检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
本章节为您介绍对用户授权的方法,操作流程如图1所示。 图1 给用户授权MAS权限流程 创建用户组并授权 在IAM控制台创建用户组,并授予多活高可用服务只读权限“MAS ReadOnlyAccess”。 创建用户 在IAM控制台创建用户,并将其加入创建用户组并授权中创建的用户组。 用户登录并验证权限
输入桶策略中配置的IAM用户ID。 账号ID 输入桶策略中配置的账号ID。 授权用户操作 配置授权用户操作。 添加:添加用户。 删除:删除用户。 任务名称 请自定义输入任务名称。 父主题: 工作流插件说明
(可选)配置委托项目ID。 实例ID 输入RDS实例ID。 用户范围 输入全部用户或单体用户。 权限设置 输入只读或读写。 结果处理 输入失败停止或失败继续。 任务名称 请自定义输入任务名称。 跨账号执行RDS任务 当前账号通过“RDS实例指定用户读写设置”插件执行其他账号下的RDS任务时,需要提前创建委托和创建凭证,其步骤如下:
ETCD证书下载 ETCD支持客户端证书双向认证。 操作步骤 登录MAS控制台,在“多活管理”页面单击实例,进入实例控制台。 在“基本信息>连接信息”页签单击“下载”。 父主题: 多活管理
客户各场景替换方案 Jedis、Lettuce spring-boot-data-redis ShedLock Redisson Lock 自定义DcsConnection 父主题: MAS-Redis-SDK使用手册
评估管理 本章节指导用户在应用详情页面下的评估管理页签,对评估配置进行相关操作。 以下操作仅在应用状态为“可用”时可以进行 在“应用详情”页面,进入“评估管理”页签。 单击“编辑”按钮,可对应用类型、评估项、每日自动评估、RTO/RPO评估以及RTO/RPO评估目标进行修改。 父主题:
查看工作流执行详情 工作流执行完成之后,您可以查看工作流的执行详情,也可以查看工作流执行历史记录和历史执行详情。 查看工作流详情 登录MAS控制台,进入“工作流管理>工作流列表”页面。 单击待查看的工作流名称,进入“执行详情”页面。 单击任务的,查看任务执行的日志信息。 查看日志只显示7天内的日志信息。
查看执行记录 提供混沌实验、混沌实验组和故障演练的记录。 查看执行总览 登录MAS控制台。 单击“混沌工程>执行记录”,进入“执行记录”页面。 单击“故障演练”页签,可查看执行记录。 故障演练的执行记录跟实验和实验组的执行记录不同,演练的执行记录需要在“记录组”回填响应的数据,回
“凭证”默认为2中创建的凭证,此时在“实例列表”下所获取的RDS实例资源,均为B账号所属资源。 若A账号下的IAM用户需要通过凭证操作B账号资源,可参考权限管理为IAM用户授权,其权限需要包括如下自定义策略所含权限: { "Version": "1.1", "Statement":
MAS通过应用来实现同一实例内不同用户间的资源隔离,用户在实例中创建的资源(MySQL监控、Redis监控等)都要归属到某个应用下,IAM用户默认只能查看和管理自己创建的应用和资源,无法查看其他IAM用户创建的应用和资源,主账号可以查看和管理其下所有IAM用户所创建的应用和资源。 创建应用
评估历史 本章节指导用户在应用详情页面下的评估历史页签进行相关操作。 在“应用详情”页面,进入“评估历史”页签。 单击右侧操作“下载”按钮,进行报告的下载,评估中的报告不允许下载。 单击右侧操作“删除”或列表上方“批量删除”按钮,删除指定报告,正在评估中的报告或最新的报告不允许删除。
执行工作流 执行已编排好的工作流,实现业务容灾切换的完整流程。 前提条件 已创建“异地容灾”类型的命名空间,如何创建命名空间请参考创建命名空间。 在命名空间下已购买执行工作流的多活管理中心,创建多活实例请参考购买多活管理中心。 在命名空间下已创建并编排好工作流。 操作步骤 登录M
database;host ;port ;table ;sqltype Java进程中HTTP客户端网络延迟 process ;delayTime ;uri; Java进程中HTTP客户端抛自定义异常 process ;exception ;uri; 父主题: 故障模式库
FullAccess”策略,该策略为自动化运维管理员权限,拥有该权限的用户可以操作并使用自动化运维,具体详情请参考AOM权限管理。 ECS所需最小权限为“ECS CommonOperations”策略,该策略为弹性云服务器普通用户权限,拥有该权限的用户可以执行开机、关机、重启、查询弹性云服务器的操作,具体详情请参考ECS权限管理。
推荐告警 应用启动评估后,针对指定云服务会在评估过程中自动生成对应推荐告警。 本章节指导用户在应用详情页面下的推荐告警页签进行相关操作。 在“应用详情”页面,进入“推荐告警”页签。 选择未发布的实验条目,单击“批量发布告警规则”,可以将应用韧性Hub的推荐告警发布至CES/AOM平台。
Hub)基于华为内部IT最佳实践经验, 结合业界公有云方案,从应用可靠性角度, 帮助用户分析华为云云上资源部署情况,识别风险点并给出建议, 提升云上业务的稳定性。 应用韧性主要包括如下功能点: 描述应用:描述客户应用架构,涵盖应用内云服务器资源及关联关系;支持租户授权评估。 定义目标:明确应用重要性及需要评估的故障场景。
资源管理 本章节指导用户在应用详情页面下的资源管理页签,对资源进行相关操作。 以下操作仅在应用状态为“可用”时可以进行。 在“应用详情”页面,进入“资源管理”页签。 单击“添加”按钮,修改应用下资源,新增或移除。 单击资源右侧“同步”或单击列表上方“同步”按钮进行资源同步,当有状
Redis监控管理 概述 Redis监控器可对用户业务使用的Redis数据库进行探测,并且在数据库异常时自动触发流量切换。 表1 监控状态说明 监控状态 状态说明 绿色 监控正常。 红色 监控异常。从正常到异常,在允许自动切换的情况下,自动触发流量切换。 黄色 初始化监控失败。此
API监控管理 概述 负责监控用户业务APIG入口的可用性。根据APIG的可用性,进行入口DNS的解析结果控制。 表1 监控状态说明 监控状态 状态说明 绿色 监控正常。 红色 监控异常。从正常到异常,自动触发流量切换。 黄色 初始化监控失败。此状态表示MAS进程无法检测到业务A
混沌实验执行 概述 “混沌实验执行”插件用于配置混沌实验的启动/停止操作。 配置介绍 表1 配置说明 参数 配置说明 实验所在region 选择实验所在区域。 实验名称 选择实验名称。 操作 配置执行操作。 启动:启动实验。 停止:停止实验。 任务名称 请自定义输入任务名称。 父主题:
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
