云服务器内容精选

  • 请求示例 POST https://{endpoint}/v3/{project_id}/hostscan/hosts { "hosts" : [ { "ip" : "10.90.2.190", "name" : "密钥test190", "os_type" : "linux", "group_id" : "c322c9acecb244cebf2c5449ba8a1930", "ssh_credential_id" : "c8a7b0e4707749dfaaf8764ea827a764", "jumper_server_id" : "b22f51d539994e76a325d388e51b9783", "smb_credential_id" : "" } ] }
  • 响应参数 状态码: 200 表5 响应Body参数 参数 参数类型 描述 items Array of HostItemWithId objects 创建的主机列表 数组长度:1 - 100 total Integer 主机总数 最小值:0 最大值:100 表6 HostItemWithId 参数 参数类型 描述 ip String 主机IP 最小长度:7 最大长度:15 name String 主机名称 最小长度:1 最大长度:64 os_type String 操作系统类型: linux windows 枚举值: linux windows group_id String 主机组id 最小长度:1 最大长度:64 ssh_credential_id String linux主机ssh授权登录信息ID 最小长度:1 最大长度:64 jumper_server_id String linux跳板机信息ID 最小长度:1 最大长度:64 smb_credential_id String windows主机smb授权登录信息ID 最小长度:1 最大长度:64 id String 主机ID 最小长度:1 最大长度:64 状态码: 400 表7 响应Body参数 参数 参数类型 描述 error_code String 错误码 最小长度:0 最大长度:50 error_msg String 错误描述 最小长度:0 最大长度:256 状态码: 401 表8 响应Body参数 参数 参数类型 描述 error_code String 错误码 最小长度:0 最大长度:50 error_msg String 错误描述 最小长度:0 最大长度:256 状态码: 418 表9 响应Body参数 参数 参数类型 描述 error_code String 错误码 最小长度:0 最大长度:50 error_msg String 错误描述 最小长度:0 最大长度:256
  • 响应示例 状态码: 200 OK { "items" : [ { "id" : "6704f2e83cac4a618046051802e856af", "ip" : "10.90.2.190", "name" : "密钥test190", "os_type" : "linux", "group_id" : "63503a5a20cb440fba17b4d14a13e666", "ssh_credential_id" : "63503a5a20cb440fba17b4d14a13e203", "jumper_server_id" : "b22f51d539994e76a325d388e51b9783", "smb_credential_id" : "" } ] }
  • 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token,通过调用 IAM 服务获取用户Token接口获取(响应消息头中X-Subject-Token的值)。 最小长度:1 最大长度:102400 表3 请求Body参数 参数 是否必选 参数类型 描述 hosts 是 Array of HostItem objects 主机资产列表 数组长度:1 - 100 表4 HostItem 参数 是否必选 参数类型 描述 ip 是 String 主机IP 最小长度:7 最大长度:15 name 是 String 主机名称 最小长度:1 最大长度:64 os_type 是 String 操作系统类型: linux windows 枚举值: linux windows group_id 否 String 主机组id 最小长度:1 最大长度:64 ssh_credential_id 否 String linux主机ssh授权登录信息ID 最小长度:1 最大长度:64 jumper_server_id 否 String linux跳板机信息ID 最小长度:1 最大长度:64 smb_credential_id 否 String windows主机smb授权登录信息ID 最小长度:1 最大长度:64
  • 前提条件 已获取服务运维岗位权限、基础运维岗位权限或运维管理员权限,权限申请操作请参见申请权限。 已获取CBH权限,如果CBH所属账号与AppStage开租账号一致,订购时进行服务授权会自动授权CBH权限,如果不一致,录入的华为账号需要添加CBH权限“CBH FullAccess”。 “AK-SK”方式:确认IAM用户所属用户组,并为用户组授权,具体操作请参见用户组授权。 “授权委托”方式:修改委托权限,增加所需的权限,具体操作请参见修改委托。
  • 步骤三:手动安装OpsAgent 在“未纳管主机”页面,单击“部署OpsAgent”。 安装方式选择“手动安装”,Windows主机必须使用手动安装方式。 填写基本信息,OpsAgent基本信息参数说明如表1所示。 表1 OpsAgent基本信息参数说明 参数名称 参数说明 租户账号 选择租户账号,为租户VPC下的主机安装OpsAgent。 归属Region 选择租户VPC所属的Region。 OpsAgent版本 选择需要安装的OpsAgent的版本号。 VPC 选择 虚拟私有云VPC ,为该VPC下的主机安装OpsAgent。 说明: 可选VPC为已纳管VPC,如无可选VPC,请完成将VPC纳管至运维中心ENS打通网络。 接入方式 当前支持“直接接入(内网)”的接入方式,为华为云主机接入安装OpsAgent。 根据WINDOWS命令下的指引完成OpsAgent安装。 在“未纳管主机”页面,可以通过OpsAgent状态判断主机OpsAgent是否安装成功。 如果主机的OpsAgent状态为“在线”,表示已安装成功。 如果主机的OpsAgent状态为“失败”,表示未安装成功,可以在“OpsAgent任务”页面,查看安装任务日志。 如需卸载OpsAgent,在Windows控制面板卸载uniagentd应用,卸载后主机的OpsAgent状态显示为“离线”。 如需更新OpsAgent,需卸载后重新安装。
  • 步骤二:初始化主机 使用Administrator管理员账号密码登录Windows主机。 使用管理员身份打开powershell,执行如下脚本: Set-ExecutionPolicy RemoteSigned -Force; winrm quickconfig -q -force; winrm set winrm/config/service/auth '@{Basic="true"}'; winrm set winrm/config/service '@{AllowUnencrypted="true"}'; New-NetFirewallRule -Name Ansible -DisplayName Ansible -Enabled True -Action Allow -Protocol TCP -LocalPort 5985 -Direction InBound
  • 处理方法 检查是否禁用了root 。 执行cat /etc/ssh/sshd_config | grep PermitRootLogin,查看是否有两个PermitRootLogin。 是:需要注释或删掉一个,如下图所示,并且修改成yes,然后重启服务systemctl restart sshd。 否:修改为yes,然后重启systemctl restart sshd。 检查root公钥是否写入。 cat /root/.ssh/authorized_keys和VMS特权账号规划里的SSH公钥对比,有一个存在即可。
  • 添加主机时,系统提示验证结果为“失败”有哪些原因? 主机连通性验证失败时,请先检查确认以下几点: 主机的用户名与密码填写正确。 主机处于开机状态。 主机上的端口已开通。 防火墙策略:使用命令iptables -L -n查看防火墙对于22端口是否有限制。 所填写的IP是公网可访问的IP;如果是私有IP,需要有SSH代理。 若主机是CentOS系统,确保是CentOS6.0及以上版本。 若主机是Windows系统,确保是否为支持的版本,并且主机上已做好相应配置,具体操作可参考《用户指南》“主机配置”章节。 如果以上设置均正确,那么请提交技术支持工单进一步排查。 父主题: 主机管理
  • 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 Content-Type 是 String 消息体的类型(格式) X-Auth-Token 是 String 用户Token。通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值) 表3 请求Body参数 参数 是否必选 参数类型 描述 host_id_list 否 Array of strings 主机id列表
  • 更多操作 您还可以进行以下操作。 表2 相关操作 操作名称 操作步骤 管理扫描规则 VMS默认扫描华为公有云账号下的所有资源,可以禁用或者删除对应账号的扫描规则。 在“未纳管主机”页面,单击列表上方的“扫描规则”。 单击对应账号后的“编辑”,禁用该账号扫描规则;或者单击“删除”,删除该账号规则。 查看未纳管主机详情 在“未纳管主机”页面可以单击资源所在行后“详情”列的内容,查看资源部署参数详情。 导出未纳管主机 在“未纳管主机”页面,单击列表上方的“导出”,即可导出所有未纳管主机。 在“我的导出”页面,单击文件名下载并查看导出信息。 升级OpsAgent 在未纳管主机列表,勾选待升级OpsAgent的主机。 单击列表上方的“升级OpsAgent”。 选择需要升级的OpsAgent的版本。 单击“确定”。 卸载OpsAgent 在未纳管主机列表,勾选待卸载OpsAgent的主机。 单击列表上方的“卸载OpsAgent”。 单击“确定”。
  • 步骤二:安装OpsAgent 在“未纳管主机”页面,单击“部署OpsAgent”。 安装方式选择“远程安装”或“手动安装”。 手动安装:首次安装OpsAgent时,必须使用手动安装方式。 填写基本信息,OpsAgent基本信息参数说明如表1所示。 表1 OpsAgent基本信息参数说明 参数名称 参数说明 租户账号 选择租户账号,为租户VPC下的主机安装OpsAgent。 归属Region 选择租户VPC所属的Region。 OpsAgent版本 选择需要安装的OpsAgent的版本号。 VPC 选择虚拟私有云VPC,为该VPC下的主机安装OpsAgent。 说明: 可选VPC为已纳管VPC,如无可选VPC,请完成将VPC纳管至运维中心ENS打通网络。 接入方式 当前支持“直接接入(内网)”的接入方式,为华为云主机接入安装OpsAgent。 单击CURL命令或WGET命令后的,复制安装命令。 使用root账号远程登录主机后,执行安装命令安装OpsAgent。 安装完成后,未纳管主机列表中,该主机的OpsAgent状态为“在线”。 远程安装:选择虚拟私有云下已经安装了OpsAgent的主机作为安装机,安装机将作为中间桥梁安装OpsAgent到同虚拟私有云下的其他主机。 填写基本信息,OpsAgent基本信息参数说明如表1所示。 选择安装机,选择一台已安装OpsAgent的主机作为安装机。 添加主机,单击需要安装OpsAgent的主机所在行“操作”列的“编辑”,输入主机root密码后单击“确定”,然后在列表中勾选该主机。 单击“确定”,安装机将作为执行机为主机安装OpsAgent。 在“未纳管主机”页面,可以通过OpsAgent状态判断主机OpsAgent是否安装成功。 如果主机的OpsAgent状态为“在线”,表示已安装成功。 如果主机的OpsAgent状态为“失败”,表示未安装成功,可以在“OpsAgent任务”页面,查看安装任务日志。
  • 操作须知 将主机纳管至VMS,需要完成如下操作: 步骤一:刷新未纳管主机:首先需要刷新未纳管主机,将华为云其他主机同步至未纳管主机列表中。 步骤二:安装OpsAgent:纳管前需要为主机安装OpsAgent。 步骤三:分配主机:纳管主机需要将主机分配到对应的服务及环境下。 主机分配当天密码管理定时任务会自动修改主机账号的密码,密码有效期为90天,到期自动修改。如果不想密码被修改,需要在纳管主机前配置密码白名单规则。如果没有配置密码白名单规则,密码管理任务会检查密码有效期,并在密码过期前20天修改密码。
  • 创建委托 登录 统一身份认证 服务控制台。 在左侧导航栏单击“委托”,进入委托页面。 单击右上角“创建委托”,具体操作请参考委托其他云服务管理资源,创建委托时参数设置要求参考如下。 委托类型:选择“云服务”。 云服务:选择“弹性云服务器 E CS 裸金属服务器 BMS”。 持续时间:选择“永久”。 授权权限:需要同时添加LTS Administrator和 APM Administrator,授权后需等待15-30分钟才可生效。 权限的作用范围:指定区域项目资源。 委托创建成功后,设置委托生效。 进入弹性云服务器控制台。 单击需要安装ICAgent的弹性云服务器名称,进入弹性云服务器参数配置页面。 您可以在购买ECS机器时设置委托,请在“购买弹性云服务器”页面,“高级配置”中选择“现在配置”,在“委托”中选择已创建的委托名称。待剩余参数配置完成后,单击“立刻购买”即可。 在管理信息下方的“委托”后,单击,选择已创建的委托名称,单击即可生效。更多关于委托的信息,请参见委托其他账号管理资源。
  • 如何在VPCEP控制台创建终端节点? 终端节点用于在VPC和终端节点服务之间建立便捷、安全、私密的连接通道。当前支持通过创建终端节点和 AOM /LTS服务打通网络,然后进行心跳、指标数据以及日志上报。 如果要通过终端节点的方式打通AOM/LTS的网络,需要为AOM和LTS各自购买1个终端节点。 目前创建终端节点功能仅支持西南-贵阳一局点,其他局点暂不支持。 创建AOM/LTS终端节点的方法: 登录华为云 VPC终端节点 VPCEP控制台,进入终端节点页面。 单击“购买终端节点”。 在购买终端节点页面,选择终端节点所在的区域,“服务类别”选择“云服务”,在“选择服务”下方查找并选择AOM的云服务,并且勾选“创建内网 域名 ”,选择终端节点所在的虚拟私有云和子网,其他参数默认设置,更多操作请参考购买终端节点。 设置完成后,单击“立即购买”。购买成功后,即可完成AOM终端节点的创建。 重复上面步骤,需要再购买1个终端节点,选择终端节点所在的区域,“服务类别”选择“云服务”,在“选择服务”下方查找并选择LTS的云服务,并且勾选“创建内网域名”,选择终端节点所在的虚拟私有云和子网,其他参数默认设置。 设置完成后,单击“立即购买”。购买成功后,即可完成了LTS终端节点的创建。 父主题: 主机管理