检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
规划隔离域为业务网络进行安全分组 在ENS中创建隔离域 为隔离域关联子网 为隔离域关联安全组 为隔离域关联ACL 查看隔离域关联的IP信息 在ENS中创建隔离域规划 父主题: 使用弹性网络服务打通并规划网络
作业类型选择虚拟机时,还需要选择运维账号或者手动输入账号,用于连接目标机器(选择的资源)。 资源 选择需要使用的资源机器,在机器上执行作业脚本。 选择脚本 选择执行脚本。 脚本参数 输入脚本参数。 分批执行 作业类型选择虚拟机时,可以选择是否分批执行,如勾选,还需要设置每次下发的数量或百分数,并且支持选择失败后暂停确认。
如何从ENS找到服务容器绑定的安全组? 前提条件 已通过部署服务创建容器。 已完成隔离域规划。 操作步骤 进入AppStage运维中心。 在顶部导航栏选择服务。 单击,选择“运维 > 弹性网络服务(ENS)”。 选择左侧导航栏的“隔离域”,默认显示“隔离域配置”页签。 单击“隔离域规划”,切换至“隔离域规划”页签。
功能说明 执行脚本命令或者读取指定文件内容,并将结果上报给HCW。 参数配置 配置样例: type:script # 采集方式,可选填 script(采集脚本)或者 path(采集文件)。 ex_path:/opt/huawei/monitor/disk.sh # 脚本执行路径或者采集文件路径。
”列的“编辑”。 删除模板 在模板列表中,单击待删除模板所在行“操作”列的“删除”。 说明: 已绑定的模板不允许删除。 父主题: 采集Linux主机监控指标
作”列的“更多 > 详情”。 在详情页的主机列表,单击待重装主机所在行“操作”列的“重装agent”。 单击“确定”。 父主题: 采集Linux主机监控指标
重装agent”。 单击“确定”。 解绑监控模板 在主机列表,单击待解绑主机所在行“操作”列的“更多 > 解绑”。 单击“确定”。 父主题: 采集Linux主机监控指标
选择组织 单击需要切换的组织后的“Switch to”,如图3所示,Grafana将展示切换后组织的报表数据。 图3 切换组织 父主题: 采集Linux主机监控指标
选择需要检查的代码语言。 单击“新建任务”,进入“代码检查详情”页面,单击“开始检查”,即可执行代码检查任务。执行完代码检查任务后,还可以根据需要查看检查结果。 返回5的“任务配置”页面,在“请选择需要调用的任务”下拉列表中选择7配置完成的代码检查任务,“仓库”下拉列表选择创建代码仓库
SLB同步检查不一致 问题描述 SLB同步检查不一致。 可能原因 为SLB工作台上配置的内容与SLB服务器里面配置的内容不一致导致,有以下可能原因: 同步异常,配置没有从界面上同步到后端配置文件里。 没有通过工作台进行配置文件修改,业务直接在SLB实例主机修改后端配置文件。 升级的过程中存在问题导致前后配置内容异同。
添加发布软件包”页面,单击“添加基线化软件包”(最多可添加20个基线化软件包),弹出“添加基线化软件包”页面。 在“选择流水线”下拉列表选择流水线,确认最近一次发布构建信息。 单击右下角“基线化”。开发中心后台将记录流水线发布构建的软件包的存储路径,用于版本发布时获取。 在“版本基线化”页面“版本
访问控制 选择访问控制类型。 安全组:使用安全组来控制网络互通策略,一般容器场景下使用。 ACL:使用网络ACL来控制网络互通策略,仅支持虚拟机场景下使用。 所属安全区域 选择所属安全区域,即隔离域被安全划分到哪个安全区域,请与基础运维角色确认该业务隔离域所属的安全区域。 用途 选择隔离域配置用途。
在ENS中创建隔离域规划 隔离域规划是将不同安全要求的资源放到不同的隔离域中。因此创建隔离域后,需要完成隔离域规划,为产品规划隔离域。 前提条件 已创建隔离域。 已获取基础运维岗位权限或运维管理员权限,权限申请操作请参见申请权限。 创建隔离域规划 进入AppStage运维中心。 单击,选择“运维
SLB一直同步,心跳异常 通过脚本排错 进入AppStage运维中心。 在顶部导航栏选择服务。 单击,选择“运维 > 监控服务”。 选择左侧导航栏的“EAP&JOB > 脚本执行”,选择“公共工具”页签。 在名称栏中输入“slb”,单击“查询”。 在查询结果列表中,单击“slb_
装,为具有相同安全保护需求并相互信任的服务提供访问策略的安全分组。当服务器加入到隔离域后,即受到这些访问规则的保护。访问规则继承自选定的安全区域(安全域),并根据租户声明的服务依赖关系自动生成。 图1 ENS与原有模式差异 隔离域内部是在虚机子网或者容器网段上加安全域包装在一起的
为隔离域关联ACL 网络ACL是一个子网级别的可选安全层,通过与子网关联的出方向/入方向规则控制出入子网的网络流量。ENS支持为已创建的虚拟机类型资源的隔离域关联ACL,本章节介绍如何为隔离域关联ACL。 前提条件 已获取服务运维岗位权限、基础运维岗位权限或运维管理员权限,权限申请操作请参见申请权限。
将弹性云服务器主机设置为执行机 已纳管的Linux主机可以设置为执行机,执行机将在部署服务虚拟机部署、监控服务日志接入/脚本执行、演练服务执行快速演练任务、负载均衡创建实例、数据库治理纳管实例和数据查询时使用。 前提条件 已获取基础运维岗位权限或运维管理员权限,权限申请操作请参见申请权限。
版本类型 必填项,可分为两种类型: 基线 补丁,在版本规划时需规划补丁版本缺陷,详见规划补丁版本缺陷。 发布类型 无需配置,默认为“标准发布”。 关联发布计划 仅服务关联了IPD类型的项目(IPD系统设备类项目、IPD独立软件类项目),且“版本类型”选择“基线”时,需配置此参数。 选择需
单击,展开需关联子网的隔离域,默认显示“关联子网”页签。 单击“绑定”,勾选需要绑定的子网,然后单击“确定”。 父主题: 规划隔离域为业务网络进行安全分组
域配置”页签。 在隔离域列表中显示已创建的隔离域。 单击,展开需关联安全组的隔离域,默认显示“关联IP”页签。 在IP列表中查看已关联的IP信息,同时支持输入IP进行查询。 父主题: 规划隔离域为业务网络进行安全分组
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
