华为云用户手册

POD类 表2 POD类参数配置 故障类型 故障模式 设置参数 CPU pod CPU过载 cluster_name ；namespace ；pod_name ；usage 内存 pod内存过载 cluster_name ；namespace ；pod_name ；usage 进程 pod杀进程 cluster_name ；namespace ；pod_name ；process 进程持续异常，即使重新拉起也会被再次杀掉 cluster_name ；namespace ；pod_name ；process 进程停止 cluster_name ；namespace ；pod_name ；process 磁盘 pod磁盘满 cluster_name ；namespace ；pod_name ；disk ；usage pod磁盘IO高 cluster_name ；namespace ；pod_name ；disk ；operate POD 停止pod实例 cluster_name ；namespace ；pod_name 网络-数据链路层 pod链路层网络时延 cluster_name ；namespace ；pod_name ；dev ；delay pod链路层网络丢包 cluster_name ；namespace ；pod_name ；dev ；loss_rate pod链路层网络错包 cluster_name ；namespace ；pod_name ；dev ；corrupt_rate pod链路层网络重复 cluster_name ；namespace ；pod_name ；dev ；duplicate_rate pod链路层网络乱序 cluster_name ；namespace ；pod_name ；dev ；reorder_rate pod网卡down cluster_name ；namespace ；pod_name ；dev podDns篡改 cluster_name ；namespace ；pod_name ；domain；ip 网络-传输层 pod网络中断 cluster_name ；namespace ；pod_name ；中断方向 ：入方向/出方向；协议(默认tcp) ；客户端IP地址 /服务端IP地址；端口 文件 pod文件新增 cluster_name ；namespace ；pod_name ；文件路径 ；文件内容 ；是否是文件夹 ：是/否 pod文件追加内容 cluster_name ；namespace ；pod_name ；文件路径 ；追加内容；追加次数；间隔时间 pod文件修改权限 cluster_name ；namespace ；pod_name ；文件路径 ；权限mod pod文件删除 cluster_name ；namespace ；pod_name ；文件路径 ；是否彻底删除：是/否 pod文件移动 cluster_name ；namespace ；pod_name ；文件路径 ；目标路径；是否强制移动：是/否

跨账号执行RDS任务 当前账号通过“RDS检查容灾复制状态”插件执行其他账号下的RDS任务时，需要提前创建委托和创建凭证，其步骤如下： 委托方账号创建委托并授权，授予被委托账号所需 IAM 和RDS的权限。 IAM所需最小权限策略如下： {"Version": "1.1","Statement": [{"Action": ["iam:projects:listProjects"],"Effect": "Allow"}]} RDS所需最小权限策略如下： { "Version": "1.1", "Statement": [ { "Effect": "Allow", "Action": [ "rds:instance:list" ] } ]} 被委托账号创建凭证，“委托账号”和“委托名”根据1配置。

配置介绍 表1 选择输入-配置说明 参数 配置说明 任务所在region 选择任务所在区域。 凭证 选择凭证，默认显示当前命名空间多活分区下已配置的默认凭证。 项目 选择项目，默认显示当前命名空间多活分区下已配置的默认项目。 实例 选择任务。 预期同步状态 请选择正常或异常。 发送延迟阈值(单位：MB) 输入发送延迟阈值。 说明： 应为0到2147483647之间的整数。 端到端延迟阈值(单位：MB) 输入端到端延迟阈值。 说明： 应为0到2147483647之间的整数。 回放延迟时间阈值(单位：ms) 输入回放延迟时间阈值。 说明： 应为0到2147483647之间的整数。 检查时间间隔(单位：s) 输入检查时间间隔。 说明： 应为0到2147483647之间的整数。 检查次数 输入检查次数。 说明： 应为-1或1到2147483647之间的整数，-1表示不限次数。 任务名称 请自定义输入任务名称。 表2 手动输入-配置说明 参数 配置说明 任务所在region 配置任务所在区域。 项目ID 配置项目ID。 凭证ID （可选）配置委托凭证ID。 说明： 不填写凭证ID：默认使用当前凭证。 使用委托时：凭证ID/委托项目ID需要同时填写。 委托项目ID （可选）配置委托项目ID。 实例ID 输入RDS实例ID。 预期同步状态 请选择正常或异常。 发送延迟阈值(单位：MB) 输入发送延迟阈值。 说明： 应为0到2147483647之间的整数。 端到端延迟阈值(单位：MB) 输入端到端延迟阈值。 说明： 应为0到2147483647之间的整数。 回放延迟时间阈值(单位：ms) 输入回放延迟时间阈值。 说明： 应为0到2147483647之间的整数。 检查时间间隔(单位：s) 输入检查时间间隔。 说明： 应为0到2147483647之间的整数。 检查次数 输入检查次数。 说明： 应为-1或1到2147483647之间的整数，-1表示不限次数。 任务名称 请自定义输入任务名称。

配置介绍 表1 选择输入-配置说明 参数 配置说明 任务所在region 选择任务所在区域。 凭证 选择凭证，默认显示当前命名空间多活分区下已配置的默认凭证。 项目 选择项目，默认显示当前命名空间多活分区下已配置的默认项目。 任务 选择DRS灾备任务名称。 检查RPO 配置是否检查RPO。 开启 关闭 RPO阈值(单位:秒) 配置RPO阈值。 检查RTO 配置是否检查RTO。 开启 关闭 说明： 检查RPO和检查RTO必须要有一个开启。 RTO阈值(单位:秒) 配置RTO阈值。 检查时间间隔(单位:秒) 配置检查时间间隔。 检查次数 配置检查次数。 任务名称 请自定义输入任务名称。 表2 手动输入-配置说明 参数 配置说明 任务所在region 配置任务所在区域。 项目ID 配置项目ID。 凭证ID （可选）配置委托凭证ID。 说明： 不填写凭证ID：默认使用当前凭证。 使用委托时：凭证ID/委托项目ID需要同时填写。 委托项目ID （可选）配置委托项目ID。 任务ID 配置DRS灾备任务ID。 检查RPO 配置是否检查RPO。 开启 关闭 RPO阈值(单位:秒) 配置RPO阈值。 检查RTO 配置是否检查RTO。 开启 关闭 说明： 检查RPO和检查RTO必须要有一个开启。 RTO阈值(单位:秒) 配置RTO阈值。 检查时间间隔(单位:秒) 配置检查时间间隔。 检查次数 配置检查次数。 任务名称 请自定义输入任务名称。

应用场景举例 当您使用A账号登录MAS控制台，默认可以添加A账号下的RDS资源作为数据源，如需要添加B账号下的RDS资源作为数据源，可通过B账号先创建委托将RDS资源共享给A账号，A账号在MAS控制台创建凭证（基于B账号创建的委托），并通过凭证来查询和调用B账号的RDS资源。 参考步骤如下： 委托方B账号创建委托并授权，建议授予被委托账号所需IAM和RDS的最小权限。 IAM所需最小权限策略如下： {"Version": "1.1","Statement": [{"Action": ["iam:projects:listProjects"],"Effect": "Allow"}]} RDS所需最小权限策略如下： {"Version": "1.1","Statement": [{"Action": ["rds:instance:list"],"Effect": "Allow"}]} 被委托的A账号创建凭证，凭证类型选择“IAM委托”，“委托账号”和“委托名”根据1配置。 A账号创建命名空间，主多活分区“默认凭证”配置为“当前账号凭证”，备多活分区“默认凭证”配置为2中创建的凭证。 A账号添加数据源，命名空间选择3中命名空间的“备多活分区”，“链接模式”选择“RDS”,“凭证”默认为2中创建的凭证，此时在“实例列表”下所获取的RDS实例资源，均为B账号所属资源。 若A账号下的IAM用户需要通过凭证操作B账号资源，可参考权限管理为IAM用户授权，其权限需要包括如下自定义策略所含权限： {"Version": "1.1","Statement": [{"Effect": "Allow","Action": ["iam:tokens:assume"]}]}

创建凭证 登录MAS控制台，在“凭证管理”页面单击“创建凭证”。 在“创建凭证”弹窗，填写配置信息。 图1 创建凭证 表1 凭证参数配置 参数 配置说明 凭证名称 填写自定义凭证名称。 Cloud 选择所属云，仅支持选择“华为云”。 凭证类型 选择凭证类型。 IAM委托 AOM AK/SK 委托账号 凭证类型为“IAM委托”时可见，填写委托账号。 委托名称 凭证类型为“IAM委托”时可见，填写委托名称。如无委托，请先创建委托（委托方操作）。 AK 凭证类型为“AOM AK/SK”时可见，填写访问密钥ID（AK）。 SK 凭证类型为“AOM AK/SK”时可见，填写秘密访问密钥（SK）。 企业项目 选择企业项目。 描述 填写描述信息。 单击“校验凭证”，如校验不通过，请确认“IAM委托”和“AOM AK/SK”相关参数是否配置正确。 单击“确定”，完成创建凭证。

配置介绍 表1 选择输入-配置说明 参数 配置说明 任务所在region 选择任务所在区域。 凭证 选择凭证，默认显示当前命名空间多活分区下已配置的默认凭证。 说明： 凭证只支持选择IAM委托。 项目 选择项目，默认显示当前命名空间多活分区下已配置的默认项目。 容灾 选择任务。 另一区域凭证 选择凭证。 说明： 凭证只支持选择IAM委托。 容灾操作 选择主备切换或容灾升主。 任务名称 请自定义输入任务名称。 表2 手动输入-配置说明 参数 配置说明 任务所在region 配置任务所在区域。 项目ID 配置项目ID。 凭证ID （可选）配置委托凭证ID。 说明： 不填写凭证ID：默认使用当前凭证。 使用委托时：凭证ID/委托项目ID需要同时填写。 委托项目ID （可选）配置委托项目ID。 说明： 不填写凭证ID：默认使用当前凭证。 使用委托时：凭证ID/委托项目ID需要同时填写。 容灾ID 请输入容灾ID。 另一区域凭证ID 请输入凭证ID。 容灾操作 选填主备切换或容灾升主。 任务名称 请自定义输入任务名称。

配置介绍 表1 配置说明 参数 配置说明 任务所在region 选择任务所在区域。 内网 域名 选择内网域名。 记录集类型 选择记录集类型。 A – 将域名指向IPv4地址 CNAME – 将域名指向另外一个域名 MX – 将域名指向邮件服务器地址 TXT – 设置文本记录 SRV – 记录提供特定服务的服务器 记录集的值 填写记录集的值。 主机记录 填写主机记录。 主机记录指域名前缀，如不填写，默认添加时使用内网域名。当“记录集类型”选择“CNAME”时，主机记录为必填项。 TTL（单位：秒） 填写TTL值。 TTL(Time-To-Live)指解析记录在本地DNS服务器中的缓存时间。如果您的服务地址经常更换，建议TTL值设置相对小些，反之，建议设置相对大些。 TTL应为300~2147483647之间的整数，如不填写，则默认300秒。 任务名称 请自定义输入任务名称。

跨账号执行OpenGauss任务 当前账号通过“OpenGauss容灾操作”插件执行其他账号下的OpenGauss任务时，需要提前创建委托和创建凭证，其步骤如下： 委托方账号创建委托并授权，授予被委托账号所需IAM和DDM的权限。 IAM所需最小权限策略如下： {"Version": "1.1","Statement": [{"Action": ["iam:projects:listProjects"],"Effect": "Allow"}]} OpenGauss所需最小权限策略如下： { "Version": "1.1", "Statement": [ { "Effect": "Allow", "Action": [ "rds:instance:list", "rds:instance:modify", "gaussdb:instance:list", "gaussdb:instance:modify", "gaussdb:disasterRecovery:failover" ] } ]} 被委托账号创建凭证，“委托账号”和“委托名”根据1配置。

MAS自定义策略样例 示例1：授权用户创建、修改和查看实例的权限。 { "Version": "1.1", "Statement": [ { "Effect": "Allow", "Action": [ "mas:instance:create", "mas:instance:modify", "mas:instance:list", "mas:instance:get" ] } ]}

操作步骤 登录MAS控制台，在“多活管理”页面，单击右上角的“创建边缘版站点”。 在“创建站点”弹窗输入边缘版站点名称，单击“确定”。 在“初始化站点”页面单击站点规格模板，单击“确定”。 在“IEF配置”页面，进行IEF配置。 等待边缘节点创建成功。 单击“下载边缘节点配置文件”，下载包含以上边缘节点密钥等信息的配置文件。 将边缘节点连接上云。完成所有边缘节点的纳管，即可部署MAS实例。 不同可用区的华为云边缘节点要求纳管节点的时候纳管到华为云上不同的可用区。 单击“下载核心软件安装工具”，下载安装程序：a. edge-installer_1.0.14_x86_64.tar.gz 是指边缘核心软件安装程； b. nodeName.tar.gz 是指创建边缘节点时系统返回的配置文件。 解压installer。 sudo tar -zxvf edge-installer_1.0.14_x86_64.tar.gz -C /opt 解压证书到/opt/IEF/Cert。 sudo mkdir -p /opt/IEF/Cert; sudo tar -zxvf nodeName.tar.gz -C /opt/IEF/Cert 执行安装命令。 cd /opt/edge-installer; sudo ./installer -op=install

CTS 支持的MAS操作 表1 CTS支持的MAS操作 操作名称 资源类型 事件名称 创建命名空间 namespace createNamespace 编辑命名空间 namespace updateNameSpace 删除命名空间 namespace deleteNameSpace 添加数据源 dataSource createDataSource 编辑数据源 dataSource updateDataSource 删除数据源 dataSource deleteDataSource 创建同步链路 dataSync createDataSyncTask 删除同步链路 dataSync deleteDataSyncTask 创建实例 instance createInstance 部署实例 instance deployInstance 删除实例 instance deleteInstance 升级实例 instance internalUpgradeInstance 创建应用 application createApplication 更新应用 application updateApplication 删除应用 application deleteApplication 批量切换应用监控 application batchSwitchMonitor 创建监控器 monitor createMonitor 更新监控器 monitor updateMonitor 删除监控器 monitor deleteMonitor 设置监控全局配置 monitor setMonitorGlobalConfig 切换监控器 monitor switchMonitor 创建数据库连接池 monitor createDBConnectionPool 更新数据库连接池 monitor updateDBConnectionPool 重置机房监控 dcmonitor resetDcMonitor 添加通知配置 globalConf setNotify 添加密钥 secret setSecret

配置介绍 表1 配置说明 参数 配置说明 任务所在region 选择任务所在区域。 凭证 选择凭证，默认显示当前命名空间多活分区下已配置的默认凭证。 项目 选择项目，默认显示当前命名空间多活分区下已配置的默认项目。 作业 选择作业。 说明： 暂不支持选择全局参数含有主机列表类型参数的作业。 执行方案 选择执行方案。如果方案未上线不能使用，需要去AOM控制台将方案上线。 全局参数 输入AOM自动化运维配置的全局参数，详情请参考参数库。 分批发布 选择是否开启分批发布开关，默认不打开。 每批发布 开启分批发布后需填写每批发布数量。设置任务可以同时在多少实例上进行，限制0-100，0代表分批执行的数目无限制。 发布间隔 开启分批发布后需填写任务每批次执行的时间间隔，限制1-60，单位：秒。

跨账号执行AOM作业 当前账号执行其他账号下的AOM作业时，需要提前创建委托和创建凭证，其步骤如下： 委托方账号创建委托并授权，授予被委托账号所需IAM、AOM和E CS 的权限。 IAM所需最小权限策略如下： {"Version": "1.1","Statement": [{"Action": ["iam:projects:listProjects"],"Effect": "Allow"}]} AOM所需最小权限为“CMS FullAccess”策略，该策略为自动化运维管理员权限，拥有该权限的用户可以操作并使用自动化运维，具体详情请参考AOM权限管理。 ECS所需最小权限为“ECS CommonOperations”策略，该策略为弹性云服务器普通用户权限，拥有该权限的用户可以执行开机、关机、重启、查询弹性云服务器的操作，具体详情请参考ECS权限管理。 被委托账号创建凭证，“委托账号”和“委托名”根据1配置。

应用监控器切换 创建完应用并给应用创建监控器后，可对应用下的监控器进行“一键切换”和“一键回切”操作。 登录MAS控制台，在“多活管理”页面单击实例，进入实例控制台。 在页面顶端导航栏选择“应用列表”，单击应用所在行的“监控器切换”。 在“监控状态”弹窗中单击“一键切换”。 在“切换”弹窗中单击“确定”，完成应用监控的一键切换操作。 当检测到对端数据中心状态异常时，如果用户需要强制切换数据中心，需要勾选强制切换复选框，再单击“确定”进行切换。 图2 切换监控器 在“应用列表”页面单击应用所在行的“监控器切换”，在弹窗中单击“一键回切”，完成应用监控的一键回切操作。

配置介绍 表1 选择输入-配置说明 参数 配置说明 任务所在region 选择任务所在区域。 凭证 选择凭证，默认显示当前命名空间多活分区下已配置的默认凭证。 项目 选择项目，默认显示当前命名空间多活分区下已配置的默认项目。 容灾 选择DWS容灾任务。 预期容灾状态 （可选）配置预期容灾状态。 正常 异常 预期主集群 （可选）选择预期主集群。 预期主集群角色 （可选）配置预期主集群角色。 主：表示当前集群角色为主。 备：表示当前集群角色为备。 主至备：表示当前集群角色为中间态（异常切换后的备集群角色）。 预期备集群 （可选）选择预期备集群。 预期备集群角色 （可选）配置预期备集群角色。 主：表示当前集群角色为主。 备：表示当前集群角色为备。 主至备：表示当前集群角色为中间态（异常切换后的备集群角色）。 表2 手动输入-配置说明 参数 配置说明 任务所在region 配置任务所在区域。 项目ID 配置项目ID。 凭证ID （可选）配置委托凭证ID。 说明： 不填写凭证ID：默认使用当前凭证。 使用委托时：凭证ID/委托项目ID需要同时填写。 委托项目ID （可选）配置委托项目ID。 容灾ID 配置DWS容灾任务ID。 预期容灾状态 （可选）配置预期容灾状态。 running：表示容灾状态正常。 abnormal：表示容灾状态异常。 预期主集群ID （可选）配置预期主集群ID。 预期主集群角色 （可选）配置预期主集群角色。 primary：表示当前集群角色为主。 standby：表示当前集群角色为备。 primary to standby：表示当前集群角色为中间态（异常切换后的备集群角色）。 预期备集群ID （可选）配置预期备集群ID。 预期备集群角色 （可选）配置预期备集群角色。 primary：表示当前集群角色为主。 standby：表示当前集群角色为备。 primary to standby：表示当前集群角色为中间态（异常切换后的备集群角色）。 若插件“预期容灾状态”、“预期主集群ID”等与检查容灾任务相关的可选参数均不配置，那么工作流在运行此插件时会直接返回成功。

跨账号执行DWS任务 当前账号执行其他账号下的DWS任务时，需要提前创建委托和创建凭证，其步骤如下： 委托方账号创建委托并授权，授予被委托账号所需IAM的权限。 IAM所需最小权限策略需要包括“Security Administrator”策略，并包含如下策略： {"Version": "1.1","Statement": [{"Action": ["iam:tokens:assume"],"Effect": "Allow"}]} 被委托账号创建凭证，“委托账号”和“委托名”根据1配置。

跨账号执行OpenGauss任务 当前账号通过“OpenGauss检查容灾信息”插件执行其他账号下的OpenGauss任务时，需要提前创建委托和创建凭证，其步骤如下： 委托方账号创建委托并授权，授予被委托账号所需IAM和DDM的权限。 IAM所需最小权限策略如下： {"Version": "1.1","Statement": [{"Action": ["iam:projects:listProjects"],"Effect": "Allow"}]} OpenGauss所需最小权限策略如下： { "Version": "1.1", "Statement": [ { "Effect": "Allow", "Action": [ "rds:instance:list", "gaussdb:instance:list" ] } ]} 被委托账号创建凭证，“委托账号”和“委托名”根据1配置。

配置介绍 表1 选择输入-配置说明 参数 配置说明 任务所在region 选择任务所在区域。 凭证 选择凭证，默认显示当前命名空间多活分区下已配置的默认凭证。 项目 选择项目，默认显示当前命名空间多活分区下已配置的默认项目。 实例 选择RDS实例名称。 表2 手动输入-配置说明 参数 配置说明 任务所在region 配置任务所在区域。 项目ID 配置项目ID。 凭证ID （可选）配置委托凭证ID。 说明： 不填写凭证ID：默认使用当前凭证。 使用委托时：凭证ID/委托项目ID需要同时填写。 委托项目ID （可选）配置委托项目ID。 实例ID 配置RDS实例ID。

跨账号执行RDS任务 当前账号通过“RDS实例创建备份”插件执行其他账号下的RDS任务时，需要提前创建委托和创建凭证，其步骤如下： 委托方账号创建委托并授权，授予被委托账号所需IAM和RDS的权限。 IAM所需最小权限策略如下： {"Version": "1.1","Statement": [{"Action": ["iam:projects:listProjects"],"Effect": "Allow"}]} RDS所需最小权限策略如下： { "Version": "1.1", "Statement": [ { "Effect": "Allow", "Action": [ "rds:instance:list", "rds:backup:create" ] } ]} 被委托账号创建凭证，“委托账号”和“委托名”根据1配置。

配置介绍 表1 选择输入-配置说明 参数 配置说明 任务所在region 选择任务所在区域。 凭证 选择凭证，默认显示当前命名空间多活分区下已配置的默认凭证。 说明： 凭证只支持选择IAM委托。 项目 选择项目，默认显示当前命名空间多活分区下已配置的默认项目。 容灾 选择任务。 另一区域凭证 选择凭证。 说明： 凭证只支持选择IAM委托。 RPO阈值(单位：s) 输入RPO阈值（整数）。 预期主实例容灾状态 选择无容灾关系或者增量同步中。 预期灾备实例容灾状态 选择预期灾备实例容灾状态。 说明： recovery表示增量恢复中。 检查时间间隔(单位：s) 输入检查时间间隔。 检查次数 输入检查次数。 任务名称 请自定义输入任务名称。 表2 手动输入-配置说明 参数 配置说明 任务所在region 配置任务所在区域。 项目ID 配置项目ID。 凭证ID （可选）配置委托凭证ID。 说明： 不填写凭证ID：默认使用当前凭证。 使用委托时：凭证ID/委托项目ID需要同时填写。 委托项目ID （可选）配置委托项目ID。 说明： 不填写凭证ID：默认使用当前凭证。 使用委托时：凭证ID/委托项目ID需要同时填写。 容灾ID 输入容灾ID。 另一区域凭证ID 输入凭证ID。 RPO阈值(单位：s) 输入RPO阈值（整数）。 预期主实例容灾状态 输入无容灾关系或者增量同步中。 预期灾备实例容灾状态 输入增量恢复中。 检查时间间隔(单位：s) 输入检查时间间隔。 检查次数 输入检查次数。 任务名称 请自定义输入任务名称。

跨账号执行RDS任务 当前账号通过“RDS检查实例备份信息”插件执行其他账号下的RDS任务时，需要提前创建委托和创建凭证，其步骤如下： 委托方账号创建委托并授权，授予被委托账号所需IAM和RDS的权限。 IAM所需最小权限策略如下： {"Version": "1.1","Statement": [{"Action": ["iam:projects:listProjects"],"Effect": "Allow"}]} RDS所需最小权限策略如下： { "Version": "1.1", "Statement": [ { "Effect": "Allow", "Action": [ "rds:instance:list", "rds:backup:list" ] } ]} 被委托账号创建凭证，“委托账号”和“委托名”根据1配置。

配置介绍 表1 选择输入-配置说明 参数 配置说明 任务所在region 选择任务所在区域。 凭证 选择凭证，默认显示当前命名空间多活分区下已配置的默认凭证。 项目 选择项目，默认显示当前命名空间多活分区下已配置的默认项目。 实例 选择RDS实例名称。 备份 选择备份ID。 预期备份状态 选择预期备份状态为“备份中”、“备份完成”、“备份失败”或“备份删除中”。 检查时间间隔（单位：秒） 输入检查时间间隔（单位：秒）。 说明： 检查时间间隔应为3到2147483647之间的整数。 检查次数 输入检查次数。 说明： 应为-1或1到2147483647之间的整数，-1表示不限次数。 任务名称 请自定义输入任务名称。 表2 手动输入-配置说明 参数 配置说明 任务所在region 配置任务所在区域。 项目ID 配置项目ID。 凭证ID （可选）配置委托凭证ID。 说明： 不填写凭证ID：默认使用当前凭证。 使用委托时：凭证ID/委托项目ID需要同时填写。 委托项目ID （可选）配置委托项目ID。 实例ID 配置RDS实例ID。 备份ID 输入备份ID。 预期备份状态 输入预期备份状态为“备份中”、“备份完成”、“备份失败”或“备份删除中”。 检查时间间隔（单位：秒） 输入检查时间间隔（单位：秒）。 说明： 检查时间间隔应为3到2147483647之间的整数。 检查次数 输入检查次数。 说明： 应为-1或1到2147483647之间的整数，-1表示不限次数。 任务名称 请自定义输入任务名称。

跨账号执行RDS任务 当前账号通过“RDS修改实例参数”插件执行其他账号下的RDS任务时，需要提前创建委托和创建凭证，其步骤如下： 委托方账号创建委托并授权，授予被委托账号所需IAM和RDS的权限。 IAM所需最小权限策略如下： {"Version": "1.1","Statement": [{"Action": ["iam:projects:listProjects"],"Effect": "Allow"}]} RDS所需最小权限策略如下： { "Version": "1.1", "Statement": [ { "Effect": "Allow", "Action": [ "rds:instance:list", "rds:param:modify" ] } ]} 被委托账号创建凭证，“委托账号”和“委托名”根据1配置。

配置介绍 表1 选择输入-配置说明 参数 配置说明 任务所在region 选择任务所在区域。 凭证 选择凭证，默认显示当前命名空间多活分区下已配置的默认凭证。 项目 选择项目，默认显示当前命名空间多活分区下已配置的默认项目。 实例 选择任务。 参数 输入Key和Value。 任务名称 请自定义输入任务名称。 表2 手动输入-配置说明 参数 配置说明 任务所在region 配置任务所在区域。 项目ID 配置项目ID。 凭证ID （可选）配置委托凭证ID。 说明： 不填写凭证ID：默认使用当前凭证。 使用委托时：凭证ID/委托项目ID需要同时填写。 委托项目ID （可选）配置委托项目ID。 实例ID 输入RDS实例ID。 参数 单击，输入Key和Value。 任务名称 请自定义输入任务名称。

容器资源类 表1 容器资源类参数配置 故障类型 故障模式 设置参数 CPU 容器实例内CPU过载 类型：docker_id；配置参数：docker_id/usage 类型：docker_name；配置参数：docker_name/num/usag 内存 容器实例内内存过载 类型：docker_id；配置参数：docker_id/usage 类型：docker_name；配置参数：docker_name/num/usag 磁盘 容器内磁盘分区满 类型：docker_id；配置参数：docker_id/disk/usage 类型：docker_name；配置参数：docker_name/num/disk /usage 容器内磁盘IO高 类型：docker_id；配置参数：docker_id/operation/usage 类型：docker_name；配置参数：docker_name/num/operation /usage 容器 杀死容器实例 类型：docker_id；配置参数：docker_id/auto_restore 类型：docker_name；配置参数：docker_name/num/auto_restore 优雅退出容器实例 类型：docker_id；配置参数：docker_id/auto_restore 类型：docker_name；配置参数：docker_name/num/auto_restore 暂停容器实例 类型：docker_id；配置参数：docker_id 类型：docker_name；配置参数：docker_name/num 重启容器实例 类型：docker_id；配置参数：docker_id/auto_restore 类型：docker_name；配置参数：docker_name/num/auto_restore

网络通信类 表2 网络通信类参数配置 故障类型 故障模式 设置参数 网络-数据链路层 容器内链路层网络时延 类型：docker_id /docker_name；docker_id /docker_name；num ；dev_name ；delay 容器内链路层网络丢包 类型：docker_id /docker_name；docker_id /docker_name；num ；dev_name ；loss_rate 容器内链路层网络错包 类型：docker_id /docker_name；docker_id /docker_name；num ；dev_name ；corrupt_rate 容器内链路层网络包重复 类型：docker_id /docker_name；docker_id /docker_name；num ；dev_name ；duplicate_rate 容器内链路层网络包乱序 类型：docker_id /docker_name；docker_id /docker_name；num ；dev_name ；reorder_rate 容器内链路层报文多种组合故障 类型：docker_id /docker_name；docker_id /docker_name；dev_name；num ；delay ；loss_rate ；corrupt_rate ；duplicate_rate ；reorder_rate 容器内网卡down 类型：docker_id /docker_name；docker_id /docker_name；num ；dev_name 容器内限制网卡带宽 类型：docker_id /docker_name；docker_id /docker_name；num ；dev_name；bandwidth 网络-传输层 容器内TCP连接吊死 类型：docker_id /docker_name；docker_id /docker_name；num ；client_ip ；server_ip ；server_port 容器内TCP释放连接吊死 类型：docker_id /docker_name；docker_id /docker_name；num ；client_ip ；server_ip ；server_port 容器内TCP连接中断 类型：docker_id /docker_name；docker_id /docker_name；num ；client_ip ；server_ip ；server_port 容器内网络单通 类型：docker_id /docker_name；docker_id /docker_name；num ；client_ip ；server_ip ；server_port 容器内网络层报文限速 类型：docker_id /docker_name；docker_id /docker_name；num ；client_ip ；server_ip ；server_port ；speed 容器内端口被占用 类型：docker_id /docker_name；docker_id /docker_name；num ；port 容器内网络连接闪断 类型：docker_id /docker_name；docker_id /docker_name；num ；client_ip ；server_ip ；server_port ；fault_repetition ；fault_interval

查看评估报告 评估报告展示了应用评估的基本信息，包括名称、评估项、评估结果、评估得分等信息。还包括总览、韧性评估风险项、RTO/RPO评估详情三个页签。 在“应用详情”页面，单击“评估历史”页签。 单击评估历史名称，进入评估报告界面。 查看评估报告的基本信息以及总览、韧性评估风险项、RTO/RPO评估详情三个页签。 表2 评估报告功能页签 功能页签 功能介绍 总览 展示云服务资源的韧性评估结果总览、未评估资源总览、RTO/RPO评估总览。 韧性评估风险项 展示云服务资源韧性评估的评估项、风险等级、风险名称、优化建议等数据。通过“纳入评估”开关，可以控制该风险项是否纳入下次风险评估。 RTO/RPO评估详情 展示云服务资源的RTO/RPO评估详情。

资源管理 本章节指导用户在应用详情页面下的资源管理页签，对资源进行相关操作。 以下操作仅在应用状态为“可用”时可以进行。 在“应用详情”页面，进入“资源管理”页签。 单击“添加”按钮，修改应用下资源，新增或移除。 单击资源右侧“同步”或单击列表上方“同步”按钮进行资源同步，当有状态异常或不存在资源时出现弹窗，选择不存在的资源，单击“确定”可将资源从应用中移除。 单击资源右侧“修改分组”或单击列表上方“修改分组”按钮进行资源分组的修改，可以使用已有分组或新建分组名称。 单击资源右侧“删除”或单击列表上方“批量”按钮删除应用下资源。 父主题： 应用详情

应用韧性Hub概述 应用韧性Hub(Application Resilience Hub)基于华为内部IT最佳实践经验， 结合业界公有云方案，从应用可靠性角度， 帮助用户分析华为云云上资源部署情况，识别风险点并给出建议， 提升云上业务的稳定性。 应用韧性主要包括如下功能点： 描述应用：描述客户应用架构，涵盖应用内云服务器资源及关联关系；支持租户授权评估。 定义目标：明确应用重要性及需要评估的故障场景。 韧性评估：能够自动对应用架构内的资源，进行扫描检查，发现可靠性行方面存在的风险点；支持手工评估与自动评估，支持的评估类别：冗余、备份、过载保护、监控、跨AZ容灾、跨Region容灾、硬件。 RTO/RPO评估：支持面向应用、基础架构、跨AZ、跨Region场景设置RTO/RPO目标，并评估目标满足情况。给出优化建议、最小成本优化建议及优化后的RTO/RPO目标。 自动化推荐告警：提供针对应用的监控告警列表，并允许租户添加到 CES /AOM中。 故障注入：提供针对应用的故障注入用例，并允许租户注入到CAST/PerfTest中。 优化建议：根据自动检查识别出的风险点给出优化建议。 历史记录：可以保存、查看应用检查记录及详细的检查结果、持续跟踪应用韧性。 报告下载：对应自动检查的检查结果及详情，可以下载文档到本地进行查看及分析。 父主题： 应用韧性Hub