云服务器管理(通过堡垒机纳管容器资源) 新建Kubernetes服务器 Kubernetes服务器相关操作 新建容器 容器资源管理 父主题: 纳管资源
在服务器池中选择目标服务器。 在服务器角色窗口中,勾选“Active Directory域服务”、“DNS服务器”、“远程桌面服务”三个角色项。 (可选)选择服务器所需要的其它功能,默认下一步跳过。 选择“远程桌面服务 > 角色服务”,进入选择远程桌面角色服务窗口。
在服务器池中选择目标服务器。 在服务器角色窗口中,勾选“Active Directory域服务”、“DNS服务器”、“远程桌面服务”三个角色项。 (可选)选择服务器所需要的其它功能,默认下一步跳过。 选择“远程桌面服务 > 角色服务”,进入选择远程桌面角色服务窗口。
安装服务器 打开“服务器管理器”,选择“仪表板”,进入仪表板界面。 单击“添加角色和功能”,打开“添加角色和功能向导”窗口,根据向导指示,逐步单击“下一步”操作。 选择基于角色或基于功能的安装。 在服务器池中选择目标服务器。
对Kubernetes服务器操作需要“Kubernetes服务器”模块操作权限。 使用此功能需要V3.3.48.0及以上版本堡垒机。 修改Kubernetes服务器信息 登录堡垒机系统。 选择“资源 > 云服务器管理”,进入云服务器管理页面。
新建Kubernetes服务器需要“Kubernetes服务器”模块操作权限。 仅专业版堡垒机支持纳管Kubernetes服务。 使用此功能需要V3.3.48.0及以上版本堡垒机。 操作步骤 登录堡垒机系统。 选择“资源 > 云服务器管理”,进入云服务器管理页面。
监控指标 表1 堡垒机服务支持的监控指标 指标ID 指标名称 指标含义 取值范围 单位 进制 测量对象 监控周期(原始指标) cpu_util CPU利用率 该指标为从物理机层面采集的CPU使用率,数据准确性低于从弹性云服务器内部采集的数据 0%~100% % 不涉及 堡垒机 300
云资产委托 数据加密服务 DEW 弹性云服务器 ECS 云数据库 RDS 统一身份认证服务 IAM IAM用户设置了CBH FullAccess权限后,参照CBH FullAccess手动添加权限添加相关权限。
检查主机登录方式及登录安全加固措施,建议从以下几个方面排查: Linux云服务器SSH登录的安全加固 Windows弹性云服务器登录方式概述 Linux弹性云服务器登录方式概述 从以下几个方面分别排查,解除主机安全加固对云堡垒机的登录限制。 无法登录到Linux云服务器怎么办?
检查主机登录方式及登录安全加固措施,建议从以下几个方面排查: Linux云服务器SSH登录的安全加固 Windows弹性云服务器登录方式概述 Linux弹性云服务器登录方式概述 从以下几个方面分别排查,解除主机安全加固对云堡垒机的登录限制。 无法登录到Linux云服务器怎么办?
在购买云堡垒机实例时,需要使用弹性云服务器的弹性IP,弹性IP需单独计费。 父主题: 计费、到期续费与退订
父主题: 云服务器管理(通过堡垒机纳管容器资源)
云堡垒机访问资源错误 在登录云资源时,提示“连接错误”,可能未配置入方向TCP协议3389端口,导致不能远程连接云服务器; 使用云堡垒机登录云主机黑屏,无法正常显示,可能未配置入方向TCP协议3389端口,导致不能远程连接云服务器; 云堡垒机使用过程中上报514错误,提示“由于服务器长时间无响应
资产识别与管理 CBH服务已对接RMS服务,在华为云控制台右上角单击资源-我的资源便可查看用户所拥有的资源,例如弹性云服务器(ECS)、虚拟私有云(VPC)、对象存储服务(OBS)以及云堡垒机服务(CBH)等服务,通过RMS,可以查看各资源的详情,例如ECS的状态、规格等等。
云资产委托授权 云堡垒机已统一对接云凭据管理服务 CSMS、密钥管理 KMS、弹性云服务器 ECS、关系型数据库 RDS,方便您在堡垒机上使用纳管的凭据。
在购买云堡垒机实例时,需要使用弹性云服务器的弹性IP,弹性IP需单独计费。 父主题: 计费FAQ
本文指导您如何在目标网络域配置代理服务器、连通华为云云堡垒机,并实现通过云堡垒机对您跨VPC、跨云、线下的资源进行管理与运维。 图1 跨云跨VPC线上线下统一运维示意图 前提条件及准备工作 已购买堡垒机并正常使用。 已购买弹性云服务器(ECS)并正常使用。
与弹性云服务器的关系 弹性云服务器(Elastic Cloud Server,ECS)为CBH提供部署环境,同时CBH为ECS上资源提供安全管理服务。 ECS为CBH系统后台提供部署环境,后台采用华为云欧拉操作系统。
更改安全组 安全组是一个逻辑上的分组,为同一个虚拟私有云内具有相同安全保护需求并相互信任的弹性云服务器、云堡垒机等提供访问策略。 为了保障云堡垒机的安全性和稳定性,在使用云堡垒机之前,您需要设置安全组,开通需访问资源的IP地址和端口。
弹性云服务器(Elastic Cloud Server ,ECS)的自建数据库。
