了解更多 系统运维管理 OOS(CloudOps Orchestration Service)OOS是阿里云的运维自动化平台,适用于批量、定时、事件驱动、跨区域运维等场景,除了在ECS内执行命令外,还可以完成ECS创建释放,启停,变配,网络带宽升级,挂载云盘等等各种...
应用分组通过 系统运维管理 OOS(CloudOps Orchestration Service)支持自动化运维,其功能包括发送远程命令、下载文件以及执行自定义任务。本文以发送远程命令为例。前提条件 您已在应用管理创建应用,详情,请参见 通过应用分组管理资源...
运维使用手册从运维人员的角度,介绍堡垒机支持的运维方式以及如何使用堡垒机运维...您无需下载运维客户端软件,通过堡垒机控制台提供的主机运维功能,在Web端直接登录服务器进行运维。主机运维 应用运维 运维门户操作视频 主机运维操作视频
OOS可以帮助您更好地规范、管理和执行自动化运维操作。您以模板的方式定义所需要进行的操作,然后再通过系统运行,从而提高整体运维操作的效率、增强运维操作的安全性,并降低手工运维的错误。本文介绍OOS的主要优势。可视化的执行过程和执...
本文介绍 堡垒机(开发者版、轻量版)的主要应用场景。资产统一运维管理 对云端资产及特权账号提供安全托管...智能运维风控与审计 全方位记录特权访问轨迹,智能分析运维风险面和异常操作行为,构建云上安全可信运维平台,满足运维合规要求。
建议赋予子账号 管理云盾堡垒机(BastionHost)的运维员权限(AliyunYundunBastionHostOperateOnlyAccess),只允许获得授权的运维人员使用运维功能,避免子账号进入管理页面,发生越权操作。参照以下步骤使用RAM子账号登录运维页面:使用...
本文档汇总了 运维安全中心(堡垒机)的各功能场景的操作视频...基础版、企业双擎版 快速入门操作演示 控制策略功能演示 网络域功能演示 运维操作演示 门户运维功能演示 数据库运维操作演示 堡垒机批量自动运维功能演示 开发者版、轻量版 无。
说明 使用BS运维功能前,确保堡垒机运维助手启用。安装完成后,刷新运维页面,不再提示未检测到堡垒机运维助手。单击 运维助手配置,进入运维助手配置界面。分别对所需使用的SSH客户端、RDP客户端、SFTP客户端进行配置。以SFTP为例,步骤...
运维安全中心(堡垒机)是阿里云提供的运维和安全审计管控平台,可集中管理运维权限,全程管控操作行为,实时还原运维场景,保障运维行为身份可鉴别、权限可管控、操作可审计,解决资产多难管理、运维职责权限不清晰以及运维事件难追溯等...
运维功能 描述 全局概览 通过 边缘计算控制台 的 概览 页面,您可以快速掌握账号下边缘一体机的主机总览、主机监控、告警总览、近10台激活的边缘一体机、部署情况等信息。运维大盘 物联网边缘计算提供运维大盘,该功能展示边缘一体机的地区...
说明 如果您是RAM用户,可以登录堡垒机控制台使用主机运维功能进行运维。更多信息,请参见 主机运维。操作步骤 登录 堡垒机控制台,在顶部菜单栏,选择堡垒机所在的地域。在堡垒机实例列表,定位到目标实例,单击 管理。在 概览 页面,获取...
本文介绍如何在私有部署服务的基础上增加代运维功能。背景信息 计算巢提供代运维能力,赋予服务创建者为用户提供阿里云资源的代运维服务,从而使服务创建者能够帮助用户运维管理相应的运维对象。私有部署服务附加代运维,是在私有部署服务...
步骤四:使用堡垒机的主机运维功能运维网络域中的主机 登录 堡垒机控制台,在顶部菜单栏,选择堡垒机所在的地域。在堡垒机实例列表,定位到目标实例,单击 管理。在左侧导航栏中,选择 资产运维 主机运维。在主机运维页面的主机列表中,...
使用阿里云提供的公共模板,对分组内的资源进行自动化运维操作。主要包含如下运维操作。您可以使用阿里云提供的OOS公共模板,对分组内的资源进行自动化运维操作。主要包含如下运维操作。名称 说明 发送远程命令 可设置同时在多台ECS实例上...
背景信息 运维单发布提供如下运维功能:重启:通过指定 Pod 进行重启操作。替换:通过直接删除 Pod,CafeDeployment 会自动生成新的 Pod,从而实现 Pod 的替换。创建 运维 单 登录控制台。在左侧导航栏单击 发布运维 运维单。在运维单列表...
背景信息 代运维服务包含开启代运维功能的私有部署服务和代运维服务两种类型,本文仅介绍管理代运维服务实例。开启代运维功能的私有部署服务的管理操作,请参见 管理服务实例。操作步骤 登录 计算巢控制台。在左侧导航栏中,单击 服务实例...
背景信息 DataWorks的自动运维功能支持 自动终止运行实例 和 自动重跑。自动终止运行实例 当运行在独享调度资源组上的任务触发了 资源组的自定义监控报警 时,使用自动运维规则对资源组上的部分实例执行自动终止运行的操作。例如:当独享...
此时通过定时运维功能执行OOS服务提供的执行函数计算的公共模版(ACS-FC-InvokeFunction),便可以达到定时运行函数计算,又可以查看每次定时触发后的执行结果。解决方案 您首先需要在函数计算内创建您的执行函数。在完成上述步骤后,通过OOS...
节点运维操作概述 目前,ADP-Local内置了白屏化节点运维功能,主要包含:节点扩容、节点维护。“节点运维”功能页面的路径:集群管理-节点管理。节点扩容 进入“节点管理”页面,进行“节点添加”。节点添加配置 需要对新增节点的IP、root...
ADP-Local是ADP底座的运维平台组件,包括多个运维子组件,协同提供完善的运维能力。基本信息 服务访问 服务暴露方式,请在values.yaml中设置:默认设置service.enableNodePort=true,端口为31000,前端默认使用31000端口进行访问,也可修改...
实现自动化运维 在ECS控制台展示的系统事件均定义了事件状态,方便区分相应系统运维任务的执行情况。系统状态变更会同步至云监控,便于用户据此建立自动化运维机制。更多事件状态的信息,请参见 系统事件的状态和窗口期。说明 每种事件状态...
安装云助手插件ecs-tool-event,该插件会将ECS系统事件转化为日志格式存储在操作系统内部,业务可以通过监控该日志自动完成后续的运维动作,通过系统化能力,主动监控和响应阿里云提供的ECS系统事件,实现故障处理、动态调度自动化运维。...
控制策略支持启用并设置多种运维功能限制,包括协议控制、来源IP控制、访问时间段控制、命令控制。更多信息,请参见 控制策略管理。操作步骤 登录云盾堡垒机实例。前往 授权 授权组 页面,单击页面右上角的 新建授权组。在 新建授权组 ...
建模任务是Dataphin针对规范建模创建的逻辑表(维度逻辑表、事实逻辑表、汇总逻辑表)任务提供的字段视角运维功能,本文为您介绍如何查看并管理建模任务。背景信息 建模任务包括维度逻辑表任务、事实逻辑表任务和汇总逻辑表任务。每个逻辑...
系统运维管理(简称OOS)是全面、免费的云上自动化运维平台,提供运维任务的管理和执行。典型使用场景包括:事件驱动运维,批量操作运维,定时运维任务,跨地域运维等,也可提供重要运维场景的审批、通知等功能。
建模任务是Dataphin针对规范建模创建的逻辑表(维度逻辑表、事实逻辑表、汇总逻辑表)任务提供的字段视角运维功能,本文为您介绍如何查看并管理建模任务。背景信息 建模任务包括维度逻辑表任务、事实逻辑表任务和汇总逻辑表任务。每个逻辑...
运维员权限仅可以作为运维用户,使用堡垒机管理页面中的 资产运维 功能进行运维等操作。说明 以上权限策略是对RAM用户使用堡垒机管理页面的限制,RAM用户使用客户端运维时不受上述权限策略限制。客户端运维操作主要通过堡垒机上的用户和...
警告 远程桌面服务默认有免费使用期,过期后应用运维功能将不可用。如果您需要长期使用此服务,需要前往微软官方购买 客户端访问许可证(CAL),在应用发布服务器中激活远程桌面授权。客户端访问许可证(CAL)使用场景,请参考:每设备CAL...
本文介绍了在自动化运维中如何对产生费用的操作进行审批。您可以在模板中定义一个Approve动作,置于可能产生费用的任务之前。一旦这些任务准备执行,Approve动作会触发并向审批人发送审批链接。审批通过后,任务才会继续执行;否则将保持...
模板名称 ACS-ECS-ScheduleToExecuteTemplate 定时执行指定模板 立即执行 模板描述 定时执行指定模板,适用于需要在特定时间间隔或时间点执行OOS模板的场景,如自动化运维任务和定时管理任务。在配置过程中,用户需要提供以下必填参数信息...
在云原生环境中,工作负载(如容器、虚拟机...相关资源 相关实践 进行集中化的漏洞管理 持续对不合规资源进行修复 相关方案《多账号GoldenImage方案》《通过OOS实现主机操作系统补丁自动化运维》《通过OOS实现主机系统与软件配置自动化运维》
由于跨账号运维可能会存在堡垒机到资产内网不通的情况,您可以通过云企业网CEN、VPN、公网IP运维等网络连接技术或堡垒机的网络域运维功能来连接堡垒机与目标资产所在的网络,保障堡垒机到各个账号资产的连通性。网络域配置操作,请参见 ...
利用 OOS 的强大自动化运维能力,该模板可简化定时与批量诊断实例的过程,并方便获取异常报告。操作步骤 创建执行 登录 系统运维管理 控制台,左侧导航栏选择 自动化任务 公共任务模板。搜索 ACS-ECS-...
在自动化运维的一些场景中,有些特殊的操作需要被特殊关注,例如删除重要资源,或使用费用较高的实例等。如果把这些操作也纳入自动化的范畴,您可能会担心失去控制,带来风险。若不纳入自动化的范畴,又会导致这些操作退化到手工执行或其他...
本文介绍堡垒机运维门户功能。运维门户是针对非RAM用户(如本地用户等)提供以Web方式运维资产的入口,同时支持通过运维门户获取主机、数据库等资产的运维令牌,还可以配置用户基础信息(例如修改用户账号密码、设置手机OTP令牌等)。请...
当堡垒机管理员为运维员授权了主机和主机账户后,运维员就可以通过堡垒机支持的运维协议使用对应的运维客户端登录目标...本视频介绍堡垒机支持的SSH协议、RDP协议、SFTP协议这三种协议的客户端运维方式以及新增的Web端运维(主机运维)功能。
运维授权是指将某部分主机账户的运维权限赋予某部分用户,通过运维授权功能可以达到控制某个用户只能访问他权限内主机的目的。运维授权的关系类型有:账户组授权给用户组 单个主机账户授权给用户组 主机组授权给用户组 账户组授权给单个...
堡垒机提供运维配置功能,您可以更加精细化地配置运维条件,例如配置用户的运维总时长、运维空闲时长、阻断用户会话时长等,避免主机资源浪费。本文介绍如何进行运维配置。操作步骤 登录 堡垒机控制台,在顶部菜单栏,选择堡垒机所在的地域...
2024-01-10 客户端运维 客户端远程连接工具及版本说明 2023年 版本 功能名称 变更类型 功能描述 发布时间 相关文档 轻量版 客户端运维 新增 支持在私网的条件下,使用客户端工具通过PAM运维资产。2023-10-27 客户端运维 客户端远程连接工具...
智能托管(Auto Mode)模式提供适用于企业生产环境的自动化、智能化的集群运维功能。开启后,仅需简单的网络规划配置即可创建符合最佳实践的Kubernetes集群,并实现集群自动化运维能力的拓展。基于Auto Mode模式,您可以享受:全面的托管运...