检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
为什么配置了白名单后还能访问后端服务器? 白名单只对经过ELB实例的访问进行控制,通过控制访问负载均衡的监听器的IP地址,能够设置允许特定IP进行访问,而其它IP不许访问。如果需要对后端服务器进行访问控制,可以通过配置网络ACL或者安全组规则实现。 父主题: 后端服务器
短信服务接入是否支持IP白名单?如何配置? 支持。短信服务支持应用级的IP白名单配置,请在创建短信应用时自行配置。 已配置IP白名单的短信应用下,可按需申请多个短信签名和短信模板,对已有业务无影响。 新创建的短信应用,需重新配置IP白名单。 父主题: 认证相关
设置IP黑白名单 功能介绍 设置域名的IP黑白名单。 URI PUT /v1.0/cdn/domains/{domain_id}/ip-acl 表1 路径参数 参数 是否必选 参数类型 描述 domain_id 是 String 需要设置IP黑白名单的域名id。
如果您对整体部署过程的安全性有较高的要求,不能面向全IP开放以上端口,可配置访问IP白名单。 执行以下命令,添加ip白名单: ufw allow from {IP} to any port 22 其中IP为白名单IP,白名单需包含CodeArts的IP网段。 查看ufw的规则列表: ufw status
设置实例负载均衡的IP访问黑白名单 功能介绍 设置实例负载均衡的IP访问黑白名单,黑名单、白名单只能选一种,每次调用此接口覆盖之前的设置。关闭后不限制连接的源IP地址。
进入配置界面,根据提示配置参数。 参数配置完成后,单击“立即购买”,弹性云服务器(ECS)创建完毕。 申请ECS的过程中可同时申请EIP,若想单独申请EIP可参考申请EIP(可选)。 申请ECS后需要配置安全组,可参考安全配置。 当ECS不使用时请前往控制台将其关机,以免持续计费造成不必要的浪费。 获取AK/SK。
使用了服务器未识别的PowerShell命令 问题现象 部署PowerShell命令:“docker version”(若该主机没有安装Docker服务),应用部署结果成功,但日志提示未安装Docker。 原因分析 由于Windows机器在部署“执行PowerShell命令”步骤
修改IP黑/白名单 功能介绍 修改推流/播放域名的IP黑/白名单,当前仅支持ipv4。 黑名单模式:禁止指定的IP或网段 白名单模式:仅允许指定的IP或网段 默认:全放通。 调用方法 请参见如何调用API。
高等级租户享有对自身及下级租户的IP黑白名单的查看权限。 操作步骤 登录华为乾坤控制台,选择“ > 我的服务 > 边界防护与响应”。 在右上角菜单栏选择“黑白名单”。 此处以查看设备IP黑名单为例。
使用了服务器未识别的Shell命令 机器上没有安装Docker 问题现象 部署Shell命令:“docker version”(假设主机没有安装Docker服务),日志信息提示部署失败。 原因分析 由于机器上没有安装Docker服务导致。 处理方法 在机器上安装对应的服务再次运行即可。
IP黑白名单 您可以将禁止或允许播放的IP地址添加到IP黑白名单中,CDN会根据名单对播放请求者的IP进行识别和过滤,允许或拒绝播放请求。 注意事项 该功能为可选项,默认不启用。 IP黑名单与IP白名单互斥,不支持同时设置。 黑名单或白名单中的IP最多支持配置100个。
IP黑白名单 您可以将禁止或允许播放的IP地址添加到IP黑白名单中,CDN会根据名单对播放请求者的IP进行识别和过滤,允许或拒绝播放请求。 注意事项 该功能为可选项,默认不启用。 IP黑名单与IP白名单互斥,不支持同时设置。 黑名单或白名单中的IP最多支持配置100个。
系统升级时,若采用蓝绿部署方式,开发人员需进行如下操作: 先将A边服务器(原蓝环境)下线,同时访问流量将全部切分到B边服务器,此时对A边服务器进行升级操作。 A边服务器升级完毕后,将A边服务器设为灰度测试环境,由测试人员对A边服务器进行灰度验证。 灰度验证完毕且功能正常后,A边业务服务器(绿环境)正式上线,并将所有流
PowerShell命令如何引用参数设置中的参数 操作步骤如下: 在参数设置中添加需要用到的参数。 在执行PowerShell命令窗口使用“${}”引用该参数。 查看部署结果,如下图所示。 图1 部署结果 父主题: 执行PowerShell命令
ponse is nil"。 原因分析 从软件开发生产线下载软件包失败。 处理方法 配置ECS主机访问公网,请参考以下方案: 申请NAT网关 为弹性云服务器申请和绑定弹性公网IP 通过代理访问公网 父主题: ServiceStage相关问题
winrm/config/listener 查看Windows防火墙是否允许外部主机访问WinRM服务,如下图所示。 云主机问题排查 首先按照普通主机步骤排查问题。对于云主机,需要在安全组中配置部署对外IP并开通访问权限。(参考《用户指南》“创建主机集群的前提条件”章节) 父主题: 主机管理
浏览器缓存中的权限和后端服务器权限校验不一致,"The token must be updated" 问题现象 部署ServiceStage相关步骤时报错,日志中提示“The token must be updated”。 原因分析 当前用户修改了IAM权限,浏览器缓存中的权限和后端服务器权限校验不一致。
Shell命令如何引用参数设置中的参数 操作步骤如下: 在参数设置中添加需要用到的参数。 在执行Shell命令窗口使用“${}”引用该参数。 查看部署结果。 父主题: 执行shell命令
主机的用户名与密码填写正确。 主机处于开机状态。 主机上的端口已开通。 防火墙策略:使用命令iptables -L -n查看防火墙对于22端口是否有限制。 所填写的IP是公网可访问的IP;如果是私有IP,需要有SSH代理。 若主机是CentOS系统,确保是CentOS6.0及以上版本。
已拥有绑定公网IP的主机(如果没有,请参考购买弹性云服务器完成购买)。 Linux系统代理机配置 所需资源 使用代理机方式进行部署,单个VPC下需要配备的资源如下: 资源类型 配套资源规格 数量 说明 弹性IP 带宽≥5M 2 1、创建代理机时需要添加绑定弹性IP的云主机作为代理机;
在“代理主机”页签单击“添加或导入主机 ”,选择“通过IP手动添加”,填写以下信息后单击“确定”,完成代理主机的创建。 表2 参数说明 参数项 是否必填 说明 主机名 是 请输入自定义的目标主机名称,示例:Windows代理主机。 IP 是 请输入“Windows代理主机”所绑定的公网IP地址。 操作系统 是
Executing powershell script 失败 问题现象 日志信息提示“"module_stderr": "Test-Path : Cannot bind argument to parameter 'Path' because it is an empty str\r\ning
Execute sh script 失败 问题现象 日志信息提示“没有那个文件或目录”。 原因分析 Shell脚本路径填写错误。 处理方法 核查Shell脚本的路径输入,确保路径和文件名都没有问题。 父主题: 执行Shell脚本
已有主机集群,并在集群中拥有添加主机的权限。 已拥有满足以下条件的主机(如果没有,请参考购买弹性云服务器完成购买)。 已绑定公网IP。 已完成系统主机配置。 如果需要对主机做监控,那么需要对主机做委托。操作步骤参考创建委托。 华为云ECS(Linux系统)默认已完成该配置,无需再次配置,但Windows系统主机需要进行配置。
请求什么类型的操作。 GET:请求服务器返回指定资源。 PUT:请求服务器更新指定资源。 POST:请求服务器新增资源或执行特殊操作。 DELETE:请求服务器删除指定资源,如删除对象等。 HEAD:请求服务器资源头部。 PATCH:请求服务器更新资源的部分内容。当资源不存在的时
Region的华为云主机。 前提条件 一台具备访问公网能力的“自定义执行机-A”,若无自定义执行机可参考申请ECS和“申请EIP”。 一台具备访问公网能力的“目标主机-B”。 “自定义执行机-A”与“目标主机-B”在不同的Region。 操作步骤 本节介绍如何将应用通过自托管资源池部署到华为云其他Region的主机。
其中IP为ECS的弹性公网IP地址,页面中显示商城主页。 输入“http://IP:5001”,其中ECS的弹性公网IP地址,页面中显示商城仪表盘。 释放资源 为了避免不必要的费用产生,完成实践后可参考如何删除、重启弹性云服务器?删除ECS。 若完成部署后还需要创建流水线,可在完成流水线实践后再删除ECS。
代码库部署报错,"Too many files to unzip." 问题现象 部署“Kubernetes部署”步骤时,Manifest来源选择代码库,部署报错且日志提示“Too many files to unzip.”。 原因分析 当前应用中,代码仓所选分支中文件数过多,超过