检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
表1 搭建Discuz!论坛步骤 任务 分类 子任务描述 说明 搭建网站 申请服务 申请虚拟私有云 申请为云服务器提供网络服务的虚拟私有云vpc-DISCUZ。 购买弹性公网IP 需申请使云服务器和互联网互通的弹性公网IP。 创建安全组并添加规则 为了保证论坛的网络安全,需要
Access Management,简称IAM),通过IAM,您可以: 根据企业的业务组织,在您的华为云账号中,给企业中不同职能部门的员工创建IAM用户,让员工拥有唯一安全凭证,并使用AS资源。 根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 统一身份认证服务
String 企业项目ID,用于指定伸缩组归属的企业项目。 取值为0或无该值,表示属于default企业项目。 取值为UUID,表示属于该UUID对应的企业项目,如何获取企业项目ID,请参考查询企业项目列表。 当伸缩组配置企业项目时,由该伸缩组创建的弹性云服务器将归属于该企业项目。否则将使用默认企业项目。
SMN”服务控制台,选择“主题”,单击右上方的“创建主题”。 输入主题信息,完成后单击“确定”。 主题名称:“AStoFunctionGraph” 企业项目:“default”(或者根据实际情况选择) 图1 创建主题 登录“弹性伸缩 AS”服务控制台,进入需要配置优雅关机的伸缩组的控制界面
审计与日志 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 弹性伸缩支持使用云审计记录服务资源操作。云审计记录
d 否 String 企业项目ID,当传入all_granted_eps时表示查询该用户所有授权的企业项目下的伸缩组列表,如何获取企业项目ID,请参考查询企业项目列表。 说明: 华为云帐号和拥有全局权限的IAM用户可以查询该用户所有伸缩组列表。 授予部分企业项目的IAM用户,如果
时)。 5分钟 企业项目 选择伸缩组归属的企业项目。当伸缩组配置了企业项目时,由该伸缩组创建的弹性云服务器将归属于该企业项目。当没有指定企业项目时,将默认使用项目名称为default的企业项目。 说明: “default”为默认企业项目,账号下原有资源和未选择企业项目的资源均在默认企业项目内。
处理方法:申请扩大配额或者删除不需要的资源,之后重新启用伸缩组。 情况描述:伸缩组使用的VPC不存在、子网不存在等。 可能原因:虚拟私有云服务异常或者相关资源被删除。 处理方法:等待虚拟私有云服务恢复或者修改伸缩组中VPC、子网相关参数,之后重新启用伸缩组。 情况描述:负载均衡监听器不存在、后端云服务器组不存在、负载均衡器不可用等。
处理方法:申请扩大配额或者删除不需要的资源,之后重新启用伸缩组。 情况描述:伸缩组使用的VPC不存在、子网不存在等。 可能原因:虚拟私有云服务异常或者相关资源被删除。 处理方法:等待虚拟私有云服务恢复或者修改伸缩组中VPC、子网相关参数,之后重新启用伸缩组。 情况描述:负载均衡监听器不存在、后端云服务器组不存在、负载均衡器不可用等。
伸缩组中运行的最小云服务器的个数。 伸缩配置 as-config-3817 步骤一中创建的伸缩配置。 虚拟私有云 vpc-default-smb 使用系统默认创建的VPC和子网。 更多信息,请参见虚拟私有云和子网规划建议。 子网 subnet-default-smb 负载均衡 不使用 可选参数
定时扩展云服务器 定时扩展 周期性调整弹性IP带宽 调整带宽 04 实践 展示如何搭建可自动伸缩的Discuz!论坛网站。 最佳实践 搭建可自动伸缩的Discuz!论坛网站 常见问题 了解更多常见问题、案例和解决方案 热门案例 弹性伸缩有什么限制? 弹性伸缩一定要搭配弹性负载均衡、云监控才能使用吗?
获取响应Header参数中X-Subject-Token对应的值。 确定待创建伸缩组使用的虚拟私有云。 查询VPC虚拟私有云列表,详情请参见查询VPC列表。 根据实际需要选择虚拟私有云,并记录虚拟私有云的ID。 确定待创建伸缩组使用的安全组。 查询VPC安全组列表,详情请参见查询安全组列表。 根据实际需要选择安全组,并记录安全组ID。
弹性云服务器(Elastic Cloud Server) 弹性伸缩活动中添加的云服务器可以通过弹性云服务器进行管理和维护。 自动调整弹性云服务器数量 动态扩展资源 虚拟私有云(Virtual Private Cloud) 弹性伸缩支持自动调整虚拟私有云中创建的弹性公网IP带宽或共享带宽大小。
同样在我的凭证下,您可以查看项目ID。 企业项目 企业项目是项目的升级版,针对企业不同项目间的资源进行分组和管理,是逻辑隔离。企业项目中可以包含多个区域的资源,且项目中的资源可以迁入迁出。 关于企业项目ID的获取及企业项目特性的详细信息,请参见《企业管理用户指南》。 父主题: 使用前必读
角色并不能满足用户对精细化授权的要求,无法完全达到企业对权限最小化的安全管控要求。 策略:IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。例如:针对AS服务,管理
自助完成云服务器的密码重置。 如使用未安装Cloud-Init/Cloudbase-init的私有镜像创建云服务器时,实例自定义数据注入会失败。 鉴于出现上述情况,在使用弹性伸缩时,请检查伸缩配置中的私有镜像是否已经安装并配置了Cloud-Init或者Cloudbase-init
用户使用密钥文件登录弹性伸缩组中的云服务器时,登录失败。 可能原因 该弹性伸缩组使用的伸缩配置中的镜像为用户自己制作的私有镜像,且在创建该私有镜像时用户未安装Cloud-init工具。 创建私有镜像时不安装Cloud-init工具,用户将无法对云服务器进行自定义配置,只能使用镜像原有密码或密钥登录云服务器。
用户所有的伸缩组和带宽对应的伸缩策略。 授予部分企业项目的IAM用户,可以查询该用户所有授权企业项目下的伸缩组和带宽对应的伸缩策略。 说明: 如果授予部分企业项目的IAM用户拥有超过100个企业项目,则只能返回有权限的前100个企业项目对应伸缩组的伸缩策略列表;带宽在all_gr
删除、立即执行伸缩带宽策略。 已释放EIP对应的伸缩带宽策略仍然会占用配额,且只能使用华为云账号和有全局权限的IAM用户进行管理,授予部分企业项目的IAM用户不能对该伸缩带宽策略进行管理。 启用伸缩带宽策略 只有当伸缩带宽策略状态为“已停用”时,可以启用策略。 登录管理控制台。 选择“计算
则在弹性伸缩活动中自动添加的云服务器只分布在支持该类型云服务器的可用区中,不能均匀的分布在所有可用区中。 前提条件 已经创建所需的虚拟机私有云、子网、安全组、负载均衡器等。 如果使用密钥方式登录,还需要准备好密钥对。登录方式是指弹性伸缩活动中添加的云服务器的登录方式。 操作步骤 创建伸缩配置
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
