正在生成
详细信息:
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
本节介绍如何将应用通过代理主机部署到华为云Windows主机。 实现原理 采用Windows端口转发功能,在Windows代理主机上建立与Windows目标主机的端口映射,实现对多个Windows目标主机的部署。 前提条件 一台绑定公网IP的“Windows代理主机”。 一台具备访问公网能力的“Windows目标主机A”。
据实际情况选择。 表1 弹性云服务器购买配置 配置分类 配置项 配置建议 基础配置 计费模式 选择“按需计费”。 CPU架构 选择“x86计算”。 规格 选择2vCPUs 8GiB或以上规格。 镜像 选择“公共镜像 > Ubuntu > Ubuntu 16.04 Server 64bit”。
置后,单击“确定”; 完成SNAT服务配置。 查看路由规则。 进入控制台,在页面左上角单击,选择“网络 > 虚拟私有云 VPC”,进入网络控制台。 选择“虚拟私有云”下的“路由表”,单击目标路由表的名称,进入路由表详情。 确认下方表格中路由信息是否存在。 表1 路由信息说明 路由信息
URL健康测试 该步骤通过访问目标主机部署应用的健康检查URL,用于检测服务是否正常启动,信息配置如下所示。 表1 参数说明 参数项 说明 步骤显示名称 步骤添加后在部署步骤显示的名称。仅支持汉字、英文字母、数字、空格、或-_,;:./()()符号,其中空格不可在名称开头或结尾使用,长度为1-128。
安全 责任共担 身份认证与访问控制 数据保护技术 审计与日志 服务韧性 认证证书
t应用的8080端口,或者其他应用的所有端口的入方向必须打开),否则将访问不到该应用。 出方向不做限制或者至少可以访问80端口和443端口。 配置防火墙 检查机器的防火墙配置,配置防火墙允许SSH协议端口被访问,否则会导致连通性验证失败,以下详细介绍不同操作系统的防火墙配置方式。
数据保护技术 部署服务通过多种手段保护用户数据安全。 数据保护手段 简要说明 传输加密(HTTPS) 访问全链路采用HTTPS数据传输方式,保证数据传输安全。 个人数据保护 通过控制个人数据访问权限以及记录操作日志等方法防止个人数据泄露,保证您的个人数据安全。 对于用户在控制台输入的敏感
通过manifest文件定义Kubernetes对象,实现对通用的Kubernetes集群的部署。通过该方式,可以实现自建Kubernetes集群或三方云厂商K8S集群的部署。 前提条件 您已有自定义集群。 操作步骤 获取kubeconfig文件。 以您自己的K8S集群为例。 参考资料:创建kubeconfig文件
内存限制配额:容器能使用的内存最大值。当内存使用率超出设置的内存限制值时,该实例可能会被重启进而影响工作负载的正常使用。 高级设置 可配置目标工作负载的访问配置、环境变量、数据存储、生命周期、容器日志、健康检查、性能管理配置等。 控制选项 当前步骤部署失败后,应用是否继续部署后续的步骤。 父主题:
winrm/config/listener 查看Windows防火墙是否允许外部主机访问WinRM服务,如下图所示。 云主机问题排查 首先按照普通主机步骤排查问题。对于云主机,需要在安全组中配置部署对外IP并开通访问权限。(参考《用户指南》“创建主机集群的前提条件”章节) 父主题: 主机管理
选择CCE云容器引擎中申请的K8S集群。 命名空间名称 选择CCE云容器引擎中K8S集群的命名空间。 工作负载名称 选择需要部署的无状态工作负载。 访问方式名称 选择与目标工作负载所绑定的service服务名称。 路由名称 选择与目标service服务所绑定的路由名称。 容器名称 选择需要部署的容器实例名。
可选。对应用的描述。示例:无 执行主机 可选。资源池是部署软件包时执行部署命令的物理环境的集合,您可以使用华为云托管的官方资源池,您也可以将自有的服务器作为自托管资源池托管到华为云,托管方式请参考自托管资源池场景。示例:官方资源池 来自流水线 可选。开启后,只能通过流水线驱动执行,不能单独执行。
Endpoint为“iam.cn-north-1.myhuaweicloud.com”。 resource-path:资源路径,也即API访问路径。从具体API的URI模块获取,例如“获取用户Token”API的resource-path为“/v3/auth/tokens”。 q
查看本机器是否有IIS功能 请根据下面的步骤查看机器版本是否有iis功能。 以“Windows Server 2012 R2英文版操作系统”为例: 打开计算机,单击“卸载或更改程序”如下图所示 图1 卸载或更改程序 然后单击“启用或关闭Windows功能”如下图所示。 图2 启用或关闭Windows功能
查看本机器是否有IIS功能 请根据下面的步骤查看机器版本是否有iis功能。 以“Windows Server 2012 R2英文版操作系统”为例: 打开计算机,单击“卸载或更改程序”如下图所示 图1 卸载或更改程序 然后单击“启用或关闭Windows功能”如下图所示。 图2 启用或关闭Windows功能
修改TcpTimedWaitDelay参数数值为需要设置的值(以毫秒为单位),例如,将TcpTimedWaitDelay设置为1分钟(60000毫秒)。 重启计算机使配置生效。 修改TcpTimedWaitDelay的值可能会影响网络性能和安全性,请根据业务需要自行评估。单环境中包含多台Window
购买并授权使用CodeArts Deploy 前提条件 已注册华为账号并开通华为云。 购买须知 在CodeArts支持的区域内,各区域独立开通购买、独立计费。 您可以开通/购买软件开发生产线服务组合套餐,体验一站式、全流程、安全可信的软件开发生产线。 添加成员并授权成员角色 部署
可选。资源池是部署软件包时执行部署命令的物理环境的集合,您可以使用华为云托管的官方资源池,您也可以将自有的服务器作为自托管资源池托管到华为云,托管方式请参考自托管资源池场景。 来自流水线 可选。开启后,只能通过流水线驱动执行,不能单独执行。 注意:如果租户账号已配置“全内网安全访问”功能(仅限白名单用户使用),则“
弹性云服务器完成购买)。 已绑定公网IP。 已完成系统主机配置。 如果需要对主机做监控,那么需要对主机做委托。操作步骤参考创建委托。 华为云ECS(Linux系统)默认已完成该配置,无需再次配置,但Windows系统主机需要进行配置。 Linux系统主机配置 为确保Linux系统
Istio灰度发布 Istio为您提供基于微服务的流量治理能力。Istio允许您按照标准制定一套流量分发规则,并且无侵入的下发到实例中,平滑稳定的实现灰度发布功能。 前置条件 已有CCE集群,若无集群请创建CCE集群。 已有当前版本的工作负载并创建服务(service),若无工作负载请创建工作负载。