手机云监控服务权限
默认情况下,新建的IAM用户没有任何权限,需要将其加入用户组,并给用户组授予策略或角色,才能使得用户组中的用户获得对应的权限,这一过程称为授权。授权后,用户就可以基于被授予的权限对云服务进行操作。
Cloud Eye部署时通过物理区域划分,为项目级服务,需要在各区域(如华北-北京1)对应的项目(cn-north-1)中设置策略,并且该策略仅对此项目生效,如果需要所有区域都生效,则需要在所有项目都设置策略。访问Cloud Eye时,需要先切换至授权区域。
根据授权精程度分为角色和策略。
角色:IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。该机制以服务为粒度,提供有限的服务相关角色用于授权。由于华为云各服务之间存在业务依赖关系,因此给用户授予角色时,可能需要一并授予依赖的其他角色,才能正确完成业务。角色并不能满足用户对精细化授权的要求,无法完全达到企业对权限最小化的安全管控要求。
策略:IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。例如:针对ECS服务,管理员能够控制IAM用户仅能对某一类云服务器资源进行指定的管理操作。多数细粒度策略以API接口为粒度进行权限拆分,云监控服务支持的API授权项请参见策略及授权项说明。
如表1所示,包括了云监控服务的所有系统策略。其中,“依赖关系”是指该系统策略对其它策略的依赖。由于华为云各服务之间存在业务交互关系,云监控服务的策略依赖其他服务的策略实现功能。因此给用户云监控服务的权限时,需要同时授予依赖的权限,云监控服务的权限才能生效。
表1 云监控服务系统策略
|
策略名称
|
描述
|
依赖关系
|
策略类别
|
|---|---|---|---|
CES Administrator |
云监控服务的管理员权限。 |
依赖Tenant Guest策略和Server Administrator策略。 Tenant Guest:全局级策略,在全局项目中勾选。 |
系统策略 |
CES FullAccess |
云监控服务的管理员权限,拥有该权限可以操作云监控服务的全部权限。 |
云服务监控功能因为涉及需要查询其他云服务的实例资源,需要涉及服务支持细粒度授权特性,才可以正常使用,支持细粒度授权的云服务列表请参考: 使用IAM授权的云服务。 |
系统策略 |
CES ReadOnlyAccess |
云监控服务的只读权限,拥有该权限仅能查看云监控服务的数据。 |
云服务监控功能因为涉及需要查询其他云服务的实例资源,需要涉及服务支持细粒度授权特性,才可以正常使用,支持细粒度授权的云服务列表请参考: 使用IAM授权的云服务。 |
系统策略 |
云存储监控
为什么选择华为云监控 CES
云存储监控最佳实践
电商平台业务监控
电商业务内存要求高、数据量大并且数据访问量大、要求快速的数据交换和处理,监控要求极其高。
ECS为核心服务,全面、立体的ECS监控系统对业务稳定起到了至关重要的作用。主机监控功能可提供服务器的系统级、主动式、细颗粒度监控服务。为业务的顺畅运行保驾护航。
网站为电商平台的入口,双12、618等大型购物节,会导致不同网络用户访问电商网站出现网页打开慢、网络延时高等问题。站点监控可对网站或ECS的弹性IP等进行持续拨测,监控业务入口的可用性及响应时间。
针对电商平台使用的RDS、ELB、VPC等服务,可以使用云服务监控,在云服务监控页面实时查看云服务运行状态、各个指标的使用情况并对监控指标设置告警规则,精确掌握云服务的运行情况。
电商业务主要涉及华为云ECS、CDN、AS、安全服务、RDS、ELB、OBS等服务。通过资源分组功能从业务视角查看资源使用情况、告警情况、健康情况,管理告警规则,可以极大的降低运维复杂度,提高运维效率。
云监控在视频直播中的应用
在互联网飞速发展的时代,视频直播服务需求量不断加大。华为云稳定的ECS、VPC、ELB,可为您的视频直播服务提供稳定的资源,以保障便捷接入、低延迟、高并发、高清流畅的视频直播服务,减少视频卡顿、模糊带来的用户体验差的问题。
在华为云部署的视频直播业务典型架构图如图1所示,其中所用到多个ECS、VPC、ELB。ECS作为视频直播服务的基础,VPC提供网络基础,ELB用于流量分发。ECS细微的性能变化,网络访问流量的突增都会引起业务动荡,因此,对云资源的实时监控,及时通知资源异常变得越来越重要。华为云云监控可提供对ECS、VPC、ELB等资源的监控,及时发现异常并通知用户处理。
图1 视频直播业务架构图
云监控在众包平台中的使用
众包平台作为知识工作者共享平台,利用互联网来将工作分配出去,连接雇主和服务提供者。众多服务商为企业、公共机构和个人提供定制化的解决方案,将创意、智慧、技能转化为商业价值和社会价值。
在华为云部署的众包平台的经典架构图如图1所示,核心数据库采用BMS集群方式部署数据库集群,Web-Server与API-Server部署在ECS上,Web-Server主要提供网站的搜索、类目、店铺、交易等业务,API-Server为连接各业务与数据库的各个基础接口。BMS与ECS的运行状态对整体业务至关重要,CPU、内存、磁盘使用率等会直接影响整体业务状态,因此,需使用主机监控和事件监控随时监控ECS与BMS的运行状况。
网站与各个基础接口的可用性、响应时间、丢包率等会直接影响用户使用的流畅程度,需使用站点监控随时监控各站点的运行情况。
VPC、NAT、ELB等提供基础的网络支持,网络状态影响各个业务之间的连通性,因此需使用网络监控来随时监控各业务系统的运行状况。
图1 众包平台架构图
快速使用手机云监控
活动对象:华为云电销客户及渠道伙伴客户可参与消费满送活动,其他客户参与前请咨询客户经理
活动时间: 2020年8月12日-2020年9月11日
活动期间,华为云用户通过活动页面购买云服务,或使用上云礼包优惠券在华为云官网新购云服务,累计新购实付付费金额达到一定额度,可兑换相应的实物礼品。活动优惠券可在本活动页面中“上云礼包”等方式获取,在华为云官网直接购买(未使用年中云钜惠活动优惠券)或参与其他活动的订单付费金额不计入统计范围内;
-
查看监控总览
监控概览为您提供了资源总览、告警统计、主机监控、网络监控、存储监控、站点监控概览等。通过查看监控概览,让您实时了解各云服务的资源使用情况和告警情况。
-
查看云服务监控指标
云监控服务基于云服务自身的服务属性,已经内置了详细全面的监控指标。当您在云平台上开通云服务后,系统会根据服务类型自动关联该服务的监控指标,帮助您实时掌握云服务的各项性能指标,精确掌握云服务的运行情况。
-
使用主机监控
主机监控分为基础监控、操作系统监控、进程监控。
基础监控:ECS/BMS自动上报的监控指标。
-
使用站点监控
站点监控用于模拟真实用户对远端服务器的访问,从而探测远端服务器的可用性、连通性等问题。
-
使用自定义监控
自定义监控展示用户所有自主定义上报的监控指标。用户可以针对自己关心的业务指标进行监控,将采集的监控数据通过使用简单的API请求上报至云监控服务进行处理和展示。
-
使用事件监控
事件监控提供了事件类型数据上报、查询和告警的功能。方便您将业务中的各类重要事件或对云资源的操作事件收集到云监控,并在事件发生时进行告警。
-
使用资源分组
资源分组提供资源概览、不健康资源列表、告警规则、告警历史等功能。方便用户查看云资源使用情况,收到报警后迅速定位故障资源与故障原因。
-
创建告警规则
告警功能为您提供监控数据的告警服务。您可以通过创建告警规则来定义告警系统如何检查监控数据,并在监控数据满足告警策略时发送报警通知。
手机云监控视频教程
云监控 Cloud Eye介绍
02:51
使用主机监控
04:19
使用站点监控
03:54
云存储监控下载精选文章推荐
更多相关文章精选推荐,带您了解更多华为云产品
