检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
object 接口访问控制策略。 表8 api_acl_policy 参数 参数类型 描述 allow_address_netmasks objects 允许访问的IP地址或网段,仅在设置了允许访问的IP地址或网段才会返回此字段。 allow_ip_ranges objects 允许访问的I
访问控制 IAM服务支持通过IAM细粒度授权策略和ACL进行访问控制。 表1 IAM的访问控制 访问控制方式 简要说明 详细介绍 IAM细粒度授权策略 将IAM服务本身的权限做了角色或者细粒度划分,角色和策略明确定义了IAM服务允许或者拒绝的用户操作。例如拥有IAM ReadOn
从Pod访问集群外部网络 从Pod访问公网 从Pod访问同一VPC网络的云服务 从Pod访问不同VPC网络的云服务 父主题: 网络
获取访问密钥(AK/SK) IAM用户如果希望使用AK/SK访问OBS,必须要账号为其开启“编程访问”。开启方法请参见查看或修改IAM用户信息。 在调用接口的时候,需要使用AK/SK进行签名验证。AK/SK获取步骤如下: 登录控制台。 鼠标指向界面右上角的登录用户名,在下拉列表中单击“我的凭证”。
取值范围[1,65535]。 访问端口 组件提供给外部访问的端口,一般由用户自行设定,端口号唯一,避免冲突。 取值范围[1,65535]。 以TCP协议为例,监听端口为80,访问端口为35475,配置生效后,登录集群节点使用curl命令访问组件。 图2 配置内网访问参数 (可选)如需添加多条端口配置,单击
HDFS访问OBS 功能简介 访问OBS过程为: 设置“fs.obs.access.key”和“fs.obs.secret.key”。 由此FileSystem实例可以读取、新增和删除各类资源。 不支持追加操作。 前提条件 对接OBS前需要提前在OBS服务中创建相关目录,并确保访问用户具有对应目录的访问操作权限。
通过SSH密码方式登录Linux ECS 操作场景 本节操作介绍在Windows和Linux环境中使用SSH密码方式远程登录Linux云服务器的操作步骤。 前提条件 弹性云服务器状态为“运行中”。 弹性云服务器已经绑定弹性公网IP,绑定方式请参见绑定弹性公网IP。 所在安全组入方
远程连接Linux云服务器报错:Permission denied 问题现象 远程连接Linux云服务器报错:Permission denied 图1 Permission denied 修改此问题需要重启进入救援模式,请评估风险后进行操作。 本节操作涉及云服务器重启操作,可能会导致业务中断,请谨慎操作。
图2 无法连接Linux实例排查思路 表1 无法连接Linux实例排查思路 可能原因 处理措施 资源状态异常:资源冻结;未开机。 只有状态为“运行中”的云服务器才允许用户登录,详细操作请参考检查资源状态是否正常。 登录使用的用户名称或密码错误。 Linux实例用户名:root
Turbo能够被您的弹性云服务器访问,在成功创建SFS Turbo后,系统将自动放通SFS Turbo中NFS协议需要的安全组端口,以免文件系统挂载失败。NFS协议所需要入方向的端口号为111、2049、2051、2052、20048。如您需要修改开放的端口,可以前往“网络控制台 > 访问控制 > 安全组”找到目标安全组进行修改即可。
Linux兼容性列表 主机迁移服务支持的Linux迁移方式包括:Linux文件级迁移、Linux块级迁移。 支持的Linux文件级迁移OS兼容性列表,参见表1。 若您需要将不包含在表1的OS版本源端服务器迁移到华为云,您可以采用以下方式: 使用镜像服务,通过外部镜像文件创建Linux系统盘镜像。
Oracle Linux Oracle Linux 7.3 64bit Oracle Linux 6.9 64bit Oracle Linux 6.5 64bit 前提条件 云服务器的状态为“运行中”。 需保证根目录可写入,且剩余空间大于300MB。 对于Linux弹性云服务器,
库交互设置安全组,仅向公网开放必要端口,业务WEB控制台端口、局域网内部通信端口避免暴露在公网。关闭高危端口(如SSH端口),或采取限制允许访问端口的源IP、使用VPN/堡垒机建立的运维通道等措施消减风险。 业务数据定期异地备份,避免黑客入侵主机造成数据丢失。 定期检测系统和软件
执行ipconfig命令查看实例的IP地址。 图7 ipconfig命令查看IP地址 执行route print命令通过路由表查看网关。 图8 route print命令查看网关 检查本地网络 更换手机热点或其他网络测试是否可以访问网站。 如果可以正常访问说明云服务器的网络配置正
应用进程已正常启动,外部却无法访问 应用进程已经正常启动,端口调测工具没有提示,外部无法访问,您需要按照以下步骤进行解决: 进入到IDE工作界面。 在左侧单击“插件管理”,搜索Rest Client插件。 单击“安装”。 安装完成后,可在已安装中查看到安装成功的插件,即可访问。
18s 访问Service。 默认情况下,NodePort类型Service可以通过任意节点IP:节点端口访问。 在集群同VPC下或集群容器内都可以访问,如果给节点绑定公网IP,也可以使用公网IP访问。如下所示,在集群上创建一个容器,从容器中使用节点IP:节点端口访问。 # kubectl
规则请参考通过SSH远程登录Linux云服务器。 如果在创建云服务器时未设置密码,请先重置密码后再登录云服务器。 操作步骤 登录HECS(旧版)控制台,单击左上角的选择区域。 选择要登录的云服务器,单击操作列中的“远程登录”。 在弹出的“登录Linux云服务器”窗口中,单击“CloudShell登录”。
Linux云服务器登录方式概述 约束与限制 只有运行中的云服务器才允许用户登录。 Linux操作系统用户名“root”。 首次登录云耀云服务器,请先通过“重置密码”功能设置登录密码。 登录方式概述 请根据需要选择登录方式,登录云服务器。 表1 Linux云服务器登录方式一览 云服务器操作系统
公网访问,访问端口为9094。 使用VPCEP跨VPC访问,访问端口为9011。 使用对等连接跨VPC访问,访问端口为9092。 DNAT访问,访问端口为9011。 如果是访问开启SASL的Kafka实例 支持的访问方式如下:同一VPC内访问、公网访问、跨VPC访问和DNAT访问。
图2 修改端口映射 单击“确定”。 删除端口映射 终端节点服务只有一个端口映射时不允许删除。 进入终端节点服务页面。 单击需要操作的终端节点服务名称。 进入终端节点服务基本信息页面。 选择“端口映射”页面,在目标端口映射所在行的操作列单击“删除”。 图3 删除端口映射 确认待删除的端口映射信息,单击“确定”。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
