检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
什么是部署 服务概述 部署(CodeArts Deploy)提供可视化、自动化部署服务。提供丰富的部署步骤,有助于用户制定标准的部署流程,降低部署成本,提升发布效率。 部署服务具有以下特性: 支持主机(物理机、虚拟机)部署和容器部署。 预置Tomcat、SpringBoot、Dj
身份认证与访问控制 身份认证 用户可以通过登录控制台浏览访问部署服务,同时也支持采用REST API和SDK调用的方式使用部署服务核心功能。 关于身份认证,部署服务在APIG、前端框架以及后台接口等多个节点多次进行身份校验,确保访问的合法性。 通过控制台访问部署服务时,需输入正确的用户名密
查询审计日志(可选) 云审计服务是安全解决方案中专业的日志审计服务,可以记录CodeArts Deploy的相关操作事件,方便您日后的查询、审计和回溯。 支持审计日志的操作 表1 云审计服务支持CodeArts Deploy服务操作 操作名称 资源类型 事件名称 创建部署服务应用
主机处于开机状态。 主机上的端口已开通。 防火墙策略:使用命令iptables -L -n查看防火墙对于22端口是否有限制。 所填写的IP是公网可访问的IP;如果是私有IP,需要有SSH代理。 若主机是CentOS系统,确保是CentOS6.0及以上版本。 若主机是Windows系统,确保是否
获取账号ID 在调用接口的时候,部分URL中需要填入账号ID,所以需要先在管理控制台上获取到账号ID。账号ID获取步骤如下: 登录管理控制台。 单击用户名,在下拉列表中单击“我的凭证”。 在“API凭证”页面中查看账号ID。 父主题: 附录
“FAILED”语句的上一行,表示部署应用在进行到哪一步操作时发生了错误导致失败。 从“FAILED”语句向下浏览,找到“stderr”行,这行语句通常是脚本执行时控制台输出记录,包含对失败原因进行具体描述。 父主题: 应用部署
服务端对目标主机存在SSH连接 如果服务端存在SSH连接,说明是目标主机本身配置问题。 如果已经定位出是目标主机配置问题,或者未安装Tcpdump,都需要检查目标主机本身配置来排查: 参考《用户指南》“配置黑/白名单”章节。 查看是否有防火墙配置,以iptables为例,命令如下: iptables
停止服务 该步骤通过指定端口停止目标主机中对应的应用,信息配置如下所示。 表1 参数说明 参数项 说明 步骤显示名称 步骤添加后在部署步骤显示的名称。仅支持汉字、英文字母、数字、空格、或-_,;:./()()符号,其中空格不可在名称开头或结尾使用,长度为1-128。 环境 选择当
操作步骤 获取kubeconfig文件。 以您自己的K8S集群为例。 参考资料:创建kubeconfig文件 以云容器引擎CCE为例。 进入控制台,在页面左上角单击“服务列表 > 容器 > 云容器引擎”,进入“云容器引擎”页面,单击目标集群名称,单击公网地址的“绑定”,进行公网IP的绑定操作。
部署应用至CCE 购买并配置云容器引擎 本节中使用的是云容器引擎CCE。 通过控制台可购买CCE集群。 其中集群及节点的必要配置建议参照表1与表2,表中未涉及的可根据实际情况选择。 表1 CCE集群购买配置 配置分类 配置项 配置建议 基础配置 集群类型 选择“CCE Standard
IP可参考申请EIP(可选)。 申请ECS后需要配置安全组,可参考配置安全组。 当ECS不使用时请前往控制台将其关机,以免持续计费造成不必要的浪费。 获取AK/SK。 进入控制台,在页面右上角用户名,在下拉列表中单击“我的凭证”。 单击“访问密钥 > 新增访问密钥”。 弹出确认提
可能导致网络连接超时的原因: 目标主机和apt源网络不通。 防火墙限制出方向的访问。 安全组出方向规则策略限制。 解决方法 使用命令 “ping $domainName”(其中$domainName为apt源链接对应的域名),检查网络连通性,如果网络连通正常请检查防火墙和安全组(如下2、3),否则请联系相关网络管理员打通网络。
可能导致网络连接超时的原因: 目标主机和apt源网络不通。 防火墙限制出方向的访问。 安全组出方向规则策略限制。 解决方法 使用命令 “ping $domainName”(其中$domainName为apt源链接对应的域名),检查网络连通性,如果网络连通正常请检查防火墙和安全组(如下2、3),否则请联系相关网络管理员打通网络。
可能导致网络连接超时的原因: 目标主机和apt源网络不通。 防火墙限制出方向的访问。 安全组出方向规则策略限制。 解决方法 使用命令 “ping $domainName”(其中$domainName为apt源链接对应的域名),检查网络连通性,如果网络连通正常请检查防火墙和安全组(如下2、3),否则请联系相关网络管理员打通网络。
可能导致网络连接超时的原因: 目标主机和apt源网络不通。 防火墙限制出方向的访问。 安全组出方向规则策略限制。 解决方法 使用命令 “ping $domainName”(其中$domainName为apt源链接对应的域名),检查网络连通性,如果网络连通正常请检查防火墙和安全组(如下2、3),否则请联系相关网络管理员打通网络。
可能导致网络连接超时的原因: 目标主机和yum源网络不通。 防火墙限制出方向的访问。 安全组出方向规则策略限制。 处理方法 使用命令 “ping $domainName”(其中$domainName为yum源链接对应的域名),检查网络连通性,如果网络连通正常请检查防火墙和安全组(如下2、3),否则请联系相关网络管理员打通网络。
可能导致网络连接超时的原因: 目标主机和yum源网络不通。 防火墙限制出方向的访问。 安全组出方向规则策略限制。 处理方法 使用命令 “ping $domainName”(其中$domainName为yum源链接对应的域名),检查网络连通性,如果网络连通正常请检查防火墙和安全组(如下2、3),否则请联系相关网络管理员打通网络。
可能导致网络连接超时的原因: 目标主机和yum源网络不通。 防火墙限制出方向的访问。 安全组出方向规则策略限制。 处理方法 使用命令 “ping $domainName”(其中$domainName为yum源链接对应的域名),检查网络连通性,如果网络连通正常请检查防火墙和安全组(如下2、3),否则请联系相关网络管理员打通网络。
可能导致网络连接超时的原因: 目标主机和yum源网络不通。 防火墙限制出方向的访问。 安全组出方向规则策略限制。 处理方法 使用命令 “ping $domainName”(其中$domainName为yum源链接对应的域名),检查网络连通性,如果网络连通正常请检查防火墙和安全组(如下2、3),否则请联系相关网络管理员打通网络。
出方向不做限制或者至少可以访问80端口和443端口。 配置防火墙 检查机器的防火墙配置,配置防火墙允许SSH协议端口被访问,否则会导致连通性验证失败,以下详细介绍不同操作系统的防火墙配置方式。 Linux防火墙配置方式 表1 Linux防火墙配置方式 操作系统系列 配置方式 CentOS/
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
