检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
全局配置 为监控提供密钥配置和通知配置能力,支持配置数据中心级自动切换能力。 密钥配置 机房监控通知配置 数据中心级自动切换 父主题: 监控管理
MAS是否不负责数据同步,只负责应用层到数据库层访问的管控? 是的,MAS会负责整个管理面控制,MAS实例会根据整体仲裁、探活去做整体切换。 数据同步通道会在端到端多云多活解决方案中承载,会整合华为云各产品已有的数据同步通道能力,最终期待各产品提供各云服务专属的数据同步通道。 过
设置 应用韧性Hub对云资料进行访问和授权技术专家查看并分析韧性Hub服务检查结果需要开启授权。 开启授权 登录MAS控制台。 单击“应用韧性Hub>设置”,进入“授权”页面。 开启如下权限。 云资源访问授权:授权应用韧性Hub访问您的云资源权限;关闭之后不能对应用进行评估。 MAS
RDS实例指定用户读写设置 概述 “RDS实例指定用户读写设置”插件用于设置RDS实例指定用户为只读或读写。 配置介绍 表1 选择输入-配置说明 参数 配置说明 任务所在region 选择任务所在区域。 凭证 选择凭证,默认显示当前命名空间多活分区下已配置的默认凭证。 项目 选择
Cloud,简称VPC)是用户在云上申请的隔离的、私密的虚拟网络环境。用户可以自由配置VPC内的IP地址段、子网、安全组等子服务。 MAS运行于虚拟私有云,由虚拟私有云协助管理IP和带宽。虚拟私有云还具备安全组访问控制功能,通过绑定安全组并设置访问规则,可以增强访问MAS的安全性。 云数据库
选择消息服务所在的环境。 AK Access Key ID(访问密钥ID)。 SK Secret Access Key(秘密访问密钥)。 华为云访问密钥获取方法请参考访问密钥。 编辑密钥 登录MAS控制台,在“多活管理”页面单击实例,进入实例控制台。 在页面顶端导航栏选择“全局配置”。 进入
本章节为您介绍对用户授权的方法,操作流程如图1所示。 图1 给用户授权MAS权限流程 创建用户组并授权 在IAM控制台创建用户组,并授予多活高可用服务只读权限“MAS ReadOnlyAccess”。 创建用户 在IAM控制台创建用户,并将其加入创建用户组并授权中创建的用户组。 用户登录并验证权限
请输入主机IP。 登录账号 说明: 请使用root用户。 请输入登录账号。 登录端口 请输入登录端口。 密码 说明: 只作为安装使用,后台不做保存。 请输入密码。 连接测试结果 连接测试后显示结果。 操作 删除 复制 测试连接 配置参数后单击“立即安装”。 手动安装步骤 登录MAS控制台。
选择安装机。如无安装机,在下拉框单击“设置安装机”,选择主机和输入安装机名称,单击“确定”。 单击“添加主机信息”添加UniAgent主机,配置如下信息。 表1 配置UniAgent主机 参数 配置说明 主机IP 请输入主机IP。 登录账号 说明: 请使用root用户。 请输入登录账号。 登录端口 请输入登录端口。
选择项目,默认显示当前命名空间多活分区下已配置的默认项目。 实例 选择RDS实例名称。 权限设置 RDS权限设置。 只读:设置为只读权限。 读写:设置为读写权限。 结果处理 选择权限设置失败后继续执行的操作。 失败停止 失败继续 表2 手动输入-配置说明 参数 配置说明 任务所在region 配置任务所在区域。
除。 连接池配置 登录MAS控制台,在“多活管理”页面单击实例,进入实例控制台。 在页面顶端导航栏选择“监控列表”,单击监控所在行的“更多>连接池配置”。 在连接池配置页面,填写配置信息,完成后单击“确定”。 表6 连接池配置 参数 配置说明 数据库名 创建监控配置的连接数据库名。
证。 项目 选择项目,默认显示当前命名空间多活分区下已配置的默认项目。 实例 选择DDM实例名称。 权限设置 DDM权限设置。 只读:设置为只读权限。 读写:设置为读写权限。 结果处理 选择权限设置失败后继续执行的操作。 失败停止 失败继续 表2 手动输入-配置说明 参数 配置说明
如果您需要对购买的MAS资源,给企业中的员工设置不同的访问权限,以达到不同员工之间的权限隔离,您可以使用统一身份认证服务(Identity and Access Management,简称IAM)进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能,可以帮助您安全的控制云服务资源的访问。 通过IA
具体计费详情请参考智能边缘平台IEF。 如果用户准备的虚拟机无法通过公网访问IEF时,可以选择通过私网访问。私网访问需要满足以下条件: 已通过专线或VPN连接IEF,连接步骤参考通过专线或VPN连接IEF。 有创建多活实例的配额,否则可以删除无用实例,以空出实例配额,或者申请扩大配额。 已创建好边缘版站点并完成初始化IEF配置。
选择已创建好的命名空间。 任务异常通知设置 默认为“关”。若设置为“开”,当监控器或被监控的数据库异常时会及时给用户发送异常通知或告警通知。 任务异常自动结束时间 配置任务异常自动结束时间,任务处于异常状态一段时间后,将会自动结束。默认值14,单位为天。 SMN主题 “任务异常通知设置”项开启后可见。需要在SMN主题列表选择主题。
请输入主机IP。 登录账号 说明: 请使用root用户。 请输入登录账号。 登录端口 请输入登录端口。 密码 说明: 只作为安装使用,不保存。 请输入密码。 连接测试结果 连接测试后显示结果。 操作 删除 复制 测试连接 配置参数后单击“立即安装”。 手动安装步骤 登录MAS控制台。
选择一台ECS作为集群控制节点,该ECS需要能够通过ip地址访问集群,以下以ecs-cast-vpn这台机器为例。将集群的连接信息按K8S标准格式填入 /root/.kube/config 文件,没有需要自行创建(参考文档 使用 kubeconfig 文件组织集群访问 | Kubernetes),以下为示例(实际以自有集群为准):
请进行故障排除。 连接池配置 登录MAS控制台,在“多活管理”页面单击实例,进入实例控制台。 在页面顶端导航栏选择“监控列表”,单击MongoDB监控所在行的“连接池配置”。 在连接池配置页面,填写配置信息,完成后单击“确定”。 图5 连接池配置信息 表6 连接池配置 参数 配置说明
S或RDS实例故障,可通过本地主备切换或重启或重新加载故障组件来解决。 跨AZ容灾 开启“RRO/RTO评估”且评估项勾选“跨AZ容灾”时此参数可见。 配置跨AZ容灾的RPO目标和RTO目标。 AZ故障导致AZ内业务受影响,可通过将业务切换到不同AZ来恢复,如RDS实例跨AZ主备切换。
深灰 调用异常。监控连接ETCD状态异常。 前提条件 已创建多活实例并开通对应功能模块。 已在数据中心准备好被监控的数据库实例并创建好监控数据库和连接数据库。 监控数据库,在两个数据中心中均已真实存在且命名相同。请使用独立的监控数据库,不要与业务连接数据库共用。 连接数据库,在两个数据中心中均已真实存在且命名相同。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
