检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
本章节为您介绍对用户授权的方法,操作流程如图1所示。 图1 给用户授权MAS权限流程 创建用户组并授权 在IAM控制台创建用户组,并授予多活高可用服务只读权限“MAS ReadOnlyAccess”。 创建用户 在IAM控制台创建用户,并将其加入创建用户组并授权中创建的用户组。 用户登录并验证权限
输入桶策略中配置的IAM用户ID。 账号ID 输入桶策略中配置的账号ID。 授权用户操作 配置授权用户操作。 添加:添加用户。 删除:删除用户。 任务名称 请自定义输入任务名称。 父主题: 工作流插件说明
(可选)配置委托项目ID。 实例ID 输入RDS实例ID。 用户范围 输入全部用户或单体用户。 权限设置 输入只读或读写。 结果处理 输入失败停止或失败继续。 任务名称 请自定义输入任务名称。 跨账号执行RDS任务 当前账号通过“RDS实例指定用户读写设置”插件执行其他账号下的RDS任务时,需要提前创建委托和创建凭证,其步骤如下:
RRO/RTO评估 是否开启RRO/RTO评估,开启后,“冗余”和“备份”评估项默认勾选,不可去勾选。 客户应用 开启“RRO/RTO评估”时此参数可见。 配置客户应用的RPO目标和RTO目标。 客户应用程序或软件堆栈导致的故障,如业务异常、配置错误、数据损坏等,可通过部署新代码或使用备份恢复数据来解决。
层单实例或者双实例架构图中,哪个是用户提供的,哪个是MAS提供的? APIG Site、MAS(DB Monitor、DC Monitor)、MAS SDK、DRS(华为RDS到其他云的RDS的数据同步)等都是用华为的,而ELB和CDN等是客户自己的。 父主题: 多活容灾方案相关问题
MAS通过应用来实现同一实例内不同用户间的资源隔离,用户在实例中创建的资源(MySQL监控、Redis监控等)都要归属到某个应用下,IAM用户默认只能查看和管理自己创建的应用和资源,无法查看其他IAM用户创建的应用和资源,主账号可以查看和管理其下所有IAM用户所创建的应用和资源。 创建应用
推荐告警 应用启动评估后,针对指定云服务会在评估过程中自动生成对应推荐告警。 本章节指导用户在应用详情页面下的推荐告警页签进行相关操作。 在“应用详情”页面,进入“推荐告警”页签。 选择未发布的实验条目,单击“批量发布告警规则”,可以将应用韧性Hub的推荐告警发布至CES/AOM平台。
权限管理 创建用户并授权使用MAS MAS自定义策略
当前一些用户的解决方案是如何做到数据库双写的? 数据同步是通过DRS去做的,让业务去集成MAS SDK分别往两边数据库去同步。 父主题: 多活容灾方案相关问题
参考架构 应用韧性Hub提供了各种参考架构供用户参考。提供部署场景、应用SLO目标、架构图三种配置项,用户可以根据业务需求,配置所需的架构用于参考。 配置参考架构 登录MAS控制台。 单击“应用韧性Hub>参考架构”,进入“参考架构”页面。 图1 参考架构配置 根据部署场景、应用
ETCD证书下载 ETCD支持客户端证书双向认证。 操作步骤 登录MAS控制台,在“多活管理”页面单击实例,进入实例控制台。 在“基本信息>连接信息”页签单击“下载”。 父主题: 多活管理
故障模式库 查看故障模式 基础设施类故障 软件系统类故障 容器类故障 Kubernetes集群 云服务故障 父主题: 混沌工程
“凭证”默认为2中创建的凭证,此时在“实例列表”下所获取的RDS实例资源,均为B账号所属资源。 若A账号下的IAM用户需要通过凭证操作B账号资源,可参考权限管理为IAM用户授权,其权限需要包括如下自定义策略所含权限: { "Version": "1.1", "Statement":
database;host ;port ;table ;sqltype Java进程中HTTP客户端网络延迟 process ;delayTime ;uri; Java进程中HTTP客户端抛自定义异常 process ;exception ;uri; 父主题: 故障模式库
Hub)基于华为内部IT最佳实践经验, 结合业界公有云方案,从应用可靠性角度, 帮助用户分析华为云云上资源部署情况,识别风险点并给出建议, 提升云上业务的稳定性。 应用韧性主要包括如下功能点: 描述应用:描述客户应用架构,涵盖应用内云服务器资源及关联关系;支持租户授权评估。 定义目标:明确应用重要性及需要评估的故障场景。
工作负载网络中断 cluster_name ;namespace ;workload_name ;中断方向 :入方向/出方向;协议(默认tcp) ;客户端IP地址 /服务端IP地址;端口 文件 工作负载文件新增 cluster_name ;namespace ;workload_name ;文件路径
混沌工程 混沌工程概述 故障模式库 创建应用 安装探针 创建混沌实验 创建混沌实验组 故障场景库 创建故障演练 查看执行记录 查看实验报告
事件监控 事件监控简介 查看事件监控图表 创建事件监控告警规则 事件监控支持的事件说明
server_ip server_port ;fault_repetition ;fault_interval ;fault_duration 连接耗尽,客户端无法建立连接 server_ip;server_port ;concurrency 父主题: 故障模式库
监控管理 MySQL/Oracle/PostgreSQL监控管理 Redis监控管理 MongoDB监控管理 Elasticsearch监控管理 DDM监控管理 API监控管理 监控通用操作 全局配置
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
