检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
本章节为您介绍对用户授权的方法,操作流程如图1所示。 图1 给用户授权MAS权限流程 创建用户组并授权 在IAM控制台创建用户组,并授予多活高可用服务只读权限“MAS ReadOnlyAccess”。 创建用户 在IAM控制台创建用户,并将其加入创建用户组并授权中创建的用户组。 用户登录并验证权限
输入桶策略中配置的IAM用户ID。 账号ID 输入桶策略中配置的账号ID。 授权用户操作 配置授权用户操作。 添加:添加用户。 删除:删除用户。 任务名称 请自定义输入任务名称。 父主题: 工作流插件说明
(可选)配置委托项目ID。 实例ID 输入RDS实例ID。 用户范围 输入全部用户或单体用户。 权限设置 输入只读或读写。 结果处理 输入失败停止或失败继续。 任务名称 请自定义输入任务名称。 跨账号执行RDS任务 当前账号通过“RDS实例指定用户读写设置”插件执行其他账号下的RDS任务时,需要提前创建委托和创建凭证,其步骤如下:
推荐告警 应用启动评估后,针对指定云服务会在评估过程中自动生成对应推荐告警。 本章节指导用户在应用详情页面下的推荐告警页签进行相关操作。 在“应用详情”页面,进入“推荐告警”页签。 选择未发布的实验条目,单击“批量发布告警规则”,可以将应用韧性Hub的推荐告警发布至CES/AOM平台。
故障注入 应用启动评估后,针对指定云服务会在评估过程中自动生成故障注入用例。 本章节指导用户在应用详情页面下的故障注入页签进行相关操作。 在“应用详情”页面,进入“故障注入”页签。 针对状态为“未发布”状态的混沌实验,单击操作列“配置”可配置CPTS背景流量(可选步骤),配置完成之后单击“确定”按钮。
ETCD证书下载 ETCD支持客户端证书双向认证。 操作步骤 登录MAS控制台,在“多活管理”页面单击实例,进入实例控制台。 在“基本信息>连接信息”页签单击“下载”。 父主题: 多活管理
单击监控环形图标,可以跳转至“监控列表”页面,查看具体的监控状态。 图1 监控看板 监控异常统计包括了监控器各种异常状态的总数:调用异常,初始化监控失败,监控异常,监控未生成或监控配置错误。监控状态详情请查看表1。 父主题: 多活管理
Hub)基于华为内部IT最佳实践经验, 结合业界公有云方案,从应用可靠性角度, 帮助用户分析华为云云上资源部署情况,识别风险点并给出建议, 提升云上业务的稳定性。 应用韧性主要包括如下功能点: 描述应用:描述客户应用架构,涵盖应用内云服务器资源及关联关系;支持租户授权评估。 定义目标:明确应用重要性及需要评估的故障场景。
] } 示例3:拒绝用户删除MAS实例。 拒绝策略需要同时配合其他策略使用,否则没有实际作用。用户被授予的策略中,一个授权项的作用如果同时存在Allow和Deny,则遵循Deny优先原则。 如果您给用户授予MAS FullAccess的系统策略,但不希望用户拥有MAS FullA
当前一些用户的解决方案是如何做到数据库双写的? 数据同步是通过DRS去做的,让业务去集成MAS SDK分别往两边数据库去同步。 父主题: 多活容灾方案相关问题
名空间多活分区下已配置的默认项目。 实例列表 链接模式选择其它模式时可见,选择已有的数据库实例。 用户名 填写数据库用户名。 密码 填写数据库用户密码。 确认密码 再次填写数据库用户密码。 添加MySQL、PostgreSQL数据源时,请至少配置一条链接模式为“RDS”的数据源。
database;host ;port ;table ;sqltype Java进程中HTTP客户端网络延迟 process ;delayTime ;uri; Java进程中HTTP客户端抛自定义异常 process ;exception ;uri; 父主题: 故障模式库
权限管理 创建用户并授权使用MAS MAS自定义策略
工作负载网络中断 cluster_name ;namespace ;workload_name ;中断方向 :入方向/出方向;协议(默认tcp) ;客户端IP地址 /服务端IP地址;端口 文件 工作负载文件新增 cluster_name ;namespace ;workload_name ;文件路径
参数 配置说明 命名空间 选择已创建好的命名空间。 任务异常通知设置 默认为“关”。若设置为“开”,当监控器或被监控的数据库异常时会及时给用户发送异常通知或告警通知。 任务异常自动结束时间 配置任务异常自动结束时间,任务处于异常状态一段时间后,将会自动结束。默认值14,单位为天。
事件监控 事件监控简介 查看事件监控图表 创建事件监控告警规则 事件监控支持的事件说明
API监控管理 概述 负责监控用户业务APIG入口的可用性。根据APIG的可用性,进行入口DNS的解析结果控制。 表1 监控状态说明 监控状态 状态说明 绿色 监控正常。 红色 监控异常。从正常到异常,自动触发流量切换。 黄色 初始化监控失败。此状态表示MAS进程无法检到测业务A
RRO/RTO评估 是否开启RRO/RTO评估,开启后,“冗余”和“备份”评估项默认勾选,不可去勾选。 客户应用 开启“RRO/RTO评估”时此参数可见。 配置客户应用的RPO目标和RTO目标。 客户应用程序或软件堆栈导致的故障,如业务异常、配置错误、数据损坏等,可通过部署新代码或使用备份恢复数据来解决。
监控管理 MySQL/Oracle/PostgreSQL监控管理 Redis监控管理 MongoDB监控管理 Elasticsearch监控管理 DDM监控管理 API监控管理 监控通用操作 全局配置
MAS通过应用来实现同一实例内不同用户间的资源隔离,用户在实例中创建的资源(MySQL监控、Redis监控等)都要归属到某个应用下,IAM用户默认只能查看和管理自己创建的应用和资源,无法查看其他IAM用户创建的应用和资源,主账号可以查看和管理其下所有IAM用户所创建的应用和资源。 创建应用