Windows系统实例的宕机问题排查
定位宕机原因 您可以通过以下方式,定位ECS实例发生宕机的具体原因。方式一:(推荐)通过自助诊断工具定位 登录 ECS管理控制台,左侧导航栏单击 自助问题排查。单击 实例问题排查 页签。选择 实例无法连接或启动异常>实例出现宕机,然后...
使用 Capacity Scheduling
kubectl-n test get rs NAME DESIRED CURRENT READY AGE test-app-5ddc68c994 5 4 4 3m10s 查看 ReplicaSet 的 Event,可以发现新的 Pod 被 ResourceQuota 的准入控制器拦截了 k-n test describe rs test-app-5ddc68c994 Name:test-app-5...
摄像机控制器
TwinFabric支持五种不同的摄影机与控制器模式,以满足运行态不同的查看场景方式,本文介绍如何使用摄像机查看场景对象。前提条件 已登录DataV-TwinFabric控制台。已进入场景编辑器页面。固定机位摄像机 应用场景 在场景中放置一个固定的...
配置容器安全策略
Gatekeeper准入控制器使用开放策略(OPA)的策略,提供了更多符合K8s应用场景的安全策略规则。借助ACK集群引入的Gatekeeper组件,您可以在容器服务控制台启用或自定义安全策略,验证Pod的部署和更新是否安全可控。策略治理介绍 ...
激活边缘一体机
步骤三:登录边缘计算控制台 激活完边缘一体机后,请登录边缘一体机的云端控制台,即 边缘计算控制台,查看边缘一体机的云端资源运行状态。以阿里云账号,登录 边缘计算控制台。在左侧导航栏选择 节点管理>主机管理,查看边缘一体机状态。...
步骤4:运维已授权的资产
Windows操作系统 SSH协议运维 RDP协议运维 SFTP协议运维 数据库运维 Mac操作系统 SSH协议运维 RDP协议运维 SFTP协议运维 数据库运维 网页运维 网页运维指RAM用户通过堡垒机控制台的主机运维功能进行运维,或本地用户通过Web运维门户进行运...
堡垒机连接性问题诊断工具
通过堡垒机控制台进行诊断排查 RAM用户可以在堡垒机控制台的主机运维或数据库运维页面进行连接性问题诊断,具体操作步骤如下:登录 堡垒机控制台,在顶部菜单栏,选择堡垒机所在的地域。在堡垒机实例列表,定位到目标实例,单击 管理。在...
使用场景相关问题
堡垒机的数据传输过程及保存是否加密?使用了哪些加密技术和算法?堡垒机如何跨云管理其他来源的主机?非阿里云或者线下IDC资产,在主机和堡垒机网络能连通的情况下(例如公网运维),可以通过在堡垒机新建主机导入主机资产。具体操作,请...
堡垒机SFTP文件传输问题
now_gb18030.next_utf-8,刷新客户端页面后,切换堡垒机的编码。说明!now_gb18030.next_utf-8 表示当前堡垒机默认编码为GB 18030,双击切换后为UTF-8。通过堡垒机上传下载文件的方法有哪些?SSH运维 使用命令方式,例如lrzsz、scp命令等。...
使用标签对RDS实例进行分组授权
本文介绍了如何使用标签对RDS实例进行分组并授权,以满足RAM用户只能查看和操作被授权资源的需求。...企业希望每个团队只能查看被授权的...出现该错误提示的原因是控制台默认展示所有资源,而当前RAM用户并没有查看所有资源的权限,所以会报错。
访问控制常见问题
配置限制访问CDN资源的用户时,如果遇到疑问请参考以下常见问题及处理建议。...远程鉴权服务器发生故障或宕机时,CDN与鉴权服务器之间的数据交互超时后,按照设置的 鉴权超时之后的动作 参数,选择是否放行鉴权超时的用户请求。
Pod安全
更多信息,请参见 节点限制准入控制器。Pod安全配置建议 限制容器以特权模式运行 如前所述,以特权身份运行的容器继承了分配给主机上root的所有Linux capabilities。大多数场景下,容器并不是必须拥有这些权限才能保证业务运行。您可以通过...
设置宕机自动迁移
为了降低物理故障对业务的影响,阿里云为您提供专有宿主机DDH宕机自动迁移的功能。本章节介绍在创建DDH后如何开启或者关闭宕机自动迁移。背景信息 宕机自动迁移开启后,当DDH因故障停机时,会自动迁移至健康的DDH。若您未开启宕机自动迁移...
终端访问控制系统FAQ
终端用户输入了错误的准入令牌,验证后再重新输入。此时还剩余三次输错的机会。OTP+CHECK+FAILED OTP令牌失效。令牌已过期,刷新获得新的令牌后重试。此时还剩余三次输错的机会。OTP+CHECK+CODE+FAILED+AND+LEFT+ONE+CHANCE OTP令牌校验...
GetPolicyAssetScope-获取指定控制策略生效资产范围
获取指定控制策略生效资产范围。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 当前API暂无授权信息透出。请求参数 名称 类型 必填 描述 ...
SetPolicyAssetScope-设置指定控制策略的资产生效范围
设置指定控制策略的资产生效范围。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 当前API暂无授权信息透出。请求参数 名称 类型 必填 描述 ...
边缘一体机管理控制台简介
控制台介绍 边缘一体机管理控制台,是边缘一体机的本地管理控制台,可离线管理边缘一体机。边缘一体机管理控制台提供的功能如下表格所示。功能 说明 网络配置 在静态网络环境下,边缘一体机无法获取网络IP地址,从而无法激活和连接到云端。...
修改主机的服务端口
您可以在堡垒机控制台该主机的 服务端口 页面,查看当前堡垒机为该主机配置的协议和服务端口。修改单个主机的服务端口 登录堡垒机系统,具体操作请参见 登录堡垒机系统。在左侧导航栏单击 资产管理>主机。在 主机 页面,定位到需要修改服务...
边缘一体机管理控制台相关问题
本文介绍边缘计算管理控制台相关问题及其解决方法。...登录 边缘计算控制台,在边缘一体机的 主机详情,修改边缘一体机管理控制台的登录...请登录 边缘计算控制台,在边缘一体机的 主机详情 页面,升级边缘底座版本。详细操作,请参见 版本升级。
CreatePolicy-创建控制策略
创建控制策略。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 当前API暂无授权信息透出。请求参数 名称 类型 必填 描述 示例值 InstanceId ...
kube-apiserver组件监控
准入控制器和Webhook 可观测性展示 功能解析 名称 PromQL 说明 准入控制器时延[admit]histogram_quantile($quantile,sum by(operation,name,le,type,rejected)(irate(apiserver_admission_controller_admission_duration_seconds_bucket{...
运维概述
运维使用手册从运维人员的角度,介绍堡垒机支持的运维方式以及如何使用堡垒机运维服务器。堡垒机支持客户端运维和Web运维,在日常的运维工作中,运维员可根据自己的实际情况,选择合适的运维方式运维服务器。客户端运维 您可以根据您使用的...
接入企业办公网
EAP-TLS认证的认证流程如下图所示:使用 SASE 接入企业办公网的方式,SASE 会为您提供准入Radius服务器,您只需要准备企业的无线控制器和交换机。SASE 会自动为 SASE App下发CA证书和入网证书。关于 SASE 证书的具体信息,请参见 修改入网...
登录边缘一体机管理控制台
本文描述登录边缘一体机管理控制台的步骤。工具准备 一台工作电脑 边缘一体机及其硬件...后续操作 若您的网络环境是静态网络环境,则登录边缘一体机管理控制台后,还需要配置网络,才可使用边缘一体机的云端功能。详细操作,请参见 网络配置。
基础设施安全
网络ACL与安全组 与交换机绑定的网络ACL规则控制流入和流出交换机的数据流,与ECS实例相关的安全组规则控制流入和流出ECS实例的数据流。网络ACL和安全组的基本差异如下表所示。对比项 网络ACL 安全组 功能 通过自定义设置网络ACL规则,并将...
访问控制策略概述
开启防火墙开关后,如果您未配置访问控制策略,云防火墙在访问控制策略匹配环节中默认放行所有流量。您可以根据业务需要,配置不同防火墙的流量拦截和放行策略,以便更好地管控资产的未授权访问。本文介绍云防火墙访问控制策略的工作原理、...
【已弃用】使用Pod安全策略
Kubernetes的Pod安全策略(Pod Security Policy)准入控制组件会基于您定义的规则验证在集群上创建和更新Pod的请求。如果创建或更新Pod的请求不符合定义的规则,系统将拒绝该请求并返回错误。本文将介绍如何在容器服务Kubernetes版ACK...
【已弃用】使用Pod安全策略
Kubernetes的Pod安全策略(Pod Security Policy)准入控制组件会基于您定义的规则验证在集群上创建和更新Pod的请求。如果创建或更新Pod的请求不符合定义的规则,系统将拒绝该请求并返回错误。本文将介绍如何在容器服务Kubernetes版ACK...
开关机、重启或释放云手机
创建云手机后,您可以通过控制台管理云手机的运行情况,包括开机、关机、重启和释放云手机。本文为您介绍如何开机、关机、重启和释放云手机。开机云手机 云手机的实例状态必须为 已停止。登录 云手机管理控制台。在左侧导航栏,单击 云手机...
GetPolicyUserScope-获取指定控制策略生效用户范围
请求参数 名称 类型 必填 描述 示例值 InstanceId string 是 指定要查询的控制策略所在堡垒机的实例 ID。说明 您可以调用 DescribeInstances 接口获取该参数。bastion-xxxx-xx RegionId string 否 指定要查询的控制策略所在堡垒机的区域 ID...
无法释放VPC实例的交换机资源
问题原因 导致无法释放VPC实例交换机资源的原因如下:交换机内存在未释放的ECS、RDS基础云资源。交换机内存在未释放的传统型负载均衡CLB、自建的弹性网卡网络云资源。NAT网关的SNAT条目资源未释放。VPN网关资源未释放。交换机下有关联的...
新建集群
vsw-bp16kd6ejw0dlfe8p*备专有网络交换机2 部署方案选择为 多可用区 时,备专有网络交换机2 需选择 备可用区2 所在的可用区内的专有网络交换机,如果没有可用的交换机,请前往 专有网络管理控制台 创建。vsw-bp1ib93rzqhdj2tjb*内核版本 ...
ModifyPolicy-修改控制策略基本信息
请求参数 名称 类型 必填 描述 示例值 InstanceId string 是 指定要修改的控制策略所在堡垒机的实例 id。说明 您可以调用 describeinstances 接口获取该参数。bastionhost-cn-09k1u8mv501 RegionId string 否 指定要修改的控制策略所在堡垒...
网络配置
启用专有网络(VPC)类型的堡垒机实例 参考以下操作步骤,启用您已购买的专有网络类型的堡垒机实例:在 云盾堡垒机管理控制台 中,选择已购买的云盾堡垒机实例,单击 启用。选择专有网络和交换机。建议您选择与所需运维的ECS实例相同的专有...
快速开始
设置阈值控制多机并行引擎的自适应弹性调度 PolarDB提供了两个阈值来控制是否选择多机并行,SQL语句只要满足如下任意一个条件,并行查询会考虑弹性扩展为多机并行。records_threshold_for_mpp 若查询语句中存在扫描记录超过该阈值的表,...
DeletePolicy-删除单个控制策略
请求参数 名称 类型 必填 描述 示例值 InstanceId string 是 要删除的控制策略所在堡垒机的实例 ID。说明 您可以调用 DescribeInstances 接口获取该参数。bastionhost-cn-st220aw*RegionId string 否 堡垒机的地域 ID。说明 地域 ID 和地域...
创建和管理交换机
绑定自定义路由表:当交换机绑定的是系统路由表时,您可以在交换机中绑定已创建的自定义路由表,控制该交换机的路由。一个交换机只能绑定一张系统路由表或自定义路由表,交换机绑定自定义路由表后,会自动解绑系统路由表。更换自定义路由表...
运维授权
运维授权是指将某部分主机账户的运维权限赋予某部分用户,通过运维授权功能可以达到控制某个用户只能访问他权限内主机的目的。运维授权的关系类型有:账户组授权给用户组 单个主机账户授权给用户组 主机组授权给用户组 账户组授权给单个...
混合运维场景最佳实践
步骤四:使用堡垒机的主机运维功能运维网络域中的主机 登录 堡垒机控制台,在顶部菜单栏,选择堡垒机所在的地域。在堡垒机实例列表,定位到目标实例,单击 管理。在左侧导航栏中,选择 资产运维>主机运维。在主机运维页面的主机列表中,...
托管密码机概述
通过将密钥托管在这些高安全等级的硬件设备中,可以保护您在阿里云上最敏感的计算任务和资产。...更多信息,请参见 上云须知。华东1(杭州金融云)、华东2(上海金融云)和华南1(深圳金融云)仅供金融云客户使用。...根据各地区监管机构要求,...
- 产品推荐
- 这些文档可能帮助您