SSH协议运维
背景信息 运维人员需要通过本地的客户端工具登录云盾堡垒机,再访问目标服务器主机进行运维操作。说明 请确认在本地主机已安装支持SSH协议的运维工具,如Xshell、SecureCRT、PuTTY等工具。下文以Xshell工具为例,介绍运维登录流程:操作...
步骤5:审计运维会话
当堡垒机用户通过SSH、RDP、SFTP协议方式登录云盾堡垒机并对已授权服务器进行运维操作时,管理员可以在云盾堡垒机查看用户会话的详细信息。本文介绍管理员在堡垒机实例中如何进行审计查询和阻断高危会话。搜索会话 登录堡垒机系统。具体...
计算守护计划:ECS+无影,让运维更安心
一、为什么要做安全运维 针对服务器或运维人员较多以及服务器运行关键业务的企业,例如软件开发公司等。用户痛点如下:运维人员众多,服务器连接、使用记录无法追踪;如果出现问题,难以追溯。服务器限制指定IP登录,但本地IP经常变动,...
EMR Doctor概述
EMR Doctor作为开源大数据集群的管家,提供以下能力:及时掌握集群健康状况,提供关键服务的使用建议,降低集群运维的成本并不断提升稳定性。获取集群资源的使用和分配状况,合理配置硬件资源,提升集群资源的利用效率。辅助调优各个组件...
概览
本文将指导堡垒机管理员在开通V2版本堡垒机实例后,快速部署主机资产、堡垒机用户、运维授权,并使用堡垒机实现运维和审计查询。使用限制 云盾堡垒机系统支持通过SSH、SFTP、Windows远程桌面等协议的方式代理接入授权的服务器,并实现全程...
SFTP协议运维
登录堡垒机后,在如图所示位置,查看堡垒机中已授权的服务器主机列表,并双击需要运维的服务器主机。在服务器主机的目录,进行文件传输操作。如果您无法进入服务器主机的目录,可尝试以下方法解决该问题:检查该主机的账户密码是否托管在...
使用指引
集群运维 应用运维 集群管理 升级集群和独立升级集群控制面和节点池 扩容ACK集群的节点 管理组件 节点维护 添加已有节点 设置节点调度 批量运维节点 节点池管理 创建节点池 调度应用至指定节点池 配置节点池内抢占式实例和存量实例的比例 ...
SSH协议运维
运维人员需要通过本地的客户端工具登录云盾堡垒机,再访问目标服务器主机进行运维操作。说明 请确认在本地电脑已安装支持SSH协议的运维工具,如Xshell、SecureCRT、PuTTY等工具。Xshell 下文以Xshell工具为例,介绍运维登录流程:打开...
基础配置相关问题
说明 为了保证您服务器运维的合规性及完整性,建议您配置相关访问控制策略,仅允许通过堡垒机实例登录ECS实例进行运维操作。配置访问策略,具体操作,请参见 配置控制策略。堡垒机开放哪些端口,是否可以修改?堡垒机默认开放以下端口:443...
等保最佳实践
在左侧导航栏,选择 运维审计>会话审计,在 所有会话 页签,查看所有用户对服务器的运维操作记录。在左侧导航栏,选择 运维审计>操作日志,查看所有用户登录堡垒机所做的操作。审计记录应包括事件的日期和时间、用户、事件类型、事件是否...
批量运维节点
您可以基于 系统运维管理 批量运维ACK集群中的Worker节点,提升运维效率,例如安全更新操作系统内核,安装自定义的监控、安全、审计软件包等。前提条件 已创建一个ACK集群,具体操作参见 创建Kubernetes托管版集群、创建Kubernetes专有版...
Mac系统运维
打开站点管理器,输入需要连接运维的服务器IP,设置端口:22;登录类型:正常,输入服务器用户名、密码。说明 若相关授权组中已添加正确凭据,则无需输入密码。单击 连接,在弹出的对话框中选择 确定。进入远程服务器后,即可进行文件传输...
Mac系统运维
打开站点管理器,输入需要连接运维的服务器IP,设置端口:22;登录类型:正常,输入服务器用户名、密码。说明 若相关授权组中已添加正确凭据,则无需输入密码。单击 连接,在弹出的对话框中选择 确定。进入远程服务器后,即可进行文件传输...
管理用户
重要 IDaaS用户暂不支持通过密码认证方式使用客户端工具登录堡垒机进行资产运维,可以通过运维令牌认证方式使用客户端工具进行运维,或者通过运维门户进行运维。具体操作,请参见 运维使用手册。用户类型 描述 RAM用户 通过 RAM访问控制台 ...
授权概述
网络:Service、Ingress、NetworkPolicy等 存储:PV、PVC、StorageClass等 Namespace、ConfigMap、Secrets等 因此当RAM用户或RAM角色需要进行集群运维和应用运维时,您需要依次对其进行RAM授权和RBAC授权。在进行RBAC授权前,您需要先进行...
授权概述
Namespace、ConfigMap、Secrets等 因此当RAM用户或RAM角色需要进行集群运维和应用运维时,您需要依次对其进行RAM授权和RBAC授权。在进行RBAC授权前,您需要先进行RAM授权。三种典型场景的授权操作,如下所示:如果授权对象为集群与集群内...
如何通过阿里云注册集群和Prometheus实现多云容器集群...
多云容器集群可观测挑战 随着企业云上业务的多样化和复杂化,不可避免地出现了跨区跨云厂商容器集群混用的形态,进而从以往单一容器集群运维变成多云容器集群运维。对于多云混合的容器集群监控,有以下两种方案可以选择:方案一:采用自建...
如何通过阿里云注册集群和Prometheus实现多云容器集群...
多云容器集群可观测挑战 随着企业云上业务的多样化和复杂化,不可避免地出现了跨区跨云厂商容器集群混用的形态,进而从以往单一容器集群运维变成多云容器集群运维。对于多云混合的容器集群监控,有以下两种方案可以选择:方案一:采用自建...
步骤4:运维已授权的资产
Windows操作系统 SSH协议运维 RDP协议运维 SFTP协议运维 数据库运维 Mac操作系统 SSH协议运维 RDP协议运维 SFTP协议运维 数据库运维 网页运维 网页运维指RAM用户通过堡垒机控制台的主机运维功能进行运维,或本地用户通过Web运维门户进行运...
应用场景
架构图 功能优势 大幅降低运维成本:免IaaS运维及集群维护,有效降低运维人力成本。应用全生命周期管理:可视化管理应用生命周期,对应用运行状态了如指掌。容器托管解决方案 EDAS支持以容器的形式托管应用,无缝对接阿里云容器服务...
使用控制台转化Deployment为EDAS应用
在阿里云Kubernetes集群或混合云集群创建的Deployment应用,可以不用在集群侧运维应用,而选择在EDAS托管该Deployment应用,借助EDAS的全生命周期管理、监控、运维等能力,大幅降低运维成本。本文介绍如何将K8s集群的Deployment应用转换为...
BS运维操作
与BS运维方式相对的CS运维,指运维人员通过本地客户端工具登录云盾堡垒机,访问目标服务器主机进行运维操作。本文主要介绍BS运维的操作方法。RAM子账号登录 在进行BS运维前,请根据需求设置RAM子账号权限。您可以使用主账号登录 访问控制...
步骤4:主机运维
CS运维 CS运维指运维人员通过本地客户端工具登录云盾堡垒机,访问目标服务器主机进行运维。该运维方式支持所有账号类型使用,且支持Windows和Mac操作系统。关于不同协议的具体登录方式,请参见以下文档:SSH协议运维 RDP协议运维 SFTP协议...
技术支持的范围和方式
不支持的服务 EMR提供服务管理、节点管理、集群监控等丰富便捷的运维功能,并保证功能的可靠性,但不提供具体集群和组件管理的运维操作,包括集群容量规划、组件性能优化以及集群上具体的运维操作(例如,重启服务和修改配置等)。...
RDP协议运维
运维人员需要通过本地的RDP客户端工具登录云盾堡垒机,再访问目标服务器主机进行运维操作。本章节以Microsoft Remote Desktop工具为例,介绍RDP协议的运维登录流程。前提条件 请确认已从应用商店安装RDP客户端,例如Microsoft Remote ...
RDP协议运维
运维人员需要通过本地的RDP客户端工具登录云盾堡垒机,再访问目标服务器主机进行运维操作。本章节以Windows系统自带的远程桌面连接工具(Mstsc)为例,介绍RDP协议的运维登录流程。前提条件 已获取堡垒机运维地址。您可以在堡垒机 概览 ...
使用限制
使用堡垒机分配的域名地址进行运维 为了解决动态IP的问题,堡垒机提供固定的公网或私网域名连接堡垒机,我们建议您使用堡垒机分配的域名地址进行连接运维,避免因IP地址发生变化而无法运维。通过内网进入运维门户限制 堡垒机本地用户、AD/...
新手指引
轻量应用服务器是一款可快速搭建且易于管理的轻量级云服务器,面向单台服务器提供了一键部署应用、一站式域名解析、安全管理以及运维监控等服务。本文介绍了轻量应用服务器的基础知识、快速使用流程、控制台的使用指引、计费方式、以及新手...
设置可维护窗口
本文为您介绍如何设置可维护窗口,以便您在维护过程中不会影响业务。背景信息 在阿里云平台上,为保障 云原生数据库PolarDB 的稳定性,后端系统会不定期对集群进行维护操作,确保集群平稳...ModifyDBClusterMaintainTime 修改集群可运维时间。
设置可维护窗口
本文为您介绍如何设置可维护窗口,以便您在维护过程中不会影响业务。背景信息 在阿里云平台上,为保障 云原生数据库PolarDB 的稳定性,后端系统会不定期对集群进行维护操作,确保集群平稳...ModifyDBClusterMaintainTime 修改集群可运维时间。
安装云原生AI套件
如需安装配置云原生AI运维控制台,需在创建集群的 组件配置 页面,选中 监控插件 和 日志服务;或在已创建集群的 运维管理 页面,安装 Prometheus监控 和 Logtail 组件。具体操作,请参见 阿里云Prometheus监控 和 通过日志服务采集...
设置可维护窗口
本文为您介绍如何设置可维护窗口,以便您在维护过程中不会影响业务。背景信息 在阿里云平台上,为保障 云原生数据库PolarDB 的稳定性,后端系统会不定期对集群进行维护操作,确保集群平稳...ModifyDBClusterMaintainTime 修改集群可运维时间。
SFTP协议运维
运维人员需要通过本地的SFTP客户端工具登录云盾堡垒机,再访问目标服务器主机进行运维操作。本章节以SecureFX为例,介绍SFTP协议的运维登录流程。前提条件 请确认在本地主机已安装支持SFTP协议的运维工具,如:SecureFX等。已获取堡垒机运...
专有云如何登录OPS服务器
选择运维>集群运维,在集群右侧模糊搜索tianji,如下图所示。选择监控>集群运维中心。在集群运维中心页面,服务右侧的下拉框中,选择ops,如下图所示。单击任意一台OPS机器右侧的Terminal,登录OPS,如下图所示。适用于 专有云V3,天基
运维K8s资产(公测中)
特权访问管理中心 PAM(Privileged Access Management)可针对阿里云容器服务ACK及其登录凭据(Kubeconfig)进行托管,并支持配置细粒度运维权限及运维策略,提供会话结束后的运维审计能力,提升云上运维操作的安全性。本文介绍如何运维K8s...
ACK集群启用智能运维配置巡检功能
ACK集群启用智能运维配置巡检功能,可以扫描集群运行状况,发现集群中存在的潜在风险,视为“合规”。应用场景 容器智能运维平台提供集群巡检功能。您可以扫描集群运行状况,发现集群中存在的潜在风险,例如云资源配额余量、Kubernetes集群...
关闭智能运维服务
关闭智能运维服务后,系统将清空对应集群的所有诊断与统计内容。前提条件 已开启智能运维服务,详情请参见 开启智能运维服务。操作步骤 登录 阿里云Elasticsearch控制台。在左侧导航栏,单击 Elasticsearch实例。进入目标实例。在顶部菜单...
新功能发布记录
2022-07-05 远程连接方式概述 远程连接Linux服务器 远程连接Windows服务器 命令助手 命令助手是专为轻量应用服务器打造的自动化运维工具,您无需登录即可通过命令对服务器进行运维管理。2022-07-05 使用命令助手 2022年06月 功能名称 功能...
查看服务器信息
命令助手 在该区域内,系统会显示命令助手的安装状态:如果显示 已安装,您可以单击 执行命令,无需登录即可通过执行命令对服务器进行运维管理操作。具体操作,请参见 使用命令助手。如果显示 未安装,您可以单击 安装,根据界面提示自动...
服务等级协议
(2)因运维事件中心故障导致的正常请求未能到达运维事件中心服务器端的请求(通过故障前7天内使用运维事件中心的域名的平均请求数计算)。1.4有效的总请求:客户某一阿里云账号下运维事件中心服务器端接收到的所有请求视为有效的总请求。1...
- 产品推荐
- 这些文档可能帮助您