检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
单击“混沌工程>实验报告”,进入“实验报告”页面。 单击“混沌实验”/“混沌实验组”页签,可分别查看对应页签的实验报告。 单击实验报告所在行的“实验报告”,可跳转至具体的报告页面进行查看。 图1 实验报告 单击实验报告所在行的“删除”,单击“是”,可删除此条实验报告。 查看演练报告 登录MAS控制台。
评估历史 本章节指导用户在应用详情页面下的评估历史页签进行相关操作。 在“应用详情”页面,进入“评估历史”页签。 单击右侧操作“下载”按钮,进行报告的下载,评估中的报告不允许下载。 单击右侧操作“删除”或列表上方“批量删除”按钮,删除指定报告,正在评估中的报告或最新的报告不允许删除。 单击报告名称,进入报告详情界面。
(可选)配置委托项目ID。 实例ID 输入RDS实例ID。 用户范围 输入全部用户或单体用户。 权限设置 输入只读或读写。 结果处理 输入失败停止或失败继续。 任务名称 请自定义输入任务名称。 跨账号执行RDS任务 当前账号通过“RDS实例指定用户读写设置”插件执行其他账号下的RDS任务时,需要提前创建委托和创建凭证,其步骤如下:
当前一些用户的解决方案是如何做到数据库双写的? 数据同步是通过DRS去做的,让业务去集成MAS SDK分别往两边数据库去同步。 父主题: 多活容灾方案相关问题
本章节为您介绍对用户授权的方法,操作流程如图1所示。 图1 给用户授权MAS权限流程 创建用户组并授权 在IAM控制台创建用户组,并授予多活高可用服务只读权限“MAS ReadOnlyAccess”。 创建用户 在IAM控制台创建用户,并将其加入创建用户组并授权中创建的用户组。 用户登录并验证权限
评估历史 展示当前应用的评估历史记录,评估报告上限显示32个(其中手动评估报告上限30个),可以删除评估历史记录(最近的一条无法删除)。支持对评估报告进行差异分析。支持下载评估报告。单击评估历史记录名称,可以进入评估报告界面,查看评估报告。 推荐告警 展示生成的推荐告警规则,可将告警规则发布至监控服务。
启动评估 本章节指导用户如何手动开启应用评估。 登录MAS控制台。 单击“应用韧性Hub>应用”,进入“应用”页面。 单击应用所在行的“启动评估”。 在“启动评估”弹窗,输入评估报告名称,并单击“确定”。 评估完成后,可在应用列表或者应用详情页查看评估结果。 父主题: 应用管理
输入桶策略中配置的IAM用户ID。 账号ID 输入桶策略中配置的账号ID。 授权用户操作 配置授权用户操作。 添加:添加用户。 删除:删除用户。 任务名称 请自定义输入任务名称。 父主题: 工作流插件说明
查看审计日志 概述 云审计服务(Cloud Trace Service,CTS)可以记录MAS相关的操作事件,用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 开通了云审计服务后,系统开始记录MAS资源的操作。云审计服务管理控制台保存最近7天的操作记录。 开通云审计服务
单击“故障演练”页签,可查看执行记录。 故障演练的执行记录跟实验和实验组的执行记录不同,演练的执行记录需要在“记录组”回填响应的数据,回填的数据在大屏和演练报告会作为数据源展示出来。 单击执行记录所在行的“执行详情”,可跳转至执行详情的“执行总览”页面进行查看。单击“执行详情”页签,可查看执行详情数据。
设置 应用韧性Hub对云资料进行访问和授权技术专家查看并分析韧性Hub服务检查结果需要开启授权。 开启授权 登录MAS控制台。 单击“应用韧性Hub>设置”,进入“授权”页面。 开启如下权限。 云资源访问授权:授权应用韧性Hub访问您的云资源权限;关闭之后不能对应用进行评估。 MAS
拥有故障演练的所有权限。 记录组 负责对故障演练的执行详情进行记录和修正,拥有执行记录和演练报告的编辑权限。 监督组 负责对故障演练的全流程进行监督,拥有故障演练的所有查看权限和演练报告的查看权限。 红军 负责故障演练中的问题定界和业务恢复,作为被攻击方,拥有故障演练执行结束后的查看权限。
MAS通过应用来实现同一实例内不同用户间的资源隔离,用户在实例中创建的资源(MySQL监控、Redis监控等)都要归属到某个应用下,IAM用户默认只能查看和管理自己创建的应用和资源,无法查看其他IAM用户创建的应用和资源,主账号可以查看和管理其下所有IAM用户所创建的应用和资源。 创建应用
应用韧性Hub(Application Resilience Hub)基于华为内部IT最佳实践经验, 结合业界公有云方案,从应用可靠性角度, 帮助用户分析华为云云上资源部署情况,识别风险点并给出建议, 提升云上业务的稳定性。 应用韧性主要包括如下功能点: 描述应用:描述客户应用架构,涵盖应
监控管理 MySQL/Oracle/PostgreSQL监控管理 Redis监控管理 MongoDB监控管理 Elasticsearch监控管理 DDM监控管理 API监控管理 监控通用操作 全局配置
权限管理 创建用户并授权使用MAS MAS自定义策略
混沌工程 混沌工程概述 故障模式库 创建应用 安装探针 创建混沌实验 创建混沌实验组 故障场景库 创建故障演练 查看执行记录 查看实验报告
Hub总览页统计了应用评估的各项指标数据。 基本统计信息:应用数、已评估、未评估及风险应用数、资源数及风险资源数、风险项。 评估概览:评估报告数、推荐告警数、混沌工程数。 风险分类统计:按评估项、资源维度统计风险数。 展示所有应用最新一次评估所有风险项信息,对应风险可单击链接进行修复。
“凭证”默认为2中创建的凭证,此时在“实例列表”下所获取的RDS实例资源,均为B账号所属资源。 若A账号下的IAM用户需要通过凭证操作B账号资源,可参考权限管理为IAM用户授权,其权限需要包括如下自定义策略所含权限: { "Version": "1.1", "Statement":
纳管k8s资源时发生报错。 图1 纳管k8s 故障注入时发生报错。 图2 故障注入 根因分析 由于混沌工程是使用uniagent来执行脚本的,获取自建k8s机器信息和注入故障都需要在主机上执行相关命令,uniagent在执行脚本前会加载用户的环境变量配置,会执行 source /etc/bashrc这个
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
