云服务器内容精选
-
URI PUT /v1/{project_id}/services/{service_id}/nodes/{node_id}/status 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 用户项目ID。获取方法请参见获取项目ID和名称。 service_id 是 String 服务ID。 node_id 是 String 边缘节点ID。在IEF上创建边缘节点后可得到。
-
请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值)。 表3 请求Body参数 参数 是否必选 参数类型 描述 status 是 String 服务状态,取值为: running:running为启动节点实例,只有处于stopped状态的节点实例支持启动。 stopped:stopped为停止节点实例,只有处于running状态的节点实例支持停止。
-
操作步骤 单击主菜单的“组织”。默认进入“租户管理”页面。 单击“预注销管理”页签。 根据表1执行以下操作。 表1 预注销管理操作 任务 说明 步骤 开启或关闭设置冷冻期 根据需要设置是否开启冷冻期。 单击开启设置冷冻期。 单击关闭设置冷冻期。 设置冷冻期时长 该设置对全局生效,但对已进入冷冻期的预注销租户不生效。 单击打开“设置冷冻期”。 设置销户冷冻期时间。 单击“确定”。 还原租户 根据需要对预注销的租户进行还原操作。 说明: 只有状态为“已冻结”的租户支持还原操作。 在租户所在行,单击“操作 > 还原”。 也可选中需要还原的租户,单击左上方“还原”进行批量操作。 删除租户 对不需要使用的租户进行彻底删除操作。 说明: 局点已经对接ROS服务。 租户冷冻期已解除的租户才可执行删除操作。 彻底删除后,租户下的所有资源数据及配置都无法恢复,请谨慎操作。 在租户所在行,单击“彻底删除”。 在弹框中输入“租户名+DELETE”后,单击“确定”。
-
操作步骤 单击主菜单的“可视化”,默认进入“运营大屏”页面。 大屏详细说明可参见表1。 选择进入需要查看的大屏。 单击“导出”按钮可将大屏的数据导出至本地查看。 表1 可视化运营大屏 大屏名称 说明 资源总览 大屏展示了硬件资源和常用云资源的数量、云资源总览、物理资源使用率、云资源配额统计、云资源使用趋势、虚拟资源分配率、虚拟资源分配额统计和虚拟资源使用率等内容,帮助用户更加清晰直观的了解资源的使用情况。 单击大屏右上角下拉框选择时间范围,用于指定物理资源使用率、云资源使用趋势、虚拟资源使用率展示的时间范围。 计算节点资源明细大屏和存储节点资源明细大屏属于资源总览的下钻大屏,相关数据内容可参见资源总览的数据内容,各展示项说明见表 资源总览。 硬件资源 大屏展示了硬件资源数量、运行状态、告警状态等,帮助用户实时掌握资源的运行情况,及时调整资源的分配,提高资源使用率以及避免可能的风险。 各展示项说明见表 硬件资源。 硬件告警 大屏展示了硬件资源近一个月的告警总量、告警总体状态、硬件告警统计、近一个月告警增长趋势和未清除的告警列表,帮助用户了解告警的整体现状,提高告警运营质量。 各展示项说明见表 硬件告警总览。 云服务状态 大屏展示云服务总体状态及各区域所有云服务的告警状态大盘,帮助用户掌握云服务的整体状态,快速识别出处于高危、隐患等状态的云服务分布,提高运营效率。 各展示项说明见表 云服务状态。 说明: 云服务状态说明如下: 高危:已部署的云服务存在未处理的紧急告警,则状态为高危。 隐患:已部署的云服务没有未处理的紧急告警,但存在未处理的重要告警,则状态为隐患。 健康:已部署的云服务即没有未处理的紧急告警,也没有未处理的重要告警,则状态为健康。 未部署:云服务未部署。 租户维度资源大屏 大屏展示各个云资源数量总计,从租户维度统计租户云列表、云资源变化趋势,并展示租户维度资源使用列表,帮助用户从租户维度全面掌握资源的分配和使用情况。 各展示项说明见表 租户维度资源大屏。 审计日志 大屏按风险级别对操作动作进行统计,并详细展示了操作人员在具体时间点对服务器、存储、网络设备等资源进行的操作,以审计日志报告的形式展现,方便用户查看。可在大屏右上角选择需要统计的时间范围。 各展示项说明见表 审计日志。 HCSO云服务资源容量明细 大屏展示HCSO云服务中各服务资源类型统计,并将分别以物理和逻辑维度展示总量、分配量、可用量的资源使用趋势。自助按虚拟机规格查询资源池的分配量、使用量等并支持导出。 各展示项说明见表 HCSO云服务资源容量明细。 表2 资源总览 展示项 说明 硬件资源 统计硬件资源数量。 常用云资源 统计ECS统计发放的虚拟机个数,EVS发放的磁盘个数,及其他常用云服务统计管理区和租户区已发放的资源。 单击EVS右侧的“详情”链接,可查看租户区和管理区存储节点资源容量明细。 云资源总览 统计ECS统计发放的虚拟机个数,EVS发放的磁盘个数,及其他云服务统计管理区和租户区已发放的资源。 物理资源使用率 展示所选时间范围内每日CPU和内存的平均使用率。 单击物理资源使用率右侧的“详情”链接,可查看租户区和管理区计算节点资源容量明细。 云资源配额统计 统计云资源的分配量与总量(只统计租户区)。 云资源使用趋势 展示所选时间范围内每日云资源分配率的变化趋势(只统计租户区)。 虚拟资源分配率 统计虚拟资源(vCPU、内存、磁盘)的分配率(租户区和管理区均统计在内)。 虚拟资源分配额统计 统计虚拟资源(vCPU、内存、磁盘)的分配量与总量(租户区和管理区均统计在内)。 虚拟资源使用率 展示所选时间范围内每日虚拟资源(vCPU、内存、磁盘)的使用率(租户区和管理区均统计在内)。 计算节点资源明细大屏 展示ECS资源各维度(AZ、Cluster、资源类型)的资源容量明细,包括vCPU、内存、vGPU等指标(租户区和管理区均统计在内)。 存储节点资源明细大屏 展示EVS资源各维度(AZ、资源类型)的资源容量明细,包括普通IO、高IO、超高IO等磁盘类型(租户区和管理区均统计在内)。 表3 硬件资源 展示项 说明 服务器 展示服务器数量和服务器名称、告警状态、运行状态、管理IP等信息。 交换机 展示交换机数量和交换机名称、告警状态、运行状态、管理IP等信息。 路由器 展示路由器数量和路由器名称、告警状态、运行状态、管理IP等信息。 防火墙 展示防火墙数量和防火墙名称、告警状态、运行状态、管理IP等信息。 安全设备 展示安全设备数量和安全设备名称、告警状态、运行状态、管理IP等信息。 表4 租户维度资源大屏 展示项 说明 租户云资源TOP10 按租户维度统计各个云资源的资源数,以资源数TOP10排序。 租户云资源使用趋势统计 按云资源维度统计每天资源数量变化趋势。 清单详情 各个云资源数量统计。 详情列表 云资源的详情列表,展示资源的常见信息。 表5 硬件告警总览 展示项 说明 告警总量 统计近一个月的历史告警(即已清除告警)和活动告警(即未清除告警),及各个级别的告警数量(包括已清除告警和未清除告警)。 告警总体状态 统计近一个月已清除告警的数量及占告警总数的比例,未清除告警的数量及占告警总数的比例。 硬件告警统计 分别统计近一个月网络设备(包含交换机、路由器、防火墙等)和物理主机的告警数量(包括已清除告警和未清除告警)。 近一个月告警增长趋势 统计近一个月各级别告警数量(包括已清除告警和未清除告警)的趋势。 当前告警 展示近一个月未清除告警的告警名称、级别、设备ID、开始发生时间、最后一次发生时间等信息。单击告警名称可查看告警详细信息。 历史告警 展示近一个月的历史告警(即已清除告警)和活动告警(即未清除告警)的告警名称、级别、设备ID、开始发生时间、最后一次发生时间等信息。单击告警名称可查看告警详细信息。 表6 审计日志 展示项 说明 风险级别统计 根据风险级别(紧急、重要、次要、提示)对操作动作进行汇总统计。 操作日志列表 轮播展示操作日志列表,显示操作名称、风险级别、操作人等信息。支持通过日志列表的操作名称、region匹配关键字搜索。 表7 云服务状态 展示项 说明 状态分布 统计处于高危、隐患、健康、未部署状态的云服务数量。 告警状态大盘 展示各区域内各云服务的状态及告警数量。 区域数量少于5个时,横向显示所有区域,区域下方一个方格代表该区域的一个云服务,已部署的云服务方格内显示当前未处理的紧急和重要告警数量。 区域数量是5个或5个以上时,告警状态大盘显示成一个二维表格,表头横向是各区域,纵向是各云服务。已部署的云服务,鼠标悬停到单元格上时显示对应区域对应云服务当前未处理的紧急和重要告警数量。 表8 HCSO云服务资源容量明细 展示项 说明 资源类型统计列表 展示常用基础云服务的容量视图情况。包含以下云服务:OBS、BMS、SFS、RDS、DeH、EIP、VPN。 资源使用趋势 展示不同云服务下的资源变化趋势。可在右上方选择时间维度,支持以“最近一周”、“最近一月”、“最近三月”进行查询。
-
操作步骤 单击界面右上方用户名,选择“消息通知设置”。 若未授权,请阅读页面提示信息确认授权后进行使用。授权相关内容请参见委托授权说明。 单击“创建规则”,请参考表 规则参数填写相关信息。 表1 规则参数 参数 说明 通知名称 新建告警通知的名称。 Region 选择对应的局点,支持多选。 消息类型 选择告警消息的类型,支持多选。 消息模板 选择告警消息的消息模板。 告警级别 告警通知的级别,可以设置为紧急、重要、次要或提示。 主题 选择消息通知的特定事件类型,详情请参见SMN主题管理。 描述 其他描述。 单击“确定”,完成创建。
-
示例流程 图1 给用户授权ESM服务权限流程 创建用户组并授权 在IAM控制台创建用户组,并授予ESM服务的权限“ESM FullAccess”。 创建用户并加入用户组 在IAM控制台创建用户,并将其加入1中创建的用户组。 用户登录并验证权限 新创建的用户登录控制台,验证ESM服务的权限: 在主菜单中选择 “组织”,进入“租户管理”页面。单击“创建租户”,若能正常创建租户,表示“ESM FullAccess”已生效。
-
前提条件 给用户组授权之前,请您了解用户组可以添加的系统权限,如表1所示。并结合实际需求进行选择。 表1 ESM系统策略 策略名称 描述 策略类型 策略使用建议 ESM FullAccess 拥有ESM管理权限,可以使用ESM所有功能。 系统策略 建议对进行开销户的管理员用户分配该策略。 ESM ReadOnlyAccess 拥有ESM只读权限,不可进行修改操作。 系统策略 建议对使用大屏可视的管理员用户分配该策略。
-
操作步骤 单击主菜单的“组织”。默认进入“租户管理”页面。 可执行表中表1的操作。 表1 相关操作 任务 说明 步骤 查看租户列表 当需要查看租户名称、状态及描述时,可以直接在列表中查看。 查看租户内的各项基础信息。 导出租户 将租户的基本信息导出并保存到本地,仅用于信息备份和统计。 单击“导出 > 导出租户”,默认导出所有租户。 导出项目 将租户下所有的项目信息进行导出。 单击“导出 > 导出项目”,默认导出所有项目。
-
操作步骤 单击界面右上方用户名,选择“消息通知设置”。 选择“消息模板”菜单,单击“创建模板”。 请参考表 模板参数创建进行。 表1 模板参数 参数 说明 模板名称 新建模板的名称。 描述 其他描述。 邮件或短信 主题 邮件主题内容,该参数仅当选择邮件方式时存在。 正文 支持以邮件或短信进行告警消息通知。 说明: 消息通知模板中支持的变量及取值范围如下所示: 告警名称:${alarm_name} 告警id:${alarm_id} 告警Region:${region_code} 告警类别:${event_category},取值:硬件告警(HARDWARE)/云服务告警(SERVICE_ALARM) 告警级别:${event_severity},取值:Critical/Major/Minor/Warning 告警对象:${event_object} 清除类型:${clear_category},取值:发生(Occur)/清理(Clear) 时间:${time},取值:告警发生时间/告警清理时间(UTC时间) 单击“确定”,完成创建。
-
支持审计的关键操作列表 表1 支持审计的关键操作列表 操作名称 事件名称 更新局点信息 updateHcso 创建租户账号 createHcsoTenantAccount 修改租户账号 updateHcsoTenantAccount 删除租户账号 deleteHcsoTenantAccount 冻结租户账号 suspendHcsoTenantAccount 取消冻结租户账号 unsuspendHcsoTenantAccount 设置租户配额 updateHcsoTenantQuota 还原预注销租户 restoreHcsoDomain 创建HCSO租户 createHcsoDomain 修改HCSO租户 updateHcsoDomain 删除HCSO租户 deleteHcsoDomain 冻结/解除冻结租户 suspendHcsoDomain 预注销租户 deregisterHcsoDomain 创建HCSO租户用户 createOwnerUser 重置密码 updateOwnerUser 修改冷冻期时间 updateHcsoFreezingPeriod 创建HCSO局点 esm:CreateCustomerInfo 修改HCSO局点 updateHcso 删除HCSO esm:DeleteCustomerInfo 回退HCSO esm:RollbackCustomerInfo 修改hcso对接账号 updateHcsoAccount 导出HCSO局点ROS对接服务列表 esm:ListRosService 将HCSO局点服务添加到ROS对接例外 exceptHcsoRosService 新增配额配置 esm:CreateQuotaMetaInfo 删除配额配置 esm:DeleteQuotaMetaInfo 回退配额配置 esm:RollbackQuotaMetaInfo 导出租户列表 exportHcsoDomain 导出项目列表 exportHcsoProject 更新基线ros对接配置信息 updateRosConfiguration 更新基线ros对接云服务列表 updateRosServices 添加或取消添加ros对接云服务例外 exceptRosService 导入基线ros对接云服务列表 importRosServices 导出基线ros对接云服务列表 exportRosServices 开通ESM服务 openService 删除租户任务 createCleanupDomainJob 添加话单配置 createMeterApp 修改话单配置 updateMeterApp 删除话单配置 deleteMeterApp 重试任务 retrySdr 创建查询任务 createQueryJob 局点版本接入 createHcsoEdition 修改局点版本信息 UpdateHcsoEdition 虚拟局点接入 createVirtualHcso 修改虚拟局点详情 UpdateVirtualHcso 删除虚拟局点详情 DeleteVirtualHcso 回退虚拟局点 RollebackVirtualHcso 导出大屏数据 DlvDataExport
-
操作步骤 单击界面右上方用户名,选择“消息通知设置”。 执行表 其他任务中的操作。 表1 其他任务 任务 说明 步骤 查看通知规则与消息模板 查看通知规则与消息模板的列表详情信息。 选择“通知规则”或“消息模板”菜单。 查看列表详情。 编辑通知规则与消息模板 当需要对通知规则与消息模板修改时,执行此任务。 说明: 默认模板不支持修改。 选择“通知规则”或“消息模板”菜单。 选择操作对象的所在行,单击“编辑”。 修改参数。 单击“确定”。 删除通知规则与消息模板 当通知规则与消息模板不再使用时,执行此任务进行删除。 说明: 默认模板不支持删除。 选择“通知规则”或“消息模板”菜单。 选择操作对象的所在行,单击“删除”。 单击“确定”。
-
授权 单击界面右上方用户名,选择“消息通知设置”。 在授权提示页面,阅读并确认授权信息。 使用消息通知服务(SMN)服务发送通知时,会根据实际用量进行费用收取。确认授权前请您务必了解SMN计费说明。 “确认授权”即ESM将会代理使用用户身份进行消息通知服务(SMN)服务调用,通过统一身份认证服务(IAM)创建委托授权进行资源运维。详情请参见委托其他账号管理资源。在创建委托前,请确保已有统一身份认证服务(IAM)的“创建委托”权限。详细授权操作请参见创建用户组并授权。 请勾选“我已理解并认可上述说明”,单击“确认授权”。 授权成功后默认进入“消息通知设置”页面。
-
授权项说明 ESM当前所支持的系统策略操作与API相对应,授权项内容请参见表2。授权项列表说明如下: 权限:允许或拒绝对指定资源在特定条件下进行某项操作。 授权项:系统策略中支持的Action。 表2 授权项说明 所属策略 权限 授权项(Action) ESM FullAccess HCSO局点管理 esm:hcso:get esm:hcso:list esm:hcso:update HCSO租户管理 esm:hcsoTenant:create esm:hcsoTenant:delete esm:hcsoTenant:get esm:hcsoTenant:list esm:hcsoTenant:update esm:hcsoTenantOwnerUser:create esm:hcsoTenantOwnerUser:update HCSO project查询 esm:hcsoProject:list 配额管理权限 esm:hcsoQuota:get esm:hcsoQuota:update 可视化查看 esm:hcsoDashboard:use 告警通知管理 esm:hcsoDashboard:create esm:hcsoDashboard:get esm:hcsoDashboard:delete esm:hcsoDashboard:update esm:hcsoDashboard:list ESM ReadOnlyAccess HCSO局点只读 esm:hcso:get esm:hcso:list HCSO租户只读 esm:hcsoTenant:get esm:hcsoTenant:list HCSO project查询 esm:hcsoProject:list 配额只读 esm:hcsoQuota:get 可视化查看 esm:hcsoDashboard:use 告警通知只读 esm:hcsoDashboard:get esm:hcsoDashboard:list
-
ESM权限 默认情况下,新建的IAM用户没有任何权限,您需要将其加入用户组,并给用户组授予策略或角色,才能使得用户组中的用户获得对应的权限,这一过程称为授权。授权后,用户就可以基于被授予的权限对云服务进行操作。 权限根据授权精细程度分为角色和策略。 角色:IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。该机制以服务为粒度,提供有限的服务相关角色用于授权。由于各服务之间存在业务依赖关系,因此给用户授予角色时,可能需要一并授予依赖的其他角色,才能正确完成业务。角色并不能满足用户对精细化授权的要求,无法完全达到企业对权限最小化的安全管控要求。 策略:IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。多数细粒度策略以API接口为粒度进行权限拆分,ESM支持的API授权项请参见ESM策略及授权项说明。 如表1所示为ESM的所有系统策略。 表1 ESM系统权限 策略名称 描述 策略类型 策略使用建议 ESM FullAccess 拥有ESM管理权限,可以使用ESM所有功能。 系统策略 建议对进行开销户的管理员用户分配该策略。 ESM ReadOnlyAccess 拥有ESM只读权限,不可进行修改操作。 系统策略 建议对使用大屏可视的管理员用户分配该策略。
-
查看与修改 单击主菜单的“组织”。默认进入“租户管理”页面。 可执行表中表2的操作。 表2 相关操作 任务 说明 步骤 查看租户列表 当需要查看租户名称、状态及描述时,可以直接在列表中查看。 查看租户内的各项基础信息。 导出租户 将租户的基本信息导出并保存到本地,仅用于信息备份和统计。 单击“导出 > 导出租户”,默认导出所有租户。 导出项目 将租户下所有的项目信息进行导出。 单击“导出 > 导出项目”,默认导出所有项目。 单击“操作 > 修改”。 修改租户描述。 当进行白名单配置时,也可修改租户名称。 单击“确认”。
更多精彩内容
CDN加速
GaussDB
文字转换成语音
免费的服务器
如何创建网站
域名网站购买
私有云桌面
云主机哪个好
域名怎么备案
手机云电脑
SSL证书申请
云点播服务器
免费OCR是什么
电脑云桌面
域名备案怎么弄
语音转文字
文字图片识别
云桌面是什么
网址安全检测
网站建设搭建
国外CDN加速
SSL免费证书申请
短信批量发送
图片OCR识别
云数据库MySQL
个人域名购买
录音转文字
扫描图片识别文字
OCR图片识别
行驶证识别
虚拟电话号码
电话呼叫中心软件
怎么制作一个网站
Email注册网站
华为VNC
图像文字识别
企业网站制作
个人网站搭建
华为云计算
免费租用云托管
云桌面云服务器
ocr文字识别免费版
HTTPS证书申请
图片文字识别转换
国外域名注册商
使用免费虚拟主机
云电脑主机多少钱
鲲鹏云手机
短信验证码平台
OCR图片文字识别
SSL证书是什么
申请企业邮箱步骤
免费的企业用邮箱
云免流搭建教程
域名价格
