检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
查看故障模式 针对ECS弹性云服务器、Docker容器、CCE、中间件、等不同对象提供CPU、内存、网络、进程等故障注入的故障模式,通过故障模式库提供各类故障的快速浏览和查询的能力。 查看故障模式 登录MAS控制台。 单击“混沌工程>故障模式库”,进入故障模式库页面。 选择故障模式类型、故障类型、故障模式并设置参数。
单击右上角的“UniAgent安装”,进入UniAgent安装页面。 选择“弹性云服务器 ECS”。 这里选择“弹性云服务器 ECS”页签,是因为在创建资源类型为自建K8S的应用时,将一台ECS作为K8S集群控制节点。 选择UniAgent版本。 复制LINUX命令,登录到ECS中去执行。 父主题: 云服务安装UniAgent
创建应用 应用韧性Hub通过应用来管理应用内云服务器资源及关联关系。 登录MAS控制台。 单击“应用韧性Hub>应用”,进入“应用”页面。 单击右上角的“创建应用”。 配置应用基本信息。 表1 应用基本配置 参数 配置说明 名称 自定义应用名称。 描述 填写对该应用的描述内容,选填项。
在使用边缘版多活实例前,需要准备虚拟机资源、安装Docker、挂载磁盘,以及检查虚拟机与MAS侧的端口是否连通。 虚拟机资源准备有以下两种场景,您可以根据实际场景准备虚拟机资源。 首次创建多活实例,需要根据MAS实例资源要求申请新的虚拟机。 在已创建过多活实例且实例已删除的虚拟机上重新创建多活实例。
UniAgent接入ECS 本章节指导您将UniAgent接入ECS。 远程安装步骤 登录MAS控制台。 单击“混沌工程>探针管理”,进入“探针管理”页面。 在“我的应用”栏下选择所需安装的应用。 单击右上角的“UniAgent安装”,进入UniAgent安装页面。 选择“弹性云服务器 ECS”。
勾选CCE资源。 单击“下一步”。 单击“提交”,完成应用创建。 创建应用-当资源类型选择为自建K8S 在纳管自建K8S之前,需要先创建一个纳管资源为ECS的应用,此ECS作为集群控制节点。 纳管集群控制节点。 选择一台ECS作为集群控制节点,该ECS需要能够通过ip地址访问集
探针接入ECS 本章节指导您将探针接入ECS。 操作步骤 登录MAS控制台。 单击“混沌工程>探针管理”,进入“探针管理”页面。 在“我的应用”栏下选择所需安装的应用,该应用已纳管ECS资源。 选择“弹性云服务器 ECS”页签。 单击操作列“安装探针”。 待探针状态显示运行中,则安装完成。
探针接入自建K8S 本章节指导您将探针接入自建K8S。 操作步骤 登录MAS控制台。 单击“混沌工程>探针管理”,进入“探针管理”页面。 在“我的应用”栏下选择所需安装的应用,该应用已纳管自建K8S资源。 选择“云服务-自建K8S”页签。 单击操作列“安装探针”。 等待探针状态从
帮助用户分析华为云云上资源部署情况,识别风险点并给出建议, 提升云上业务的稳定性。 应用韧性主要包括如下功能点: 描述应用:描述客户应用架构,涵盖应用内云服务器资源及关联关系;支持租户授权评估。 定义目标:明确应用重要性及需要评估的故障场景。 韧性评估:能够自动对应用架构内的资源,进行扫描检查,
此处获取的yaml配置不会携带MySQL用户名密码信息,在使用时,需要补充完全(与创建MySQL监控时数据中心1和数据中心2数据库用户名和密码对应),同时还需要保证ETCD地址的可用性,再添加至项目的yaml文件。 获取到yaml文件配置后,将相关信息添加完毕,找到mall项目对应的yaml文件(
云服务故障 表1 云服务 故障类型 故障模式 设置参数 弹性云服务器 ECS 启动弹性云服务器 关闭弹性云服务器 重启弹性云服务器 - 裸金属服务器 BMS 启动裸金属服务器 关闭裸金属服务器 重启裸金属服务器 - 云硬盘 EVS 删除云硬盘 - 云硬盘快照 EVS_SNAPSHOT
AOM所需最小权限为“CMS FullAccess”策略,该策略为自动化运维管理员权限,拥有该权限的用户可以操作并使用自动化运维,具体详情请参考AOM权限管理。 ECS所需最小权限为“ECS CommonOperations”策略,该策略为弹性云服务器普通用户权限,拥有该权限的用户可以
容器内链路层网络丢包 类型:docker_id /docker_name;docker_id /docker_name;num ;dev_name ;loss_rate 容器内链路层网络错包 类型:docker_id /docker_name;docker_id /docker_name;num
此处获取的yaml配置不会携带数据库用户名密码信息,在使用时,需要补充完全(与创建MySQL监控时数据中心1和数据中心2数据库用户名和密码对应),同时还需要保证ETCD地址的可用性,再添加至项目的yaml文件。 创建多活数据源配置。 获取SDK接入配置后,将相关信息添加完毕,找到项目对应的ya
但无实例创建、删除权限。 Tenant Guest:全部云服务只读权限(除IAM权限)。 CCE Administrator:云容器引擎(CCE)管理员,拥有该服务下的所有权限。 DRS ReadOnlyAccess:数据复制服务只读权限。 检查结果访问授权:授权技术专家查看并分析韧性Hub服务检查结果。
API监控 发布区域:华北-北京一、华北-北京四、华东-上海一、华南-广州 如何开通功能模块? 命名空间 命名空间(Namespace)承载整个多活项目的资源集合,包括了流量入口、多活分区、数据同步、数据监控等内容。您可以创建多个命名空间,用于逻辑隔离不同的资源。支持如下三种命名空间:
探针接入CCE 本章节指导您将探针接入CCE。 操作步骤 登录MAS控制台。 单击“混沌工程>探针管理”,进入“探针管理”页面。 在“我的应用”栏下选择所需安装的应用,该应用已纳管CCE资源。 选择“云容器引擎 CCE”页签。 单击操作列“安装探针”。 待探针状态显示运行中,则安装完成。
选择“云容器引擎 CCE”。 选择“远程安装”。 选择UniAgent版本。 选择安装机及CCE。 选一台已经安装了UniAgent的主机作为安装机,安装机通过代理的方式作为中间桥梁安装UniAgent到同一个VPC下的其他主机。 添加UniAgent主机,配置如下信息。 添加任意一台CCE集群中的主机节点即可。
在每一个步骤中,可以选择为ECS类型故障批量添加攻击目标。单击“ECS批量添加攻击目标”,挑选一个应用并选择ECS攻击对象,单击确定保存。 如果步骤中存在不同类型的故障武器,例如K8S和ECS两种故障武器,则可以单击每一个故障卡片单独进行攻击目标的配置。例如,单击“k8s集群pod的cpu过载
务,管理员能够控制IAM用户仅能对MAS实例进行指定的管理操作。 如表1所示,包括了MAS的所有系统权限。 表1 MAS系统策略 系统角色/策略名称 描述 类别 依赖关系 MAS FullAccess 多活高可用服务所有权限,拥有该权限的用户可以操作所有多活高可用服务的功能。 系统策略
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
