检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
您可以通过“导入账号”功能进行主机账号密码的在线托管;通过“同步账号”功能一键同步新增的主机账号;通过“查看账号密码”功能查看主机的账号密码;通过“重置密码”功能重置主机的密码。
OS版本变更概述 OS版本变更是云运维中心中专注于主机操作系统升级管理的功能模块,为主机提供了便捷、高效的操作系统版本变更能力。通过该功能,用户可以轻松创建OS版本变更任务,实现对多台主机的批量升级操作,无需逐台手动处理,大幅提升操作系统升级的效率。
账号基线 操作场景 在企业IT环境中,为了确保主机账号的安全性,通常需要定期更改主机账号的密码。然而,手动管理大量主机的账号改密工作不仅耗时耗力,且容易出错。账号基线的功能是将基线关联的所有主机的某些指定账号进行改密 。 账号基线分为全局基线和组件基线。
私有镜像:用户基于云主机或者外部镜像文件创建的个人镜像,仅用户自己可见。包含操作系统、预装的公共应用以及用户的私有应用。选择私有镜像创建云主机,可以节省您重复配置云主机的时间。 共享镜像:由其他用户共享的私有镜像。 设置“超时时间”。取值范围为1-1800秒。
选择“资源视角”或“应用视角”管理主机。 资源视角针对购买的所有主机实例。 应用视角针对购买的并已绑定应用的主机。若选择应用视角需要选择目标应用或组件。 选择需要查看的资源类型。 默认选择“弹性云服务器ECS”。 选择需要查看的主机资源,单击操作列“更多 > 改密记录”。
当检测到主机存在不合规补丁(即未安装符合筛选规则的补丁,或已安装补丁版本低于最新版本)时,系统会自动从补丁库中获取对应补丁的最新版本,将不合规补丁直接升级至该最新版本。
开启全局维度的改密策略后,所有未绑定组件的增量主机实例的账号将会被定期改密。 组件基线改密策略:可以选择单独开启Linux、MySQL、GaussDB的改密策略。开启组件维度的改密策略后,所有被选中的组件下的增量主机实例的账号将会被定期改密。
免密登录 操作场景 云运维中心支持通过账号管理功能实现主机免密登录,当前该能力仅适用于ECS类型的Linux主机。用户操作时,可在免密登录功能模块中选择目标账号,直接进入主机命令执行页面。需注意,此处可选的账号需同时满足两个条件: 已在账号基线中完成配置。
混沌演练现在支持多种攻击场景供用户演练使用,包括体验类、主机资源、主机进程、主机网络、自定义故障和资源运维。通过集成武器模块和功能,用户可以更准确地模拟真实环境故障,及早发现系统可用性等问题,持续提升应用韧性。
选择一台已经安装了UniAgent的主机作为安装机,安装机通过代理的方式作为中间桥梁安装UniAgent到同一个VPC下的其他主机。 需安装UniAgent主机 填写需安装UniAgent主机的详细信息。 主机名称:主机名称。 主机IP:主机的IP。
跳转CES主机监控界面,查看原始信息。 父主题: 总览
节点:主机的CPU、内存过载或进程故障,从而会导致业务异常,如CPU、内存过载、进程状态异常等。 集群:针对集群进行加压或倒换模拟异常场景,如容器集群进行加压、数据库集群进行主备倒换。 网络:通过对主机或集群注入网络故障,验证服务的容灾能力,如链路层网络丢包、网络时延、闪断等。
在云资源(如ECS、BMS)管理中,若需重置主机账号密码且避免实例重启(防止业务中断),可通过COC提供的账号重置公共脚本实现,该方案无需重启实例即可完成密码更新,当前支持ECS与BMS两种资源类型,具体操作逻辑如下: 您在COC中执行公共脚本时,需要选择实例,而能够选择到实例的前提条件为
多种账号进行统一收口,避免多资源账号密码易遗忘、多人知晓密码信息易泄漏等风险,用户可通过账号管理来获取主机密码,在安全管控下支持无需输入密码可登录linux主机执行命令。账号密码管理、自动改密和免密登录操作如下。 账号管理流程: 账号纳管:您可在此对账号进行管理。
一站式资源运维 实践场景 某电商运维人员在日常工作中发现,云上资源合规性问题突出,OS合规性风险尤为明显,引发客户对云上OS安全合规性担忧;需要周期性检查主机OS补丁的合规性情况,避免主机因为OS补丁缺失产生漏洞,导致业务受损。
攻击场景说明 操作场景 混沌演练现在支持多种攻击场景供用户演练使用,包括体验类、主机资源、主机进程、主机网络、自定义故障和资源运维。通过集成武器模块和功能,用户可以更准确地模拟真实环境故障,及早发现系统可用性等问题,持续提升应用韧性。
如何确保主机账号密码的安全存储与管理?为了更加安全地保护您的主机账号密码,云运维中心会使用DEW服务来加密您的主机账号密码。在使用密钥管理之前,请先在DEW创建密钥。 配置密钥 登录云运维中心。 在左侧导航栏选择“资源运维 > 自动化运维”。
容灾 中级 业务中间件缓存数据丢失 DCS实例重启 宿主机配置文件误操作 运维直接对服务所在宿主机进行黑屏操作是高风险操作,如直接修改服务配置文件的权限, 可能就会导致业务进程对该文件不可读写,本混沌实验推荐使用“自定义脚本”的方式对宿主机上配置文件进行操作(修改权限或删除), 用户使用提前准备好的
其中,探针类武器包括体验类、主机资源、主机进程、主机网络模块中的武器。通过集成武器模块和功能,用户可以更准确地模拟真实环境故障,及早发现系统可用性等问题,持续提升应用韧性。
表1 常用最佳实践 实践 描述 标准化故障管理 建立标准化的事件流程,实现规范性处理 全旅程混沌工程方案 对系统进行混沌演练,通过演练结果检验和提升系统的可用性 一站式资源运维 检查主机操作系统(OS)补丁的合规性情况,避免主机因为OS补丁缺失产生漏洞,导致业务受损
