云服务器内容精选

  • 处理方法 检查是否禁用了root 。 执行cat /etc/ssh/sshd_config | grep PermitRootLogin,查看是否有两个PermitRootLogin。 是:需要注释或删掉一个,如下图所示,并且修改成yes,然后重启服务systemctl restart sshd。 否:修改为yes,然后重启systemctl restart sshd。 检查root公钥是否写入。 cat /root/.ssh/authorized_keys和VMS特权账号规划里的SSH公钥对比,有一个存在即可。
  • 步骤二:初始化主机 使用Administrator管理员账号密码登录Windows主机。 使用管理员身份打开powershell,执行如下脚本: Set-ExecutionPolicy RemoteSigned -Force; winrm quickconfig -q -force; winrm set winrm/config/service/auth '@{Basic="true"}'; winrm set winrm/config/service '@{AllowUnencrypted="true"}'; New-NetFirewallRule -Name Ansible -DisplayName Ansible -Enabled True -Action Allow -Protocol TCP -LocalPort 5985 -Direction InBound
  • 步骤三:手动安装OpsAgent 在“未纳管主机”页面,单击“部署OpsAgent”。 安装方式选择“手动安装”,Windows主机必须使用手动安装方式。 填写基本信息,OpsAgent基本信息参数说明如表1所示。 表1 OpsAgent基本信息参数说明 参数名称 参数说明 租户账号 选择租户账号,为租户VPC下的主机安装OpsAgent。 归属Region 选择租户VPC所属的Region。 OpsAgent版本 选择需要安装的OpsAgent的版本号。 VPC 选择 虚拟私有云VPC ,为该VPC下的主机安装OpsAgent。 说明: 可选VPC为已纳管VPC,如无可选VPC,请完成将VPC纳管至运维中心ENS打通网络。 接入方式 当前支持“直接接入(内网)”的接入方式,为华为云主机接入安装OpsAgent。 根据WINDOWS命令下的指引完成OpsAgent安装。 在“未纳管主机”页面,可以通过OpsAgent状态判断主机OpsAgent是否安装成功。 如果主机的OpsAgent状态为“在线”,表示已安装成功。 如果主机的OpsAgent状态为“失败”,表示未安装成功,可以在“OpsAgent任务”页面,查看安装任务日志。 如需卸载OpsAgent,在Windows控制面板卸载uniagentd应用,卸载后主机的OpsAgent状态显示为“离线”。 如需更新OpsAgent,需卸载后重新安装。
  • 响应示例 状态码: 200 OK 请求响应成功 { "hosts" : [ { "host_name" : "100.101.28.203", "ip" : "100.101.28.203", "port" : 22, "os" : "linux", "authorization" : { "username" : "root", "password" : null, "private_key" : null, "trusted_type" : 0 }, "permission" : { "can_view" : true, "can_edit" : true, "can_delete" : true, "can_add_host" : true, "can_connection_test" : true }, "host_id" : "2cc913cc9a494f09b7320801ebacad02", "group_id" : "ab7647b0863c4e969c8949d38d591339", "as_proxy" : false, "proxy_host_id" : null, "owner_id" : "6baa7454109d47c192f22078fe6cda20", "owner_name" : "devcloud_devcloud_l00490255_01", "updator_id" : "6baa7454109d47c192f22078fe6cda20", "updator_name" : "devcloud_devcloud_l00490255_01", "connection_status" : "success", "install_icagent" : false, "create_time" : "2021-04-15 11:01:51", "update_time" : "2021-04-21 15:04:24", "connection_result" : "连接成功", "lastest_connection_time" : "2021-04-15 11:02:00", "nick_name" : "AB边账号", "proxy_host" : null, "group_name" : null, "project_id" : "6039d4480efc4dddb178abff98719913", "project_name" : null } ], "total" : 1, "group_name" : "test" }
  • URI GET /v2/host-groups/{group_id}/hosts 表1 路径参数 参数 是否必选 参数类型 描述 group_id 是 String 主机集群id 表2 Query参数 参数 是否必选 参数类型 描述 as_proxy 否 Boolean 是否为代理机 offset 否 Integer 偏移量,表示从此偏移量开始查询,offset大于等于0 limit 否 Integer 每页显示的条目数量,默认为1000 name 否 String 主机名,可输入中英文,数字和符号(-_.) sort_key 否 String 排序字段,支持:AS_PROXY|HOST_NAME|OS|OWNER_NAME|as_proxy|host_name|os|owner_name|nickName。不填默认为:as_proxy sort_dir 否 String 排序方式,默认为:DESC。DESC:降序排序。ASC:升序排序 with_auth 否 Boolean 返回结果是否加密
  • 响应参数 状态码: 200 表4 响应Body参数 参数 参数类型 描述 total Integer 主机数量 group_name String 主机集群名称 hosts Array of DeploymentHostDetail objects 主机列表信息 表5 DeploymentHostDetail 参数 参数类型 描述 group_id String 主机集群id host_name String 主机名称 ip String IPv4/IPv6格式的IP地址 port Integer ssh端口,如:22 os String 操作系统:windows|linux,需要和主机集群保持一致 as_proxy Boolean 是否为代理机 proxy_host_id String 代理机id authorization DeploymentHostAuthorizationBody object 登录主机鉴权,使用密码登录则填写密码即可,使用密钥则填写密钥,二选一即可。 install_icagent Boolean 免费启用应用运维服务( AOM ),提供指标监控、日志查询、告警功能(自动安装数据采集器 ICAgent,仅支持华为云linux主机) host_id String 主机id proxy_host DeploymentHostDetail object 代理机信息详情 group_name String 主机集群名 project_id String 项目id,获取方式请参见获取项目id。 project_name String 项目名称 permission PermissionHostDetail object 主机相关权限详情类 update_time String 更新时间 lastest_connection_time String 最后连接时间 connection_status String 连接状态 owner_name String 拥有者名称 updator_id String 维护者id create_time String 创建时间 nick_name String 昵称 owner_id String 拥有者id updator_name String 维护者名称 connection_result String 连接结果 表6 DeploymentHostAuthorizationBody 参数 参数类型 描述 username String 用户名,可输入中英文,数字和符号(-_.)。 password String 密码,认证类型为0时,密码必填。 private_key String 密钥,认证类型为1时,密钥必填 trusted_type Integer 认证类型,0表示使用密码认证,1表示使用密钥认证 表7 PermissionHostDetail 参数 参数类型 描述 can_view Boolean 是否有查看权限 can_edit Boolean 是否有编辑权限 can_delete Boolean 是否有删除权限 can_add_host Boolean 是否有添加主机权限 can_connection_test Boolean 是否有测试主机连通性权限
  • 请求示例 POST https://{endpoint}/v3/{project_id}/hostscan/hosts { "hosts" : [ { "ip" : "10.90.2.190", "name" : "密钥test190", "os_type" : "linux", "group_id" : "c322c9acecb244cebf2c5449ba8a1930", "ssh_credential_id" : "c8a7b0e4707749dfaaf8764ea827a764", "jumper_server_id" : "b22f51d539994e76a325d388e51b9783", "smb_credential_id" : "" } ] }
  • 响应参数 状态码: 200 表5 响应Body参数 参数 参数类型 描述 items Array of HostItemWithId objects 创建的主机列表 数组长度:1 - 100 total Integer 主机总数 最小值:0 最大值:100 表6 HostItemWithId 参数 参数类型 描述 ip String 主机IP 最小长度:7 最大长度:15 name String 主机名称 最小长度:1 最大长度:64 os_type String 操作系统类型: linux windows 枚举值: linux windows group_id String 主机组id 最小长度:1 最大长度:64 ssh_credential_id String linux主机ssh授权登录信息ID 最小长度:1 最大长度:64 jumper_server_id String linux跳板机信息ID 最小长度:1 最大长度:64 smb_credential_id String windows主机smb授权登录信息ID 最小长度:1 最大长度:64 id String 主机ID 最小长度:1 最大长度:64 状态码: 400 表7 响应Body参数 参数 参数类型 描述 error_code String 错误码 最小长度:0 最大长度:50 error_msg String 错误描述 最小长度:0 最大长度:256 状态码: 401 表8 响应Body参数 参数 参数类型 描述 error_code String 错误码 最小长度:0 最大长度:50 error_msg String 错误描述 最小长度:0 最大长度:256 状态码: 418 表9 响应Body参数 参数 参数类型 描述 error_code String 错误码 最小长度:0 最大长度:50 error_msg String 错误描述 最小长度:0 最大长度:256
  • 响应示例 状态码: 200 OK { "items" : [ { "id" : "6704f2e83cac4a618046051802e856af", "ip" : "10.90.2.190", "name" : "密钥test190", "os_type" : "linux", "group_id" : "63503a5a20cb440fba17b4d14a13e666", "ssh_credential_id" : "63503a5a20cb440fba17b4d14a13e203", "jumper_server_id" : "b22f51d539994e76a325d388e51b9783", "smb_credential_id" : "" } ] }
  • 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token,通过调用 IAM 服务获取用户Token接口获取(响应消息头中X-Subject-Token的值)。 最小长度:1 最大长度:102400 表3 请求Body参数 参数 是否必选 参数类型 描述 hosts 是 Array of HostItem objects 主机资产列表 数组长度:1 - 100 表4 HostItem 参数 是否必选 参数类型 描述 ip 是 String 主机IP 最小长度:7 最大长度:15 name 是 String 主机名称 最小长度:1 最大长度:64 os_type 是 String 操作系统类型: linux windows 枚举值: linux windows group_id 否 String 主机组id 最小长度:1 最大长度:64 ssh_credential_id 否 String linux主机ssh授权登录信息ID 最小长度:1 最大长度:64 jumper_server_id 否 String linux跳板机信息ID 最小长度:1 最大长度:64 smb_credential_id 否 String windows主机smb授权登录信息ID 最小长度:1 最大长度:64
  • 添加主机时,系统提示验证结果为“失败”有哪些原因? 主机连通性验证失败时,请先检查确认以下几点: 主机的用户名与密码填写正确。 主机处于开机状态。 主机上的端口已开通。 防火墙策略:使用命令iptables -L -n查看防火墙对于22端口是否有限制。 所填写的IP是公网可访问的IP;如果是私有IP,需要有SSH代理。 若主机是CentOS系统,确保是CentOS6.0及以上版本。 若主机是Windows系统,确保是否为支持的版本,并且主机上已做好相应配置,具体操作可参考《用户指南》“主机配置”章节。 如果以上设置均正确,那么请提交技术支持工单进一步排查。 父主题: 主机管理
  • 步骤二:安装OpsAgent 在“未纳管主机”页面,单击“部署OpsAgent”。 安装方式选择“远程安装”或“手动安装”。 手动安装:首次安装OpsAgent时,必须使用手动安装方式。 填写基本信息,OpsAgent基本信息参数说明如表1所示。 表1 OpsAgent基本信息参数说明 参数名称 参数说明 租户账号 选择租户账号,为租户VPC下的主机安装OpsAgent。 归属Region 选择租户VPC所属的Region。 OpsAgent版本 选择需要安装的OpsAgent的版本号。 VPC 选择虚拟私有云VPC,为该VPC下的主机安装OpsAgent。 说明: 可选VPC为已纳管VPC,如无可选VPC,请完成将VPC纳管至运维中心ENS打通网络。 接入方式 当前支持“直接接入(内网)”的接入方式,为华为云主机接入安装OpsAgent。 单击CURL命令或WGET命令后的,复制安装命令。 使用root账号远程登录主机后,执行安装命令安装OpsAgent。 安装完成后,未纳管主机列表中,该主机的OpsAgent状态为“在线”。 远程安装:选择虚拟私有云下已经安装了OpsAgent的主机作为安装机,安装机将作为中间桥梁安装OpsAgent到同虚拟私有云下的其他主机。 填写基本信息,OpsAgent基本信息参数说明如表1所示。 选择安装机,选择一台已安装OpsAgent的主机作为安装机。 添加主机,单击需要安装OpsAgent的主机所在行“操作”列的“编辑”,输入主机root密码后单击“确定”,然后在列表中勾选该主机。 单击“确定”,安装机将作为执行机为主机安装OpsAgent。 在“未纳管主机”页面,可以通过OpsAgent状态判断主机OpsAgent是否安装成功。 如果主机的OpsAgent状态为“在线”,表示已安装成功。 如果主机的OpsAgent状态为“失败”,表示未安装成功,可以在“OpsAgent任务”页面,查看安装任务日志。
  • 更多操作 您还可以进行以下操作。 表2 相关操作 操作名称 操作步骤 管理扫描规则 VMS默认扫描华为公有云账号下的所有资源,可以禁用或者删除对应账号的扫描规则。 在“未纳管主机”页面,单击列表上方的“扫描规则”。 单击对应账号后的“编辑”,禁用该账号扫描规则;或者单击“删除”,删除该账号规则。 查看未纳管主机详情 在“未纳管主机”页面可以单击资源所在行后“详情”列的内容,查看资源部署参数详情。 导出未纳管主机 在“未纳管主机”页面,单击列表上方的“导出”,即可导出所有未纳管主机。 在“我的导出”页面,单击文件名下载并查看导出信息。 升级OpsAgent 在未纳管主机列表,勾选待升级OpsAgent的主机。 单击列表上方的“升级OpsAgent”。 选择需要升级的OpsAgent的版本。 单击“确定”。 卸载OpsAgent 在未纳管主机列表,勾选待卸载OpsAgent的主机。 单击列表上方的“卸载OpsAgent”。 单击“确定”。
  • 操作须知 将主机纳管至VMS,需要完成如下操作: 步骤一:刷新未纳管主机:首先需要刷新未纳管主机,将华为云其他主机同步至未纳管主机列表中。 步骤二:安装OpsAgent:纳管前需要为主机安装OpsAgent。 步骤三:分配主机:纳管主机需要将主机分配到对应的服务及环境下。 主机分配当天密码管理定时任务会自动修改主机账号的密码,密码有效期为90天,到期自动修改。如果不想密码被修改,需要在纳管主机前配置密码白名单规则。如果没有配置密码白名单规则,密码管理任务会检查密码有效期,并在密码过期前20天修改密码。
  • 创建委托 登录 统一身份认证 服务控制台。 在左侧导航栏单击“委托”,进入委托页面。 单击右上角“创建委托”,具体操作请参考委托其他云服务管理资源,创建委托时参数设置要求参考如下。 委托类型:选择“云服务”。 云服务:选择“弹性云服务器 E CS 裸金属服务器 BMS”。 持续时间:选择“永久”。 授权权限:需要同时添加LTS Administrator和 APM Administrator,授权后需等待15-30分钟才可生效。 权限的作用范围:指定区域项目资源。 委托创建成功后,设置委托生效。 进入弹性云服务器控制台。 单击需要安装ICAgent的弹性云服务器名称,进入弹性云服务器参数配置页面。 您可以在购买ECS机器时设置委托,请在“购买弹性云服务器”页面,“高级配置”中选择“现在配置”,在“委托”中选择已创建的委托名称。待剩余参数配置完成后,单击“立刻购买”即可。 在管理信息下方的“委托”后,单击,选择已创建的委托名称,单击即可生效。更多关于委托的信息,请参见委托其他账号管理资源。