参数中心 参数中心概述 创建参数 修改参数 参数详情 父主题: 自动化运维
华为云的安全责任在于保障其所提供的IaaS、PaaS和SaaS类云服务自身的安全,涵盖华为云数据中心的物理环境设施和运行其上的基础服务、平台服务、应用服务等。这不仅包括华为云基础设施和各项云服务技术的安全功能和性能本身,也包括运维运营安全,以及更广义的安全合规遵从。
RMS ReadOnlyAccess 资源管理服务只读权限 全局服务 [全局] 资源管理中同步纳管云服务资源。 DCS UserAccess 分布式缓存服务普通用户权限(无实例创建、修改、删除、扩缩容) 所有资源 [包含未来新增项目] 混沌演练中对DCS资源执行故障注入。
请求方法 HTTP请求方法(也称为操作或动词),它告诉服务您正在请求什么类型的操作。 表2 HTTP方法 方法 说明 GET 请求服务器返回指定资源。 PUT 请求服务器更新指定资源。 POST 请求服务器新增资源或执行特殊操作。
如果有任意一个指标超出正常范围,那么则判定该系统无法提供服务,随着系统无法提供服务的时间增加,系统的SLO值随之减小。
网络 中级 服务所在网络出现异常波动 网络延迟 微服务部署架构下环境过载 微服务是当前的主流架构, 带来的核心价值是能缩短业务上线周期及保障业务运行靠可靠, 但是也带来诸多挑战, 比如负责微服务架构下如何快速实现问题的定位和恢复,以下演练场景将模拟多个微服务所在节点同时出现过载情况
表1 支持企业项目鉴权的操作 操作 描述 coc:instance:reinstallOS 授予重装弹性云服务器操作系统的权限。 coc:instance:changeOS 授予切换弹性云服务器操作系统的权限。 coc:instance:start 授予启动云服务器的权限。
授权COC为可信服务,请参见授权为可信服务。 图2 授权为可信服务 该账号为管理员或者委托管理员,如果不是请参照添加委托管理员章节的内容。
SLA Service Level Agreement,服务等级协议,本质是一种服务质量承诺,明确定义服务提供方需满足的性能指标、可用性标准及违约追责条款等,核心是通过量化目标(如可用性≥99.999%)平衡用户需求与服务能力。
进入“Config”服务,选择你要同步资源的“Region”,单击“一键配置”,单击“确认”,完成Config服务开通。 AK/SK所对应的账号需添加Action。
还可以包含其他服务的授权项,可以包含的其他服务必须跟本服务同属性,即都是项目级服务。
广泛资源覆盖:当前已实现对弹性云服务器(ECS)、裸金属服务器(BMS)、Flexus应用服务器L实例(FlexusL)等多种主流云资源的支持。
使用优化顾问处理资源风险 操作场景 您可以在云运维中心总览页快速查看资源风险项,该功能使用优化顾问OA服务,提供大量检查项能力和优化建议,例如ECS实例规格检查,资源实例或集群是否开启自动备份等。 使用优化顾问处理资源风险 登录云运维中心。
若您是通过创建IAM3.0委托,切换角色的方式访问COC总览页的安全评分模块,且委托授权时选择了COC策略授权范围为“全局服务资源”,请为该委托补充添加“SecMaster ReadOnlyAccess”-“所有资源”授权。 查看安全评分 登录云运维中心。
网络连接耗尽 创建大量到指定IP:Port(服务端)的Socket连接进行消耗,使节点正常请求无法连接到服务端(对服务端处理其他节点的请求可能也有影响),支持故障紧急终止。
目标实例当前支持弹性云服务器(ECS),裸金属服务器(BMS)、Flexus应用服务器L实例(FlexusL)类型。 定时运维任务“状态”列为“正常”(免审批或已审批入库的)、“是否启用”列为“开启”才会自动执行脚本/作业。
账号管理 资源类型 目前支持纳管的资源类型:弹性云服务器 ECS。 目前支持托管(账号导入)的资源类型: 弹性云服务器 ECS。 分布式缓存服务 DCS。 云数据库 RDS。 分布式消息服务 DMS。 账号基线 基线账号数量≤30个,关联的组件数量≤100个。
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。
而演练任务则是故障模式的 “实现化落地载体”:它基于已识别的故障模式,将单一或关联的故障场景进行合理组合与场景化设计,再通过故障注入工具(如模拟服务器下线、注入流量拥塞等)复现对应风险,最终验证应用的容错能力、故障自愈效率及应急预案有效性,实现从 “风险识别” 到 “能力验证” 的转化
网络连接耗尽 创建大量到指定IP:Port(服务端)的Socket连接进行消耗,使节点正常请求无法连接到服务端(对服务端处理其他节点的请求可能也有影响),支持故障紧急终止。
