检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
Bastion Host,CBH)是华为提供的统一安全管控平台,通过统一运维登录入口,基于协议正向代理技术和远程访问隔离技术,实现对服务器、云主机、数据库、应用系统等云上资源的集中管理和运维审计。 运维中心支持使用云堡垒机登录业务主机后台,如果您需要在运维中心直接登录业务主机,可
为隔离域关联ACL 网络ACL是一个子网级别的可选安全层,通过与子网关联的出方向/入方向规则控制出入子网的网络流量。ENS支持为已创建的虚拟机类型资源的隔离域关联ACL,本章节介绍如何为隔离域关联ACL。 前提条件 已获取服务运维岗位权限、基础运维岗位权限或运维管理员权限,权限申请操作请参见申请权限。
的网络IP以及管理控制容器运行方式的策略选项。 Node Node是一个执行具体工作的机器,可以是虚拟机或者物理机。Pod是部署在Node节点上的,如果Node故障,整个Pod会被调度到集群中的另外可用的Node节点上去。 集群 将多个服务器集中起来使它们能够像一台服务器一样提供
机,需要先申请ECS并将ECS纳管至运维中心的VMS中。 支持EulerOS操作系统ECS作为SLB主机,1.4.18及更新版本的SLB只兼容EulerOS 2.9操作系统。 支持Huawei Cloud EulerOS 2.0标准版操作系统的ECS作为SLB主机。 已设置执行机。
错误码 当您调用API时,如果遇到“APIGW”开头的错误码,请参见API网关错误码进行处理。 状态码 错误码 错误信息 描述 处理措施 200 AIAE.22001001 API调用异常 API调用异常 调用接口url、请求方式错误或出现访问其他用户资源的越权问题,请检查后重试
至应用平台AppStage进行统一管理。ENS纳管公有云ELB后,如果ELB在公有云有绑定EIP,ENS会同步获取已纳管的ELB的EIP信息,您可以在“公有云EIP”页面查看对应的EIP信息。 前提条件 已获取基础运维岗位权限或运维管理员权限,权限申请操作请参见申请权限。 已准备环境。
runtime创建CCE Pod。 虚拟机:适用于虚拟机部署DCS、DMQ、SLB、GaussDB等。 访问控制 选择访问控制类型。 安全组:使用安全组来控制网络互通策略,一般容器场景下使用。 ACL:使用ACL来控制网络互通策略,仅支持虚拟机场景下使用。 所属安全区域 选择所属
者及动作等相关操作的描述。一般系统会有各种各样的日志文件,如应用程序日志,安全日志、系统日志、Scheduler服务日志、WWW日志、DNS服务器日志等。 日志项目 日志项目是一个包含多个日志服务配置的整体,可以看作是一个微服务实例。 同一个微服务实例下的日志服务配置应当包含在一个日志项目中。
按周 按周的模板是按天的进阶版,在按天的基础上,按照自然周的形式增加了对于周工作日的判断。和一天的配置一样,周配置的每个周工作日也可以根据时间片进行配置且比较灵活。 按月 按月的模板跟周类似,将配置的周期改为按自然月划分。 配置值班信息,值班信息参数说明如下: 开始时间、结束时间:设置具体值班时间。
展示后端服务器集群名称,检查的是后端服务集群里的机器。 域名 输入健康检查的请求域名。 检查路径 检查路径存在,采取的是http/https形式。 打开“是否开启健康检查”开关,开启后弹出提示框,提示采用curl的形式验证该检查路径是否可用,在SLB服务器上curl弹出的ip:port/检查路径。
SLB同步检查不一致 问题描述 SLB同步检查不一致。 可能原因 为SLB工作台上配置的内容与SLB服务器里面配置的内容不一致导致,有以下可能原因: 同步异常,配置没有从界面上同步到后端配置文件里。 没有通过工作台进行配置文件修改,业务直接在SLB实例主机修改后端配置文件。 升级的过程中存在问题导致前后配置内容异同。
弹性网络服务(ENS)通过引入“隔离域”这一网络资源概念,将业务使用的底层网络资源进行封装,为具有相同安全保护需求并相互信任的服务提供访问策略的安全分组。当服务器加入到隔离域后,即受到这些访问规则的保护。访问规则继承自选定的安全区域(安全域),并根据租户声明的服务依赖关系自动生成。 图1 ENS与原有模式差异
主机管理服务(VMS)”。 选择左侧导航栏的“云服务器管理 > 云硬盘”。 在列表中勾选磁盘,单击“新增磁盘”。 配置磁盘参数,参数说明请参见表1,配置完成后,单击“确定”。 表1 新增磁盘参数说明 参数名称 参数说明 IP地址 默认显示已勾选磁盘所属主机IP地址,不可修改。 为磁盘所属主机新增磁盘。
IaC 3.0包 IaC3.0推荐以服务为粒度,一个服务的IaC代码打包为一个zip包进行版本发布。 文件名 文件名后缀只支持zip。 文件名只允许包含英文、数字、“-”、 “_”、“()”、“ . ”、空格,最大长度不超过200。 以上符号是英文符号,不支持中文符号。文件名不合
0。 取IP方式 对应配置文件中config.GET_IP_TYPE;适用于IP流控,灰度规则中的X-Forwarded-For取值。 从左取IP(1):从头部X-Real-IP取得IP,如不存在,取得X-Forwarded-For最左侧非内网段IP,如未取得,则取IP报文sourceIP。
HTTP方法 方法 说明 GET 请求服务器返回指定资源。 PUT 请求服务器更新指定资源。 POST 请求服务器新增资源或执行特殊操作。 DELETE 请求服务器删除指定资源,如删除对象等。 HEAD 请求服务器资源头部。 PATCH 请求服务器更新资源的部分内容。 当资源不存在的
为必填参数。 服务器地址 需要连接的服务器的IP地址,用于访问服务器的位置。 仅当“数据源类型”为“MySql数据源”时,该参数为必填参数。 数据库名称 用于唯一标识数据库的名称。 仅当“数据源类型”为“MySql数据源”时,该参数为必填参数。 用户名 连接到服务器所需的用户名,用于验证身份和授权访问权限。
参数配置 配置样例: _filter_ip_id:xxx.0.0.1 # 检测IP,检测本机指定端口是否可达,配置值为127.0.0.1,检测指定主机端口是否可达,配置值为指定主机IP;当检测本机端口是否可达时,会检测127.0.0.1+端口和本机公网IP+端口是否可达,若有一项可达则表明本机端口可达。
component间的编排在spec包中的meta.yaml文件中描述,涉及applyPipeline/pipelines两个字段。pipelines中支持定义多个流程,applyPipeline描述本次变更要使用的流程。pipeline能力丰富,通过设计pipeline可以实现精巧的多阶段部署、部分变更、主动暂停等复杂场景的变更编排。
重置主机OS 在VMS变更弹性云服务器主机规格 在VMS登录弹性云服务器主机 将弹性云服务器主机设置为执行机 升级弹性云服务器主机已安装的OpsAgent 将已归档的弹性云服务器主机恢复至可用状态 取消弹性云服务器主机纳管 在VMS回收弹性云服务器及边缘云服务器主机 在VMS为主机新增或扩容云硬盘
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
