检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
问题分析 由于主机中 /etc/ssh/sshd_config 配置文件中对服务器与客户端交互的活动心跳时间做出了限制,所以在一个Ansible应用中如果在“规定时间”中主机没有任何响应则ssh服务断开(注:上述“规定时间”是指在/etc/ssh/sshd_config 配置文件
问题分析 由于主机中 /etc/ssh/sshd_config 配置文件中对服务器与客户端交互的活动心跳时间做出了限制,所以在一个Ansible应用中如果在“规定时间”中主机没有任何响应则ssh服务断开(注:上述“规定时间”是指在/etc/ssh/sshd_config 配置文件
问题分析 由于主机中 /etc/ssh/sshd_config 配置文件中对服务器与客户端交互的活动心跳时间做出了限制,所以在一个Ansible应用中如果在“规定时间”中主机没有任何响应则ssh服务断开(注:上述“规定时间”是指在/etc/ssh/sshd_config 配置文件
问题分析 由于主机中 /etc/ssh/sshd_config 配置文件中对服务器与客户端交互的活动心跳时间做出了限制,所以在一个Ansible应用中如果在“规定时间”中主机没有任何响应则ssh服务断开(注:上述“规定时间”是指在/etc/ssh/sshd_config 配置文件
问题分析 由于主机中 /etc/ssh/sshd_config 配置文件中对服务器与客户端交互的活动心跳时间做出了限制,所以在一个Ansible应用中如果在“规定时间”中主机没有任何响应则ssh服务断开(注:上述“规定时间”是指在/etc/ssh/sshd_config 配置文件
问题分析 由于主机中 /etc/ssh/sshd_config 配置文件中对服务器与客户端交互的活动心跳时间做出了限制,所以在一个Ansible应用中如果在“规定时间”中主机没有任何响应则ssh服务断开(注:上述“规定时间”是指在/etc/ssh/sshd_config 配置文件
主机的用户名与密码填写正确。 主机处于开机状态。 主机上的端口已开通。 防火墙策略:使用命令iptables -L -n查看防火墙对于22端口是否有限制。 所填写的IP是公网可访问的IP;如果是私有IP,需要有SSH代理。 若主机是CentOS系统,确保是CentOS6.0及以上版本。 若主机
应用部署成功但应用验证路径下的url无法访问,怎样处理? 原因分析 可以先参考《用户指南》“创建主机集群前提条件”章节的操作,查看主机安全组是否有一条针对于该应用下IP的SSH/HTTP/HTTPS协议的入方向规则。 处理方法 参照上述原因分析,若没有,需再添加一条,然后重新打开验证路径url。
目的网段,默认为0.0.0.0/0,请根据实际情况选择接入环境IP。 IP地址数 单击IP地址数量,可以查看IP地址具体的信息。 下一跳类型 NAT网关。 下一跳 配置的SNAT规则的网关实例。 类型 系统路由:系统自动添加的路由,不能修改和删除。 自定义路由:通过添加自定义路由将目标流量路
程序选择所有程序,然后单击“下一步”。 协议类型和本地端口分别勾选“TCP”和“特定本地端口”,端口号设置为5986,然后单击“下一步”。 作用域设置中,此规则应用于任何本地IP地址,远程IP地址选择”下列IP地址”,添加白名单地址,然后单击“下一步”。 操作选择“允许连接”,然后单击“下一步”。 配置文件选择全部,然后单击“下一步”。
使用了服务器未识别的Shell命令 机器上没有安装Docker 问题现象 部署Shell命令:“docker version”(假设主机没有安装Docker服务),日志信息提示部署失败。 原因分析 由于机器上没有安装Docker服务导致。 处理方法 在机器上安装对应的服务再次运行即可。
使用了服务器未识别的PowerShell命令 问题现象 部署PowerShell命令:“docker version”(若该主机没有安装Docker服务),应用部署结果成功,但日志提示未安装Docker。 原因分析 由于Windows机器在部署“执行PowerShell命令”步骤
新建自托管资源池 创建弹性云服务器。 进入控制台,在页面左上角单击“服务列表 > 计算 > 弹性云服务器 ECS”,进入“弹性云服务器 ”页面。 单击右上角“购买弹性云服务器”。 进入配置界面,根据提示配置参数。 参数配置完成后,单击“立即购买”,弹性云服务器(ECS)创建完毕。 申请
请选择目标代理主机为无法连接公网的目标主机进行网络代理。 IP 是 请输入目标主机的私有IP地址或公网IP地址。 操作系统 是 不可更改,默认为当前主机集群的操作系统。 认证方式 是 请根据实际情况选择密码或密钥进行认证。 密码:页面显示“用户名”与“密码”。以ECS为例,输入的是ECS的用户名及密码。
打开浏览器,输入“http://IP:5000”,其中IP为ECS的弹性公网IP地址,页面中显示商城主页。 输入“http://IP:5001”,其中ECS的弹性公网IP地址,页面中显示商城仪表盘。 释放资源 为了避免不必要的费用产生,完成实践后可参考如何删除、重启弹性云服务器?删除ECS。 若完成部
参考《用户指南》“配置黑/白名单”章节。 查看是否有防火墙配置,以iptables为例,命令如下: iptables -L 服务端对目标主机不存在SSH连接 如果服务端对目标主机不存在SSH连接,说明目标主机网络不可达,其所在的网络环境可能存在访问限制。 请查看硬件防火墙等相关网络配置,是否有限制源IP、目标IP、SSH协议配置的安全策略。
系统升级时,若采用蓝绿部署方式,开发人员需进行如下操作: 先将A边服务器(原蓝环境)下线,同时访问流量将全部切分到B边服务器,此时对A边服务器进行升级操作。 A边服务器升级完毕后,将A边服务器设为灰度测试环境,由测试人员对A边服务器进行灰度验证。 灰度验证完毕且功能正常后,A边业务服务器(绿环境)正式上线,并将所有流
浏览器缓存中的权限和后端服务器权限校验不一致,"The token must be updated" 问题现象 部署ServiceStage相关步骤时报错,日志中提示“The token must be updated”。 原因分析 当前用户修改了IAM权限,浏览器缓存中的权限和后端服务器权限校验不一致。
为确保主机连通性验证通过,您需要对目标主机进行配置并开放相应端口。 该方案通过在服务器中绑定EIP的方式,实现官方资源池与目标主机之间的连通,具体方案如下图所示。 代理机方式 在用户有少量弹性公网IP(EIP)资源时,需要在其他无EIP的云服务器进行部署的场景下,建议选择代理机方式。 为确保主机连通性验
install iptables-services iptables-devel -y systemctl enable iptables.service systemctl start iptables.service iptables -I INPUT 1 -s 主机的内网IP/24 -p
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
