检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
在纳管自建K8S之前,需要先创建一个纳管资源为ECS的应用,此ECS作为集群控制节点。 纳管集群控制节点。 选择一台ECS作为集群控制节点,该ECS需要能够通过ip地址访问集群,以下以ecs-cast-vpn这台机器为例。将集群的连接信息按K8S标准格式填入 /root/.kube/config
敏感信息加解密 配置文件中配置密文信息。可以解密的配置有devspore.dcs.redis.servers.dc1.password,devspore.dcs.redis.servers.dc1.sentinelPassword,devspore.dcs.etcd.password
单击右上角的“UniAgent安装”,进入UniAgent安装页面。 选择“弹性云服务器 ECS”。 这里选择“弹性云服务器 ECS”页签,是因为在创建资源类型为自建K8S的应用时,将一台ECS作为K8S集群控制节点。 选择UniAgent版本。 复制LINUX命令,登录到ECS中去执行。 父主题: 云服务安装UniAgent
创建应用 应用韧性Hub通过应用来管理应用内云服务器资源及关联关系。 登录MAS控制台。 单击“应用韧性Hub>应用”,进入“应用”页面。 单击右上角的“创建应用”。 配置应用基本信息。 表1 应用基本配置 参数 配置说明 名称 自定义应用名称。 描述 填写对该应用的描述内容,选填项。
UniAgent接入ECS 本章节指导您将UniAgent接入ECS。 远程安装步骤 登录MAS控制台。 单击“混沌工程>探针管理”,进入“探针管理”页面。 在“我的应用”栏下选择所需安装的应用。 单击右上角的“UniAgent安装”,进入UniAgent安装页面。 选择“弹性云服务器 ECS”。
云服务故障 表1 云服务 故障类型 故障模式 设置参数 弹性云服务器 ECS 启动弹性云服务器 关闭弹性云服务器 重启弹性云服务器 - 裸金属服务器 BMS 启动裸金属服务器 关闭裸金属服务器 重启裸金属服务器 - 云硬盘 EVS 删除云硬盘 - 云硬盘快照 EVS_SNAPSHOT
RDS检查实例备份信息 概述 “RDS检查实例备份信息”插件用于检查RDS实例备份信息。 配置介绍 表1 选择输入-配置说明 参数 配置说明 任务所在region 选择任务所在区域。 凭证 选择凭证,默认显示当前命名空间多活分区下已配置的默认凭证。 项目 选择项目,默认显示当前命名空间多活分区下已配置的默认项目。
OpenGauss检查容灾信息 概述 “OpenGauss检查容灾信息”插件用于检查OpenGauss容灾信息。 配置介绍 表1 选择输入-配置说明 参数 配置说明 任务所在region 选择任务所在区域。 凭证 选择凭证,默认显示当前命名空间多活分区下已配置的默认凭证。 说明:
DRS检查任务信息 概述 “DRS检查任务信息”插件用于检查DRS任务信息。 配置介绍 表1 选择输入-配置说明 参数 配置说明 任务所在region 选择任务所在区域。 凭证 选择凭证,默认显示当前命名空间多活分区下已配置的默认凭证。 项目 选择项目,默认显示当前命名空间多活分区下已配置的默认项目。
云服务安装UniAgent UniAgent接入ECS UniAgent接入CCE UniAgent接入自建K8S 父主题: UniAgent探针
Hub)基于华为内部IT最佳实践经验, 结合业界公有云方案,从应用可靠性角度, 帮助用户分析华为云云上资源部署情况,识别风险点并给出建议, 提升云上业务的稳定性。 应用韧性主要包括如下功能点: 描述应用:描述客户应用架构,涵盖应用内云服务器资源及关联关系;支持租户授权评估。 定义目标:明确应用重要性及需要评估的故障场景。
查看评估报告 评估报告展示了应用评估的基本信息,包括名称、评估项、评估结果、评估得分等信息。还包括总览、韧性评估风险项、RTO/RPO评估详情三个页签。 在“应用详情”页面,单击“评估历史”页签。 单击评估历史名称,进入评估报告界面。 查看评估报告的基本信息以及总览、韧性评估风险项、RTO/RPO评估详情三个页签。
配置项详细信息列表 MAS-DB-SDK配置分为props、etcd、sources、router四部分,在SpringBoot项目中配置项使用驼峰风格,详细信息如下表: 表1 props配置项 名称 说明 默认值 备注 props.appId MAS应用ID 空 MAS服务应用列表页中“应用ID”列对应值。
查看故障模式 针对ECS弹性云服务器、Docker容器、CCE、中间件、等不同对象提供CPU、内存、网络、进程等故障注入的故障模式,通过故障模式库提供各类故障的快速浏览和查询的能力。 查看故障模式 登录MAS控制台。 单击“混沌工程>故障模式库”,进入故障模式库页面。 选择故障模式类型、故障类型、故障模式并设置参数。
设置 应用韧性Hub对云资料进行访问和授权技术专家查看并分析韧性Hub服务检查结果需要开启授权。 开启授权 登录MAS控制台。 单击“应用韧性Hub>设置”,进入“授权”页面。 开启如下权限。 云资源访问授权:授权应用韧性Hub访问您的云资源权限;关闭之后不能对应用进行评估。 MAS
查看审计日志 概述 云审计服务(Cloud Trace Service,CTS)可以记录MAS相关的操作事件,用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 开通了云审计服务后,系统开始记录MAS资源的操作。云审计服务管理控制台保存最近7天的操作记录。 开通云审计服务
探针接入ECS 本章节指导您将探针接入ECS。 操作步骤 登录MAS控制台。 单击“混沌工程>探针管理”,进入“探针管理”页面。 在“我的应用”栏下选择所需安装的应用,该应用已纳管ECS资源。 选择“弹性云服务器 ECS”页签。 单击操作列“安装探针”。 待探针状态显示运行中,则安装完成。
自动化运维,具体详情请参考AOM权限管理。 ECS所需最小权限为“ECS CommonOperations”策略,该策略为弹性云服务器普通用户权限,拥有该权限的用户可以执行开机、关机、重启、查询弹性云服务器的操作,具体详情请参考ECS权限管理。 被委托账号创建凭证,“委托账号”和“委托名”根据1配置。
创建应用-> 纳管k8s资源时发生报错。 图1 纳管k8s 故障注入时发生报错。 图2 故障注入 根因分析 由于混沌工程是使用uniagent来执行脚本的,获取自建k8s机器信息和注入故障都需要在主机上执行相关命令,uniagent在执行脚本前会加载用户的环境变量配置,会执行 source
如果您想更换监控器已监控的数据库信息,可以通过修改监控器的配置信息来完成,但是不支持修改监控器类型、应用名称、监控器名称。 操作步骤 登录MAS控制台,在“多活管理”页面单击实例,进入实例控制台。 在页面顶端导航栏选择“监控列表”。 单击监控所在行的“编辑”。 在“编辑监控”页面中修改信息,完成后单击“确定”。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
