检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
t安装页面。 选择“弹性云服务器 ECS”。 这里选择“弹性云服务器 ECS”页签,是因为在创建资源类型为自建K8S的应用时,将一台ECS作为K8S集群控制节点。 选择UniAgent版本。 复制LINUX命令,登录到ECS中去执行。 父主题: 云服务安装UniAgent
探针接入自建K8S 本章节指导您将探针接入自建K8S。 操作步骤 登录MAS控制台。 单击“混沌工程>探针管理”,进入“探针管理”页面。 在“我的应用”栏下选择所需安装的应用,该应用已纳管自建K8S资源。 选择“云服务-自建K8S”页签。 单击操作列“安装探针”。 等待探针状态从
推荐告警 应用启动评估后,针对指定云服务会在评估过程中自动生成对应推荐告警。 本章节指导用户在应用详情页面下的推荐告警页签进行相关操作。 在“应用详情”页面,进入“推荐告警”页签。 选择未发布的实验条目,单击“批量发布告警规则”,可以将应用韧性Hub的推荐告警发布至CES/AOM平台。
故障注入 应用启动评估后,针对指定云服务会在评估过程中自动生成故障注入用例。 本章节指导用户在应用详情页面下的故障注入页签进行相关操作。 在“应用详情”页面,进入“故障注入”页签。 针对状态为“未发布”状态的混沌实验,单击操作列“配置”可配置CPTS背景流量(可选步骤),配置完成之后单击“确定”按钮。
故障模式库 查看故障模式 基础设施类故障 软件系统类故障 容器类故障 Kubernetes集群 云服务故障 父主题: 混沌工程
监控正常。 红色 监控异常。从正常到异常,自动触发流量切换。 黄色 初始化监控失败。此状态表示Monitor启动时初次监控探测失败,确保配置信息无误的情况下,需要联系运维处理。 浅灰 监控未生成或监控配置错误。 深灰 调用异常。监控连接ETCD状态异常。 前提条件 已创建多活实例并开通对应功能模块。
混沌实验执行 概述 “混沌实验执行”插件用于配置混沌实验的启动/停止操作。 配置介绍 表1 配置说明 参数 配置说明 实验所在region 选择实验所在区域。 实验名称 选择实验名称。 操作 配置执行操作。 启动:启动实验。 停止:停止实验。 任务名称 请自定义输入任务名称。 父主题:
创建应用-> 纳管k8s资源时发生报错。 图1 纳管k8s 故障注入时发生报错。 图2 故障注入 根因分析 由于混沌工程是使用uniagent来执行脚本的,获取自建k8s机器信息和注入故障都需要在主机上执行相关命令,uniagent在执行脚本前会加载用户的环境变量配置,会执行 source
监控异常。从正常到异常,在允许自动切换的情况下,自动触发流量切换。 黄色 初始化监控失败。此状态表示Monitor启动时初次监控探测失败,确保配置信息无误的情况下,需要联系运维处理。 浅灰 监控未生成或监控配置错误。 深灰 调用异常。监控连接ETCD状态异常。 前提条件 已创建多活实例并开通对应功能模块。
单击右上角的“UniAgent安装”,进入UniAgent安装页面。 选择“云容器引擎 CCE”。 选择“手动安装”。 选择UniAgent版本。 复制LINUX命令,登录到CCE中去执行。 父主题: 云服务安装UniAgent
Tenant Guest:全部云服务只读权限(除IAM权限)。 CCE Administrator:云容器引擎(CCE)管理员,拥有该服务下的所有权限。 DRS ReadOnlyAccess:数据复制服务只读权限。 检查结果访问授权:授权技术专家查看并分析韧性Hub服务检查结果。 如权限在开启后被关闭,需重新开启权限。
关键应用 状态 应用状态。 可用 评估中 区域 资源所属区域。 服务(数量) 云服务的名称和数量。 评估项 应用评估项。 过载保护 监控告警 冗余 备份 跨Region容灾 跨AZ容灾 每日自动评估 是否开启每日评估 已开启 未开启 最新韧性评估结果 最新韧性评估结果。 合格 不合格 最新RTO/RPO评估结果
监控异常。从正常到异常,在允许自动切换的情况下,自动触发流量切换。 黄色 初始化监控失败。此状态表示Monitor启动时初次监控探测失败,确保配置信息无误的情况下,需要联系运维处理。 浅灰 监控未生成或监控配置错误。 深灰 调用异常。监控连接ETCD状态异常。 前提条件 已创建多活实例并开通对应功能模块。
接入自建K8S 本章节指导您将UniAgent接入自建K8S。 操作步骤 登录MAS控制台。 单击“混沌工程>探针管理”,进入“探针管理”页面。 在“我的应用”栏下选择所需安装的应用。 单击右上角的“UniAgent安装”,进入UniAgent安装页面。 选择自建K8S集群控制节点所在页签。
概述 云审计服务(Cloud Trace Service,CTS)可以记录MAS相关的操作事件,用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 开通了云审计服务后,系统开始记录MAS资源的操作。云审计服务管理控制台保存最近7天的操作记录。 开通云审计服务 云审计服务的开通请参见开通云审计服务。
促销季、节假日等,可提前购买包年/包月资源以应对高峰期的需求,避免资源紧张。 数据安全要求高:对于对数据安全性要求较高的业务,包年/包月计费模式可确保资源的持续使用,降低因资源欠费而导致的数据安全风险。 计费周期 包年/包月MAS实例的计费周期是根据您购买的时长来确定的(以UTC
以达到不同员工之间的权限隔离,您可以使用统一身份认证服务(Identity and Access Management,简称IAM)进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能,可以帮助您安全的控制云服务资源的访问。 通过IAM,您可以在华为云账号中给员工
如果步骤中存在不同类型的故障武器,例如K8S和ECS两种故障武器,则可以单击每一个故障卡片单独进行攻击目标的配置。例如,单击“k8s集群pod的cpu过载”武器卡片,添加攻击目标并配置故障武器参数。 对于K8S类型故障,需要选择完K8S集群攻击目标之后才能进行完整的故障模式参数配置。后台通过调用K8S的API
DB数据库。两个MongoDB数据库需要配置为相同的数据库名称、用户名和密码。 请参考绑定弹性公网IP,绑定弹性IP。 请参考配置安全组规则,配置安全组规则。开放MongoDB数据库的默认端口8635。 步骤二:创建MAS应用 MAS通过应用来实现同一实例内不同用户间的资源隔离,
MySQL的购买实例操作,准备MySQL数据库。两个MySQL数据库需要配置为相同的数据库名称、用户名和密码。 请参考绑定弹性公网IP,绑定弹性IP。 请参考设置安全组规则,配置安全组规则。开放MySQL数据库的默认端口3306。 步骤二:创建MAS应用 MAS通过应用来实现同一实例内不同用户间的资源隔离,用户
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
