护。 实例一旦被移出伸缩组,为其设置的实例保护属性就会失效。 设置实例保护 登录管理控制台。 选择“计算 > 弹性伸缩 > 伸缩实例 > 弹性伸缩组”。 单击需设置实例保护的弹性伸缩组名称,进入伸缩组基本信息页面。
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书
身份认证与访问控制 服务的访问控制 父主题: 安全
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
