检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
查询集群节点状态信息。 输入:docker node ls 图4 查看集群节点状态信息 部署Nginx进行应用测试。 创建Nginx服务 搜索镜像 :docker search nginx 图5 搜索镜像 下载镜像 :docker pull nginx 图6 下载镜像 查看镜像:docker images
用户管理 通过用户管理的相关功能,可给不同职责的用户授予合理的权限,并依据实际业务的变化随时调整权限,能够保证用户拥有必要的权限开展相应的工作,进而保证其他管理工作的有序开展,避免越权操作和非安全操作。 用户授权 权限调整 用户权限区域管理 用户维护 用户监控 父主题: 系统管理
连接超时 问题现象一 部署“执行Docker命令”步骤中的pull命令时,显示请求在等待连接时被取消,提示“request canceled while waiting for connection”。 原因分析 镜像拉取时没有输入仓库地址,仓库分支或者用户名等镜像标记信息,或输入的标记信息错误。
部署应用中断 问题现象 当部署主机相关的应用时,出现如下日志: 问题分析 由于主机中 /etc/ssh/sshd_config 配置文件中对服务器与客户端交互的活动心跳时间做出了限制,所以在一个Ansible应用中如果在“规定时间”中主机没有任何响应则ssh服务断开(注:上述“规定时间”是
资源和成本规划 该解决方案主要部署如下资源,不同产品的花费仅供参考,具体请参考华为云官网价格,实际以收费账单为准: 表1 资源和成本规格-弹性云服务器部署(包年包月) 华为云服务 配置示例 每月预估花费 弹性云服务器 ECS 区域:华北-北京四 计费模式:包年包月 规格:X86计算
创建用户 操作须知 下面所有操作都对权限要求,默认rwuser用户具备所需权限,如果通过客户自定义用户进行管理,则需要关注是否具备操作权限。 使用具备权限的用户(可使用rwuser)连接到数据库实例。 通过createUser创建所需的用户,通过设置合适的角色来控制对应用户的权限
Docker Engine输入验证错误漏洞公告(CVE-2020-13401) 漏洞详情 CVE-2020-13401漏洞源于IPv6动态分配除提供了IPv6的DHCP技术外,还支持Router Advertisement技术。路由器会定期向节点通告网络状态,包括路由记录。客户端
保存并退出配置文件。 重启Docker:使用以下命令重启Docker以使更改生效: sudo systemctl restart docker 确认配置:使用以下命令检查Docker是否正确配置: docker ps 如果Docker未正确配置,则可以使用以下命令检查Docker错误日志: journalctl
创建用户 功能介绍 创建用户。 调用方法 请参见如何调用API。 URI POST /v2/{project_id}/instances/{instance_id}/users 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID,获取方式请参见获取项目ID。
Docker资源管理错误漏洞公告(CVE-2021-21285) 漏洞详情 Docker是一款开源的应用容器引擎,支持在Linux系统上创建一个容器(轻量级虚拟机)并部署和运行应用程序,以及通过配置文件实现应用程序的自动化安装、部署和升级。 Docker 19.03.15和20.10
准备工作 创建rf_admin_trust委托 进入华为云官网,打开控制台管理界面,鼠标移动至个人账号处,打开“统一身份认证”菜单。 图1 控制台管理界面 图2 统一身份认证菜单 进入“委托”菜单,搜索“rf_admin_trust”委托。 图3 委托列表 如果委托存在,则不用执行接下来的创建委托的步骤
部署应用中断 问题现象 当部署主机相关的应用时,出现如下日志: 问题分析 由于主机中 /etc/ssh/sshd_config 配置文件中对服务器与客户端交互的活动心跳时间做出了限制,所以在一个Ansible应用中如果在“规定时间”中主机没有任何响应则ssh服务断开(注:上述“规定时间”是
IAM使用示例流程 图1 给用户授权GaussDB(DWS)权限流程 创建用户组并授权 使用华为云账号登录IAM控制台,创建用户组,并授予数据仓库服务的只读权限“DWS ReadOnlyAccess”。 创建用户并加入用户组 在IAM控制台创建用户,并将其加入步骤1中创建的用户组。 用户登录并验证权限
Docker Engine授权插件AuthZ权限绕过漏洞公告(CVE-2024-41110) Docker是一个开源的应用容器引擎,Docker Engine是Docker可移植的容器运行时,而Docker的AuthZ插件可用于控制和限制对Docker守护进程的API请求。 漏洞详情
如果无回显则说明节点不受此问题影响。 解决方法 以root用户登录node节点。 执行如下命令: sed -i "/\/var\/lib\/docker -k docker/d" /etc/audit/rules.d/docker.rules service auditd restart
在Docker中配置和使用KooCLI 在Docker中配置和使用KooCLI,请遵循如下步骤(以创建Linux系统ubuntu发行版的Docker容器为例): 在按步骤执行之前,请确保您已经安装Docker。有关安装说明,请参阅 Docker 网站。可运行以下命令确认是否安装Docker:
问题现象一 部署“执行Docker命令”步骤中的pull命令时,日志信息提示“manifest for * not found”。 原因分析 所要拉取的镜像在镜像仓中不存在。 处理方法 确保页面输入的镜像信息正确,重新输入并拉取。 问题现象二 部署“执行Docker命令”步骤中的pull命令时,日志信息显示“Auth
鲲鹏集群Docker容器挂载点被卸载 故障现象 鲲鹏集群Docker容器挂载点被卸载。 问题根因 鲲鹏集群节点为EulerOS 2.8系统时,如果在Docker服务文件中配置了MountFlags=shared字段,会因为systemd特性的原因导致容器挂载点被卸载。 解决方法
RDS的root账号为什么没有super权限 云数据库RDS没有给root账号提供super权限。因为一旦用户拥有了super权限,就可以执行很多管理性的命令,比如reset master,set global…,kill线程,reset slave等,很有可能导致主备关系异常而出现故障。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
