检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
身份认证与访问控制 身份认证 用户可以通过登录控制台浏览访问部署服务,同时也支持采用REST API和SDK调用的方式使用部署服务核心功能。 关于身份认证,部署服务在APIG、前端框架以及后台接口等多个节点多次进行身份校验,确保访问的合法性。 通过控制台访问部署服务时,需输入正确
认证鉴权 调用接口有如下两种认证方式,您可以选择其中一种进行认证鉴权。 Token认证:通过Token认证通用请求。 AK/SK认证:通过AK(Access Key ID)/SK(Secret Access Key)加密调用请求。 Token认证 Token的有效期为24小时,需
使用了服务器未识别的Shell命令 机器上没有安装Docker 问题现象 部署Shell命令:“docker version”(假设主机没有安装Docker服务),日志信息提示部署失败。 原因分析 由于机器上没有安装Docker服务导致。 处理方法 在机器上安装对应的服务再次运行即可。
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书
使用了服务器未识别的PowerShell命令 问题现象 部署PowerShell命令:“docker version”(若该主机没有安装Docker服务),应用部署结果成功,但日志提示未安装Docker。 原因分析 由于Windows机器在部署“执行PowerShell命令”步骤
https://{Endpoint}/v4/projects/”,其中{Endpoint}为需求管理的终端节点,可以从地区和终端节点获取。接口的认证鉴权请参见认证鉴权。 响应示例如下,其中projects下的“project_id”即为项目ID。 { "projects" : [ {
support copying files between”。 原因分析 选择的目标主机为密钥认证的主机,目前暂不支持向密钥认证的主机拷贝文件。 处理办法 建议将目标主机的认证方式改为密码认证的方式。 父主题: 拷贝文件
oken方式认证时,必须填充该字段。用户Token也就是调用获取用户Token接口的响应值,该接口是唯一不需要认证的接口。 公有云API同时支持使用AK/SK认证,AK/SK认证是使用SDK对请求进行签名,签名过程会自动往请求中添加Authorization(签名认证信息)和X-
如何调用API 构造请求 认证鉴权 返回结果
部署“执行Docker命令”步骤中的login命令时,显示“unauthorized: authentication required”。 原因分析 用户名密码错误,导致认证失败。 处理方法 确认输入正确的用户名密码。 问题现象二 部署“执行Docker命令”步骤中的login命令时,显示没有权限。 原因分析
安全 责任共担 身份认证与访问控制 数据保护技术 审计与日志 服务韧性 认证证书
BadRequest 非法请求。 建议直接修改该请求,不要重试该请求。 401 Unauthorized 在客户端提供认证信息后,返回该状态码,表明服务端指出客户端所提供的认证信息不正确或非法。 402 Payment Required 保留请求。 403 Forbidden 请求被拒绝访问。
创建/使用委托 创建委托 登录华为云控制台。 鼠标悬停于右上角的用户名称,如下图所示,选择并单击”统一身份认证”。 单击左侧目录树的“委托”,进入委托页面。 单击右上角“创建委托”,进入创建委托页面。 参考表1设置创建委托的参数。 表1 创建委托的参数说明 名称 说明 样例 委托名称
所要推送的镜像在本地不存在。 处理方法 确认页面输入的镜像信息正确,重新输入并推送。 问题现象二 部署“执行Docker命令”步骤中的push命令时,日志信息提示认证失败。 原因分析 当前处于对远程仓库logout状态,无法连接远程镜像仓库并推送镜像。 处理方法 使用login命令登录远程仓库,并重新推送。
信息显示“Auth is empty, only accept X-Auth-Token or Authorization”,或显示其它“认证失败”信息。 原因分析 当前对远程仓库处于logout状态,无法连接远程镜像仓库并拉取镜像。 处理方法 使用login命令登录远程仓库,并重新拉取。
用户名,可输入中英文,数字和符号(-_.)。 password String 密码,认证类型为0时,密码必填。 private_key String 密钥,认证类型为1时,密钥必填 trusted_type Integer 认证类型,0表示使用密码认证,1表示使用密钥认证 表7 PermissionHostDetail
机-B。 IP 是 请输入“代理主机-B”所绑定的公网IP地址。 操作系统 是 不可更改,默认为当前主机集群的操作系统。 认证方式 是 本场景使用密码进行认证,输入的是“代理主机-B”的用户名及密码。 SSH端口 是 推荐使用22端口。 单击“添加或导入主机”,“选择添加方式”选
password 否 String 密码,认证类型为0时,密码必填。 private_key 否 String 密钥,认证类型为1时,密钥必填 trusted_type 是 Integer 认证类型,0表示使用密码认证,1表示使用密钥认证 响应参数 状态码: 200 表5 响应Body参数
操作系统 是 不可更改,默认为当前主机集群的操作系统。 请参见Linux系统主机配置对目标主机进行配置,避免连通性认证失败。 认证方式 是 请根据实际情况选择密码或密钥进行认证。 密码:页面显示“用户名”与“密码”。以ECS为例,输入的是ECS的用户名及密码。 密钥:页面显示“用户名”
IP 是 请输入“Windows代理主机”所绑定的公网IP地址。 操作系统 是 不可更改,默认为当前主机集群的操作系统。 认证方式 是 本场景使用密码进行认证,输入的是“Windows代理主机”的用户名及密码。 SSH端口 是 推荐使用5986端口。 在“目标主机”页签单击“添加或导入主机
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
