检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
本章节为您介绍对用户授权的方法,操作流程如图1所示。 图1 给用户授权MAS权限流程 创建用户组并授权 在IAM控制台创建用户组,并授予多活高可用服务只读权限“MAS ReadOnlyAccess”。 创建用户 在IAM控制台创建用户,并将其加入创建用户组并授权中创建的用户组。 用户登录并验证权限
输入桶策略中配置的IAM用户ID。 账号ID 输入桶策略中配置的账号ID。 授权用户操作 配置授权用户操作。 添加:添加用户。 删除:删除用户。 任务名称 请自定义输入任务名称。 父主题: 工作流插件说明
(可选)配置委托项目ID。 实例ID 输入RDS实例ID。 用户范围 输入全部用户或单体用户。 权限设置 输入只读或读写。 结果处理 输入失败停止或失败继续。 任务名称 请自定义输入任务名称。 跨账号执行RDS任务 当前账号通过“RDS实例指定用户读写设置”插件执行其他账号下的RDS任务时,需要提前创建委托和创建凭证,其步骤如下:
推荐告警 应用启动评估后,针对指定云服务会在评估过程中自动生成对应推荐告警。 本章节指导用户在应用详情页面下的推荐告警页签进行相关操作。 在“应用详情”页面,进入“推荐告警”页签。 选择未发布的实验条目,单击“批量发布告警规则”,可以将应用韧性Hub的推荐告警发布至CES/AOM平台。
故障注入 应用启动评估后,针对指定云服务会在评估过程中自动生成故障注入用例。 本章节指导用户在应用详情页面下的故障注入页签进行相关操作。 在“应用详情”页面,进入“故障注入”页签。 针对状态为“未发布”状态的混沌实验,单击操作列“配置”可配置CPTS背景流量(可选步骤),配置完成之后单击“确定”按钮。
单击监控环形图标,可以跳转至“监控列表”页面,查看具体的监控状态。 图1 监控看板 监控异常统计包括了监控器各种异常状态的总数:调用异常,初始化监控失败,监控异常,监控未生成或监控配置错误。监控状态详情请查看表1。 父主题: 多活管理
] } 示例3:拒绝用户删除MAS实例。 拒绝策略需要同时配合其他策略使用,否则没有实际作用。用户被授予的策略中,一个授权项的作用如果同时存在Allow和Deny,则遵循Deny优先原则。 如果您给用户授予MAS FullAccess的系统策略,但不希望用户拥有MAS FullA
名空间多活分区下已配置的默认项目。 实例列表 链接模式选择其它模式时可见,选择已有的数据库实例。 用户名 填写数据库用户名。 密码 填写数据库用户密码。 确认密码 再次填写数据库用户密码。 添加MySQL、PostgreSQL数据源时,请至少配置一条链接模式为“RDS”的数据源。
权限管理 创建用户并授权使用MAS MAS自定义策略
参数 配置说明 命名空间 选择已创建好的命名空间。 任务异常通知设置 默认为“关”。若设置为“开”,当监控器或被监控的数据库异常时会及时给用户发送异常通知或告警通知。 任务异常自动结束时间 配置任务异常自动结束时间,任务处于异常状态一段时间后,将会自动结束。默认值14,单位为天。
事件监控 事件监控简介 查看事件监控图表 创建事件监控告警规则 事件监控支持的事件说明
API监控管理 概述 负责监控用户业务APIG入口的可用性。根据APIG的可用性,进行入口DNS的解析结果控制。 表1 监控状态说明 监控状态 状态说明 绿色 监控正常。 红色 监控异常。从正常到异常,自动触发流量切换。 黄色 初始化监控失败。此状态表示MAS进程无法检到测业务A
监控管理 MySQL/Oracle/PostgreSQL监控管理 Redis监控管理 MongoDB监控管理 Elasticsearch监控管理 DDM监控管理 API监控管理 监控通用操作 全局配置
“凭证”默认为2中创建的凭证,此时在“实例列表”下所获取的RDS实例资源,均为B账号所属资源。 若A账号下的IAM用户需要通过凭证操作B账号资源,可参考权限管理为IAM用户授权,其权限需要包括如下自定义策略所含权限: { "Version": "1.1", "Statement":
MAS通过应用来实现同一实例内不同用户间的资源隔离,用户在实例中创建的资源(MySQL监控、Redis监控等)都要归属到某个应用下,IAM用户默认只能查看和管理自己创建的应用和资源,无法查看其他IAM用户创建的应用和资源,主账号可以查看和管理其下所有IAM用户所创建的应用和资源。 创建应用
命名空间 空间管理 数据源 数据同步
混沌工程 混沌工程概述 故障模式库 创建应用 安装探针 创建混沌实验 创建混沌实验组 创建故障演练 故障场景库 查看执行记录 查看实验报告
Redis监控管理 概述 Redis监控器可对用户业务使用的Redis数据库进行探测,并且在数据库异常时自动触发流量切换。 表1 监控状态说明 监控状态 状态说明 绿色 监控正常。 红色 监控异常。从正常到异常,在允许自动切换的情况下,自动触发流量切换。 黄色 初始化监控失败。此
评估历史 本章节指导用户在应用详情页面下的评估历史页签进行相关操作。 在“应用详情”页面,进入“评估历史”页签。 单击右侧操作“下载”按钮,进行报告的下载,评估中的报告不允许下载。 单击右侧操作“删除”或列表上方“批量删除”按钮,删除指定报告,正在评估中的报告或最新的报告不允许删除。
进行差异分析。支持下载评估报告。单击评估历史记录名称,可以进入评估报告界面,查看评估报告。 推荐告警 展示生成的推荐告警规则,可将告警规则发布至监控服务。 故障注入 展示生成的混沌实验,可将混沌实验发布至混沌工程的混沌实验列表,进行故障演练。 查看评估报告 评估报告展示了应用评估
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
