检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
实例或者双实例架构图中,哪个是用户提供的,哪个是MAS提供的? 如果要做双活,什么样的服务才能做双活,是不是必须是自建云服务才能用双活方案? 当前一些用户的解决方案是如何做到数据库双写的? 多活架构对业务是有要求的吧? 当前多活容灾方案中的RPO和RTO分别是多少? 多活容灾方案
作。 评估管理 展示该应用当前的评估策略,可以对应用的评估配置信息进行编辑。 支持对应用的应用类型、评估项进行修改,同时支持是否开启每日评估以及RTO/RPO评估,同时支持对RTO/RPO评估的目标值进行调整。 评估历史 展示当前应用的评估历史记录,评估报告上限显示32个(其中手
时间,否则切换数据中心后,数据中心2的数据可能存在不完整的情况。 确认配置无误后单击“立即创建”,完成创建Redis监控。 Redis监控器创建完成后,数据中心的正常监控状态标识为绿色。如果是其他异常状态,可能是监控器信息配置错误或者是监控的数据库本身存在异常,请进行故障排除。 父主题:
监控用户名 被监控的数据库的用户名。 监控用户密码 被监控的数据库的用户密码。 确认密码 再次填写监控用户密码。 填写数据中心配置,完成后单击“下一步:数据库配置”。 图2 新增MongoDB监控-数据中心 表3 数据中心配置信息 参数 配置说明 云选择 被监控的MongoDB数据库部署的环境。
协议选择http或https,地址填写APIG的连接地址。 请求路径 APIG的健康检查路径信息。 请求方法 可选择GET、POST、DELETE、PUT、PATCH方法。 响应码 根据监控的APIG的接口实际需求配置,例如200。 请求头 根据监控的APIG的接口实际需求配置请求头。 请求头若涉及敏感信息,请用户自行加密再填入。
作栏“更多”>“SDK接入配置”,复制配置参数。 图1 复制配置参数 此处获取的yaml配置不会携带数据库用户名密码信息,在使用时,需要补充完全(与创建MySQL监控时数据中心1和数据中心2数据库用户名和密码对应),同时还需要保证ETCD地址的可用性,再添加至项目的yaml文件。
构造数据中心1故障。 通过修改数据库端口的方式,使“litemall-db”监控器的数据中心1故障。 查看监控器的活跃的数据中心是否已自动切换。 在多活实例控制台“监控列表”页面,可以发现“litemall-db”监控器数据中心1状态异常,“litemall-db”监控器活跃的数据中心已切换至数据中心2,此时商城应用是连接数据中心2。
MAS通过应用来实现同一实例内不同用户间的资源隔离,用户在实例中创建的资源(MySQL监控、Redis监控等)都要归属到某个应用下,IAM用户默认只能查看和管理自己创建的应用和资源,无法查看其他IAM用户创建的应用和资源,主账号可以查看和管理其下所有IAM用户所创建的应用和资源。 创建应用 登
登录MAS控制台,在“多活管理”页面单击实例,进入实例控制台。 在页面顶端导航栏选择“监控列表”,单击监控所在行的“更多”>“SDK接入配置”。 “API监控”不支持获取SDK接入配置。 在弹窗中单击“复制配置参数”旁的,SDK配置参数复制成功。 父主题: 监控通用操作
删除监控 您可以删除不再使用的监控器,支持批量删除。 删除单个监控 登录MAS控制台,在“多活管理”页面单击实例,进入实例控制台。 在页面顶端导航栏选择“监控列表”。 单击监控所在行的“更多”>“删除”。 在弹窗中单击“确定”,完成删除操作。 若为API监控,则直接单击“删除”。
量添加攻击目标。单击“ECS批量添加攻击目标”,挑选一个应用并选择ECS攻击对象,单击确定保存。 如果步骤中存在不同类型的故障武器,例如K8S和ECS两种故障武器,则可以单击每一个故障卡片单独进行攻击目标的配置。例如,单击“k8s集群pod的cpu过载”武器卡片,添加攻击目标并配置故障武器参数。
云选择 被监控的Elasticsearch部署的环境。 局点 被监控Elasticsearch部署的区域。 azs 被监控Elasticsearch部署的可用区。 连接地址 Elasticsearch的访问地址和端口。 添加连接地址 添加Elasticsearch的连接地址。 用户名
配置全局监控配置(建议使用默认值),完成后单击“确定”。 表1 监控配置 参数 配置说明 监控类型 选择需要配置的监控类型,可选的监控类型依赖实例已经创建的监控器类型。 监控超时时间 一个周期内监控器对数据库探测监控的超时时间,超过这个时间,则认为探测数据库失败,监控状态变为监控异常。 以毫秒为单位,输入值必须在4000到400000之间。
参数在插件不需要加密的参数下拉框选项中是不可见的,只有当插件中的某个参数需要加密时,私密参数才可见且可选。 编辑参数。单击已有参数,对参数进行编辑。 删除参数。单击待删除参数所在行的“删除”,在弹窗中单击“确认”。 在“工作流编排>执行流程”页面,对工作流的阶段进行编排。 图2 编排阶段
单击“混沌工程>探针管理”,进入“探针管理”页面。 在“我的应用”栏下选择所需安装的应用。 单击右上角的“UniAgent安装”,进入UniAgent安装页面。 选择自建K8S集群控制节点所在页签。 因为在创建资源类型为自建K8S的应用时,将一台主机作为K8S集群控制节点。所以此处根据主机类型选择页签。
单击“人员安排”页签的“设置”,在“成员管理”弹窗中勾选姓名和角色,并单击“确定”。 表2 参数说明 参数名称 说明 蓝军 负责故障演练的规划和执行,作为故障演练的攻击方,拥有故障演练的所有权限。 记录组 负责对故障演练的执行详情进行记录和修正,拥有执行记录和演练报告的编辑权限。 监督组
件不需要加密的参数下拉框选项中是不可见的,只有当插件中的某个参数需要加密时,私密参数才可见且可选。 描述 输入描述。 编辑参数。单击已有参数,对参数进行编辑。 删除参数。单击待删除参数所在行的“删除”,在弹窗中单击“确定”。 在“工作流编排>执行流程”页面,对工作流的阶段进行编排。
跨AZ主备容灾/slo:99.9/虚拟机 跨AZ双活容灾/slo:99.9/虚拟机 跨AZ双活容灾/slo:99.9/容器 99.99 跨AZ双集群双活/slo:99.99/虚拟机 跨AZ双集群双活/slo:99.99/容器 99.995 跨Region主备容灾/slo:99.995/虚拟机 跨Region主备容灾/slo:99
当需要纳管的资源不在当前region下时,可通过VPN、专线等方式打通网络之后,以跨云跨IDC的方式完成应用纳管。例如,从华南广州region通过VPN网络纳管新加坡国际站的资源;从上海1通过专线纳管线下私有云接入进来的资源;从北京4通过公网IP纳管其他云厂商平台上的虚拟机资源。 创建应用-当资源类型选择为主机
探针接入自建K8S 本章节指导您将探针接入自建K8S。 操作步骤 登录MAS控制台。 单击“混沌工程>探针管理”,进入“探针管理”页面。 在“我的应用”栏下选择所需安装的应用,该应用已纳管自建K8S资源。 选择“云服务-自建K8S”页签。 单击操作列“安装探针”。 等待探针状态从“部署中”变成“运
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
