检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
不填写凭证ID:默认使用当前凭证。 使用委托时:凭证ID/委托项目ID需要同时填写。 委托项目ID (可选)配置委托项目ID。 实例ID 配置RDS实例ID。 跨账号执行RDS任务 当前账号通过“RDS实例创建备份”插件执行其他账号下的RDS任务时,需要提前创建委托和创建凭证,其步骤如下: 委托方账号
跨账号执行Smart Connect任务 当前账号通过“Smart Connect任务操作”插件执行其他账号下的Smart Connect任务时,需要提前创建委托和创建凭证,其步骤如下: 委托方账号创建委托并授权,授予被委托账号所需IAM和DMS的权限。 IAM所需最小权限策略如下: {
多活容灾方案相关问题 华为云同Region多AZ,APIG网关导流,数据层单实例或者双实例架构图中,哪个是用户提供的,哪个是MAS提供的? 如果要做双活,什么样的服务才能做双活,是不是必须是自建云服务才能用双活方案? 当前一些用户的解决方案是如何做到数据库双写的? 多活架构对业务是有要求的吧?
使用委托时:凭证ID/委托项目ID需要同时填写。 委托项目ID (可选)配置委托项目ID。 实例ID 输入RDS实例ID。 任务名称 请自定义输入任务名称。 跨账号执行RDS任务 当前账号通过“RDS灾备实例升主”插件执行其他账号下的RDS任务时,需要提前创建委托和创建凭证,其步骤如下:
项目ID 配置项目ID。 凭证ID (可选)配置委托凭证ID。 说明: 不填写凭证ID:默认使用当前凭证。 使用委托时:凭证ID/委托项目ID需要同时填写。 委托项目ID (可选)配置委托项目ID。 任务ID 输入DRS任务ID。 预期任务方向 输入预期任务方向。 up:“本云为主/出云”
项目ID 配置项目ID。 凭证ID (可选)配置委托凭证ID。 说明: 不填写凭证ID:默认使用当前凭证。 使用委托时:凭证ID/委托项目ID需要同时填写。 委托项目ID (可选)配置委托项目ID。 实例ID 配置RDS实例ID。 备份ID 输入备份ID。 预期备份状态 输入预期备份
项目ID 配置项目ID。 凭证ID (可选)配置委托凭证ID。 说明: 不填写凭证ID:默认使用当前凭证。 使用委托时:凭证ID/委托项目ID需要同时填写。 委托项目ID (可选)配置委托项目ID。 实例ID 配置RDS实例ID。 保存天数 输入保存天数(整数)。 备份时间段 选择备份时间段。
项目ID 配置项目ID。 凭证ID (可选)配置委托凭证ID。 说明: 不填写凭证ID:默认使用当前凭证。 使用委托时:凭证ID/委托项目ID需要同时填写。 委托项目ID (可选)配置委托项目ID。 实例ID 配置RDS实例ID。 权限设置 RDS权限设置。 true:设置为只读权限。
项目ID 配置项目ID。 凭证ID (可选)配置委托凭证ID。 说明: 不填写凭证ID:默认使用当前凭证。 使用委托时:凭证ID/委托项目ID需要同时填写。 委托项目ID (可选)配置委托项目ID。 实例ID 输入RDS实例ID。 用户范围 输入全部用户或单体用户。 权限设置 输入只读或读写。
设置 应用韧性Hub对云资料进行访问和授权技术专家查看并分析韧性Hub服务检查结果需要开启授权。 开启授权 登录MAS控制台。 单击“应用韧性Hub>设置”,进入“授权”页面。 开启如下权限。 云资源访问授权:授权应用韧性Hub访问您的云资源权限;关闭之后不能对应用进行评估。 MAS
纳管k8s 故障注入时发生报错。 图2 故障注入 根因分析 由于混沌工程是使用uniagent来执行脚本的,获取自建k8s机器信息和注入故障都需要在主机上执行相关命令,uniagent在执行脚本前会加载用户的环境变量配置,会执行 source /etc/bashrc这个命令,由于主机
解决过程如下: Logback-classic及log4j-to-slf4j的包冲突问题。 关键错误信息如下所示: 出现原因: 对接SDK需要引入依赖包spring-cloud-starter-huawei-devspore-datasource,而本项目自带依赖包spring-
17版本则无需做修改,如果低于2.7.17版本需要用户将spring-boot-autoconfigure依赖修改为用户自己使用的spring-boot版本。 由于依赖漏洞和超期问题MAS-Redis-SDK使用的snakeyaml为2.0版本,spring-boot需要2.7.10以上版本才能使用snakeyaml2
故障卡片单独进行攻击目标的配置。例如,单击“k8s集群pod的cpu过载”武器卡片,添加攻击目标并配置故障武器参数。 对于K8S类型故障,需要选择完K8S集群攻击目标之后才能进行完整的故障模式参数配置。后台通过调用K8S的API Server进行命名空间、工作负载等参数的查询,并通过下拉框的方式提供给用户选择。
直接返回成功。 跨账号执行DWS任务 当前账号执行其他账号下的DWS任务时,需要提前创建委托和创建凭证,其步骤如下: 委托方账号创建委托并授权,授予被委托账号所需IAM的权限。 IAM所需最小权限策略需要包括“Security Administrator”策略,并包含如下策略: {
对MAS资源的使用范围。 如果华为云账号已经能满足您的要求,不需要创建独立的IAM用户进行权限管理,您可以跳过本章节,不影响您使用MAS服务的其它功能。 IAM是华为云提供权限管理的基础服务,无需付费即可使用,您只需要为您账号中的资源进行付费。关于IAM的详细介绍,请参见《IAM产品介绍》。
开通了云审计服务后,系统开始记录MAS资源的操作。云审计服务管理控制台保存最近7天的操作记录。 开通云审计服务 云审计服务的开通请参见开通云审计服务。 开通云审计服务后,如果需要查看MAS相关操作事件,请参见查看审计事件。 CTS支持的MAS操作 表1 CTS支持的MAS操作 操作名称 资源类型 事件名称 创建命名空间
创建用户并授权使用MAS 如果您需要对您所拥有的MAS进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),通过IAM,您可以: 根据企业的业务组织,在您的华为云账号中,给企业中不同职能部门的员工创建IAM用户
iAgent探针的安装, UniAgent探针负责打通VPC网络传递变更指令。 安装探针包括“远程安装”和“手动安装”两种方式,第一次安装需要使用“手动安装”的方式,VPC里面有一台安装机后才可以采用远程安装方式。 父主题: 安装探针
确认配置无误后,单击“提交”,完成应用创建。 创建应用-当资源类型选择为自建K8S 在纳管自建K8S之前,需要先创建一个纳管资源为主机的应用,此主机作为集群控制节点。 纳管集群控制节点。 选择一台主机作为集群控制节点,该主机需要能够通过ip地址访问集群,以下以ecs-cast-vpn这台机器为例。将集群的连接信息按K8S标准格式填入
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
