使用配置巡检检查集群工作负载
示例:hostPortSet 通过检查Workload的Pod Spec中是否配置了 hostPort,检查是否配置了把容器中监听的端口映射到主机指定端口上。如果配置了,存在挤占主机可用端口以及被非预期的请求方请求容器端口的风险。修改Pod Spec,删除 hostPort ...
堡垒机的审计事件
ModifyPortsForHost 修改指定主机的运维连接端口。ModifyRule 修改授权规则信息。ModifyRulesState 批量修改授权规则状态。ModifyShareKey 修改主机共享密钥信息。ModifySpecialAccountInfo 修改实例运维特殊账号配置。ModifyStorePolicy ...
API概览
GetHost 获取指定主机的详细信息 包括主机名称、来源、主机地址、协议端口等信息。ListHosts 查询指定堡垒机实例下的主机列表 查询指定堡垒机实例下的主机列表。DeleteHost 删除单个主机 删除单个主机。ModifyHostsPort 批量修改主机指定...
功能发布记录
基础版、企业双擎版 清除主机指纹 主机和主机组、用户和用户组搜索 优化 支持按照主机或主机组名称搜索指定主机或主机组。支持按照用户或用户组名称搜索指定用户或用户组。基础版、企业双擎版 无 手机短信认证 新增 用户手机短信认证新增...
重建备库
说明 此为可选项,不 启用指定主机 时,重建备库流程如下:优先在备实例的原主机上重建备实例。若原主机不能重建,则选择专属集群下除了主实例所在主机的其它主机重建备实例。若找不到主机或没有足够的空间,会提示无法重建,需要先添加...
备库重搭
说明 若不 启用指定主机 时,备库重搭流程如下:优先在备实例的原主机上重搭备实例。若原主机不能重搭,则选择除了主实例所在主机的其它主机重搭备实例。若找不到主机或没有足够的空间,会提示无法重搭,需要先添加主机或进行扩容。单击 ...
重建备库
如果专属集群MyBase主机上的备实例异常,或者您想将备实例...若您想要将备实例重建到您指定的主机上,请单击 启用指定主机 按钮,并 点击选择 重建备实例的目标主机,然后单击 确定。相关API API 描述 RebuildDBInstance 重建主机内备实例。
DescribeIstioGatewayRouteDetail-查看网关路由详情
integer 指定主机上要寻址的端口。443 HTTPAdvancedOptions object HTTP 路由高级配置选项。HTTPRedirect object HTTP 重定向。Uri string 在重定向时,使用此值覆盖 URL 的路径部分。v1/getProductRatings Authority string 在重定向时,...
CreateHostAccount-为指定主机创建主机账户
为指定主机创建主机账户。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中...
部署策略
真实的上线过程,如果采用全量发布,会给开发运维团队带来未知的风险,为了减少发布对线上业务的影响,Flow 提供了灰度发布,分批发布能力,最大限度的...分批数量 指定主机分批的数量,指定分批发布的数量,会按照相应的数量进行分批部署。
步骤3:授权资产及资产账户
在使用堡垒机进行运维前,管理员需要授权指定用户运维指定主机和主机账户。本文介绍如何授权资产及资产账户。授权主机 为用户授权主机,具体操作请参见以下步骤:登录堡垒机系统。具体操作,请参见 登录系统。在左侧导航栏,选择 人员管理>...
常见问题FAQ
A:当前MySQL数据库实例支持指定主机部署,也可以由系统按照资源分布策略进行自动分布。详情请参见 创建MyBase MySQL实例。Q:为什么使用Microsoft edge浏览器创建下的 专属集群MyBase 时会出现系统错误提示?A:建议您使用Chrome浏览器,...
设置有序且唯一的实例名称或主机名称规则
ess-node-(ess_extend_begin,ess_extend_bits)是 指定主机名称的扩展有序数值。当伸缩组内已有主机名中基础有序数值等于最大值时,本参数增加一个值,基础有序数值重新从0开始递增,循环增加直至上限。ess_extend_begin:扩展有序数值的...
ResetHostAccountCredential-清除指定主机账户登录...
清除指定主机账户登录凭据(密码或SSH私钥)。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略...
堡垒机实例无法连接ECS云服务器的排查方法
检查主机是否已开启云防火墙,并且设置了允许堡垒机访问主机端口的访问策略。检查主机是否已开启本地防火墙,并且设置了允许堡垒机访问主机端口的访问策略。检查目标ECS服务器的相关安全组规则设置是否正确,确保堡垒机实例可以连通ECS实例...
ModifyDedicatedHostClass-升配主机的规格
rds.c6.x4large SwitchTime string 否 指定主机规格的升配时间,格式为 yyyy-MM-ddTHH:mm:ssZ(UTC 时间)。说明 仅当 SwitchTimeMode 为 2 时,需要传入 SwitchTime 参数。2021-07-13T07:14:22Z SwitchTimeMode string 否 选择升配的执行...
GetHostAccount-获取指定主机账户详情
获取指定主机账户详情。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中...
查询已授权和未授权的主机账户列表
查询指定用户在指定主机下已授权和未授权的主机账户列表。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在...
虚拟服务(Virtual Service)CRD说明
port PortSelector 否 指定流量目标主机的端口。如果服务仅公开一个端口,则不需要显式选择端口。HTTPRoute HTTPRoute 定义对HTTP/1.1、HTTP2和gRPC流量的匹配条件和操作。字段 类型 是否必选 说明 name string 否 出于调试目的为路由设置...
ALIYUN:BastionHost:Host
String,"HostName":String,"Source":String } } 属性 属性名称 类型 必须 允许更新 描述 约束 Comment String 否 是 指定主机的备注信息。最多支持500个字符。ActiveAddressType String 是 否 指定新创建主机的地址类型。取值:Public:...
查询已授权和未授权的主机账户列表
查询指定用户组在指定主机下已授权和未授权的主机账户列表。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以...
API概览
查看集群操作日志 调用DescribeClusterOperationHostTaskLog接口,获取集群操作历史中,指定主机上的指定task的执行日志详情。查询服务信息 调用DescribeClusterService接口,查询集群当前安装服务的详情信息。查询服务配置详情 调用...
主机集群托管
移除机器 主机下线或者资源重新分配时,可以将指定主机从主机集群移除。操作入口:主机集群详情页面-主机列表-移除主机。移除主机仅会将主机从当前主机集群解绑,不会真正删除主机资源。关联部署组 部署组是对物理资源的逻辑划分,是应用...
CreateDedicatedHost-添加专属集群主机
prepaid Period string 否 指定主机的预付费类型。取值:Year:包年。Month:包月。Week:包周。Month UsedTime string 否 指定购买时长。取值:当参数 Period=Year 时,UsedTime 取值为 1~5。当参数 Period=Month 时,UsedTime 取值为 1~9...
网络诊断
检查主机是否已开启云防火墙,并且设置了允许堡垒机访问主机端口的访问策略。具体操作,请参见 云防火墙和运维安全中心(堡垒机)联合部署访问策略的最佳实践。检查主机是否已开启本地防火墙,并且设置了允许堡垒机访问主机端口的访问策略...
添加和管理自定义路由类型监听
端口 指定用来接收请求并向终端节点进行转发的监听端口,端口取值范围:1-65499。端口之间使用半角逗号(,)分隔,例如80,90,8080。如果您的端口为多个连续的端口,您可以使用短划线(-)表示监听端口范围,例如 80-85。说明 同一全球加速...
UpdateIstioGatewayRoutes-更新网关路由
integer 否 指定主机上要寻址的端口.443 RouteDestinations object[]否 L4 路由规则加权目的地列表。Destination object 否 Destination 唯一标识请求或连接应转发到的服务实例。Host string 否 服务注册表中服务的名称。reviews Subset ...
CreateIstioGatewayRoutes-创建ASM网关对应的路由
integer 否 指定主机上要寻址的端口。443 RouteDestinations object[]否 L4 路由规则加权目的地列表。Destination object 否 Destination 唯一标识请求或连接应转发到的服务实例。Host string 否 服务注册表中服务的名称。reviews Subset ...
2021年
12-14 快照备份 Redis 优化 新增部署方案 创建实例且实例架构类型为主从时,新增指定主机部署方案,满足资源灵活部署。12-14 创建MyBase Redis实例 SQL Server 优化 恢复数据 MyBase SQL Server支持将数据恢复到已有实例和全新实例。12-07 ...
创建和管理服务器组
指定特定端口:指定一个特定的端口进行健康检查。说明 开启全端口转发后,健康检查端口需指定特定端口。健康检查路径 输入健康检查页面的URL。说明 此参数仅在健康检查协议为 HTTP 时生效。健康检查域名 输入健康检查的域名。使用后端...
云治理中心合规实践
安全组不允许对全部网段开启风险端口 当安全组入网网段设置为0.0.0.0/0时,端口范围不包含指定风险端口,视为“合规”。若入网网段未设置为0.0.0.0/0时,即使端口范围包含指定的风险端口,也视为“合规”。云产品或虚商所使用的安全组视为...
负载均衡应用最佳实践
SLB实例监听端口不包含指定端口 SLB实例监听的端口不包含指定的风险端口,视为“合规”。ALB实例开启释放保护 开启删除保护功能,可以防止误操作导致实例被释放。如果已配置则,视为“合规”。ALB实例网络类型为私网 ALB实例网络类型为私网...
Jupyter交互式作业开发
宿主机端口可任意填写,容器端口固定填写为 8888。本文示例为-p 8888:8888。v 否 在不挂载宿主机文件夹的情况下,关闭Docker容器后编辑的文件会丢失。Docker容器关闭时也会自动尝试终止所有正在运行的Spark交互式作业。您可以选择如下两种...
Linux系统的ECS实例中通过netstat...检查系统端口信息
如果该指定端口被Web服务进程监听,就可以通过查看该指定端口监控Web服务。如果看到同一个IP有大量连接,则判定该IP疑似存在单点流量攻击行为。netstat-an|grep:[$Port]|sort 注:[$Port]为Linux系统指定的端口号。执行如下命令,统计当前...
云蜜罐概述
主机探针 主机探针需要占用主机端口,因此需要合理规划主机探针所安装的主机端口分配。安全性影响 主机探针的安全性 主机探针与管理中心只存在导流与功能控制交互,即使管理节点被攻陷,也没有渠道通过探针控制主机。蜜罐逃逸的安全性 每个...
设备模拟器
宿主机端口 为您在本文上方 使用设备模拟器驱动 中的 步骤2 进行 容器配置 时设置的端口(本示例中为8999)。使用设备模拟器控制工具控制设备行为。进入/linkedge/gateway/build/bin 目录,执行./ds_ctrl 命令即可看到工具的使用方式。...
使用限制
不支持的功能 说明 推荐替代方案 HostPath 挂载本地宿主机文件到容器中 使用emptyDir、云盘或者NAS文件系统 HostNetwork 将宿主机端口映射到容器上 使用type=LoadBalancer的负载均衡 DaemonSet 在容器所在宿主机上部署Static Pod 通过...
SMTP发信提示“Could not connect to SMTP host”
抓包过程及命令参考:发信端启动抓包(指定邮箱IP和端口)linux命令参考:默认保存根目录,也可以修改命令指定保存目录,如/tmp/capture.pcap。sudo tcpdump-i eth0 host xx.xx.xx.xx and port 80-w capture.pcap windows:使用wireshark。...
配置主机账户
具体操作,请参见 登录系统。在左侧导航栏,选择 资产管理>主机。...更多信息,请参见 网络诊断。...设置SSH私钥认证 如果您运维的主机通过SSH密钥方式登录,可以选择认证方式为SSH私钥认证。具体参见以下步骤:登录堡垒机系统。...
管理主机
网络状态 堡垒机到主机端口的网络连通性,包括正常、端口异常、网络超时、代理服务器异常四种状态。根据网络诊断中配置的资产连通性检查周期自动检查资产网络状态,资产导入后将在下一次自动检查周期点更新资产网络状态。您可以在列表右...
- 产品推荐
- 这些文档可能帮助您