• 关于

    属于子网的主机地址是

    的搜索结果

回答

系统安全保护等级划分 准则》将计算机安全保护划分为以下(C )个级别。 A、3 B、4 C、5 D、6 5、OSI 参考模型是国际标准化组织制定的模型,把计算机与计算机之间的通信分成( C ) 个互相连接的协议层。 A、5 B、6 C 、7 D 、8 6、 (A)服务的一个典型例子是用一种一致选定的标准方法对数据进行编码。 A、表示层 B、网络层 C、TCP 层 D、物理层 7、 (B)是用来判断任意两台计算机的 IP 地址是否属于同一子网络的根据。 A、IP 地址 B、子网掩码 C、TCP 层 D、IP 层 8、通过( D ) ,主机和路由器可以报告错误并交换相关的状态信息。 A、IP 协议 B、TCP 协议 C、UDP 协议 D、ICMP 协议 9、常用的网络服务中,DNS 使用 ( A) 。 A、UDP 协议 B、TCP 协议 C、IP 协议 D、ICMP 协议 10、 ( A)就是应用程序的执行实例(或称一个执行程序) ,是程序动态的描述。 A、进程 B、程序 C、线程 D、堆栈 11、在 main()函数中定义两个参数 argc 和 argv,其中
祁同伟 2019-12-02 01:27:19 0 浏览量 回答数 0

回答

.增加规则 本例中的规则将会阻止来自某一特定IP范围内的数据包,因为该IP地址范围被管理员怀疑有大量恶意攻击者在活动: # iptables -t filter -A INPUT -s 123.456.789.0/24 -j DROP 也可以很轻易地阻止所有流向攻击者IP地址的数据包,该命令稍有不同: # iptables -t filter -A OUTPUT -d 123.456.789.0/24 -j DROP 注意这里的A选项,如前所述,使用它说明是给现有的链添加规则。 4.删除规则 网络上的恶意攻击者总是在变化的,因此需要不断改变IP。假设一个网上攻击者转移到新的IP地址,而其老的IP地址被分配给一些清白的用户,那么这时这些用户的数据包将无法通过你的网络。这种情况下,可以使用带-D选项的命令来删除现有的规则: # iptables -t filter -D OUTPUT -d 123.456.789.0/24 -j DROP 5.缺省的策略 创建一个具有很好灵活性、可以抵御各种意外事件的规则需要大量的时间。对于那些没有时间这样做的人,最基本的原则是“先拒绝所有的数据包,然后再允许需要的”。下面来为每一个链设置缺省的规则: # iptables -P INPUT DROP # iptables -P FORWARD DROP # iptables -P OUTPUT ACCEPT 这里选项-P用于设置链的策略,只有三个内建的链才有策略。这些策略可以让信息毫无限制地流出,但不允许信息流入。很多时候需要接收外部信息,则可使用以下命令: # iptables -t filter -A INPUT -s 127.0.0.0/24 -j ACCEPT 6.SYN的使用 不能关闭所有端口,也不能只指定某些端口处于打开状态,那么怎样才能设置一个有效的规则,既可以允许普通用户正常通过,又可以阻止恶意攻击者访问网络呢? 刚开始使用iptables的人可以充分利用syn标识来阻止那些未经授权的访问。iptables只检测数据包的报头,事实上,除iptables以外,很多其它有用的数据包分析都是基于报头的。比如,在进行Web冲浪时,一个请求从你的PC发送至其它地方的Web服务器上,该服务器会响应请求并发回一个数据包,同时得到你系统上的一个临时端口。与响应请求不同的是,服务器并不关心所传送的内容。可以利用这种特点来设置规则,让它阻止所有没有经过你系统授权的TCP连接: # iptables -t filter -A INPUT -i eth0 -p tcp --syn -j DROP 这里的-i指的是网卡,-p则是指协议,--syn则表示带有syn标识设置的TCP数据包。SYN用于初始化一个TCP连接,如果自己机器上没有运行任何服务器,别人也就不会向你发送SYN数据包。 7.有状态的数据包的检测 前边的例子把每一个数据包看成是独立的,而不是相互关联的,依靠的是数据包的头信息。iptables会检查数据包的源和目的IP地址、源和目的端口、流入数据包的顺序号、TCP先后顺序的信息及头标记(SYN、ACK、FIN、RST等)的状态,即它会跟踪整个连接会话,从而使整个过滤过程是相互关联的。 8.共享一个Internet连接 网络地址翻译和IP伪装都可以实现多台主机共享一个Internet连接,这个局域网可以是Linux和Windows系统组成的多系统局域网。假设现在有一台机器,配有两个网卡,其中eth0为“公共”网卡,eth1为“私有”网卡,即eth0被分配了一个静态的、可路由的IP地址,而eth1被分配了一个私有的、不能路由的IP,该IP是属于该局域网子网的。要实现上述功能,需要向nat和filter表中添加一些链: # iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE # iptables -t filter -A FORWARD -i eth0 -o eth1 -m state --state RELATED,ESTABLISHED -j ACCEPT # iptables -t filter -A FORWARD -i eth1 -o eth0 -j ACCEPT 这显示了有状态的数据包检测的价值。请注意,这里是如何实现流入数据包只有在属于一个已经存在的连接时才被允许,而所有来自局域网内流向外的数据包则都允许通过。第一条规则让所有流出的信息看起来都是来自防火墙机器的,而并不会显示出防火墙后面还有一个局域网。 下面的命令为FORWARD和POSTROUTING链设置缺省的策略,在使用伪装时,有一个缺省的POSTROUTING DROP策略非常重要,否则就可能有心怀恶意的用户突破网关后伪装自己的身份。 # iptables -t filter -P FORWARD DROP # iptables -t nat -P POSTROUTING DROP 下面的命令为拨号连接设置,它可以动态地分配IP地址: # iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE 9.运行服务器时的情况 有时也会把服务器放置在防火墙后面,这时iptables就需要知道从哪儿通过数据包,设置如下所示: # iptables -t nat -A PREROUTING -i eth0 -p tcp -dport 80 -j DNAT -to 192.168.0.10:80 # iptables -t nat -A PREROUTING -i eth0 -p tcp -dport 25 -j DNAT -to 192.168.0.11:25 10.规则的保存 到现在为止,所有的例子都是在命令行中进行的。在测试新的规则时,这是一种很好的方式,但一旦测试结果令人满意,就可以将它们保存为脚本。可以使用 iptables-save 命令来实现: $ iptables-save > iptables-script 信息包过滤表中的所有规则都被保存在文件iptables-script中。无论何时再次引导系统,都可以使用iptables-restore命令将规则集从该脚本文件恢复到信息包过滤表。恢复命令如下所示: $ iptables-restore iptables-script 如果愿意在每次引导系统时自动恢复该规则集,则可以将上面指定的这条命令放到任何一个初始化Shell脚本中。 下面的例子并不是一个完整的脚本,它只是描述了如何使用变量及提供了一些附加的规则样例。 #!/bin/sh #为变量赋值 IPTABLES=/sbin/iptables LAN_NET="192.168.1.0/24" IFACE= "eth0" LO_IFACE="lo" LO_IP="127.0.0.1" #加载所需的内核 /sbin/modprobe ip_conntrack /sbin/modprobe iptable_nat #缺省情况下,IP转发都处于不可用状态,将其设置为可用状态: echo "1" > /proc/sys/net/ipv4/ip_forward #使IP的动态分配功能可用 echo "1" > /proc/sys/net/ipv4/ip_dynaddr #每次重启这个脚本时,最好清除以前所设的规则 $IPTABLES -P INPUT DROP $IPTABLES -F INPUT $IPTABLES -P OUTPUT ACCEPT $IPTABLES -F OUTPUT $IPTABLES -P FORWARD DROP $IPTABLES -F FORWARD $IPTABLES -F -t nat #只允许在LAN中使用SSH连接 $IPTABLES -A INPUT -s LAN_NET -p tcp --destination-port ssh -j ACCEPT #允许loopback! $IPTABLES -A INPUT -i lo -p all -j ACCEPT $IPTABLES -A OUTPUT -o lo -p all -j ACCEPT #丢弃那些流入的宣称是来自本地机器的数据包 #丢弃那些流出的不是出自本地机的数据包 $IPTABLES -A INPUT -i $IFACE -s $LAN_NET -j DROP $IPTABLES -A OUTPUT -o $IFACE -s ! $LAN_NET -j DROP #限制一些流出的信息 $IPTABLES -A OUTPUT -o eth0 -p tcp -dport 31337 -j DROP $IPTABLES -A OUTPUT -o eth0 -p tcp -sport 31337 -j DROP #此外,31335、27444、27665、20034 NetBus、9704、137-139(smb)端口也应被禁止。 iptables -D INPUT -s 127.0.0.1 -p icmp -j ACCEPT /etc/rc.d/init.d/iptables save
云栖技术 2019-12-02 02:36:51 0 浏览量 回答数 0

问题

集群管理怎么创建集群

您可以在创建集群的时候同时指定云服务器的配置和个数,也可以创建一个零节点的集群,之后再绑定其他云服务器。 [backcolor=transparent]注意:如果您选择创建一个零节点集群...
反向一觉 2019-12-01 21:17:13 1584 浏览量 回答数 0

万券齐发助力企业上云,爆款产品低至2.2折起!

限量神券最高减1000,抢完即止!云服务器ECS新用户首购低至0.95折!

回答

详细解答可以参考官方帮助文档 您可以在创建集群的时候同时指定云服务器的配置和个数,也可以创建一个零节点的集群,之后再绑定其他云服务器。 Note 如果您选择创建一个零节点集群,创建完成后,集群会处于“待激活”状态,添加云服务器后就可以激活集群(变为“运行中”状态)。有关如何向集群中添加已有云服务器,参见 添加已有节点。 使用须知 容器服务在创建集群的过程中,会进行如下操作: 如果您勾选自动创建负载均衡,系统会创建负载均衡,并配置 80->9080 监听。 创建安全组,安全组的规则如下: VPC 网络入方向: 如果您已经开通了 RAM 服务,系统会创建 RAM 子账号。 如果您选择创建节点,系统会创建 ECS。同时为 ECS 分配公网 IP (如果是 VPC 网络,则会分配 EIP,同时会创建相应的路由规则)。 集群创建过程中,容器服务会使用您设置的登录密码配置 ECS 节点。 Note 容器服务不会保存该密码。 VPC 节点配置失败时,容器服务会收集节点创建初始化的标准输出信息。您可以在集群的日志信息中查看。 限制说明 用户账户需有 100 元的余额并通过实名认证,否则无法创建按量付费的 ECS 实例和负载均衡。 随集群一同创建的负载均衡实例只支持按量付费的方式。 每个账号默认可以创建的云资源有一定的配额,如果超过配额创建集群会失败。请在创建集群前确认您的配额。如果您需要提高您的配额,请提交工单申请。 每个账号默认最多可以创建 5 个集群(所有地域下),每个集群中最多可以添加 20 个节点。 每个账号默认最多可以创建 100 个安全组。 每个账号默认最多可以创建 60 个按量付费的负载均衡实例。 每个账号默认最多可以创建 20 个EIP。 操作步骤 登录容器服务管理控制台。 在 Swarm 菜单下,单击左侧导航中的集群,单击右上角的创建集群。 设置集群的基本信息。 集群名称: 要创建的集群的名称。可以包含 1~63 个字符,包括数字、中文字符、英文字符和连字符 (-)。 Note 集群名称在同一个用户和同一个地域下必须唯一。 地域: 所创建集群将要部署到的地域。 可用区:集群的可用区。 Note 您可以根据您的服务器分布情况,选择不同的地域和可用区。 设置集群的网络类型。目前支持专有网络 VPC 网络类型。 专有网络 VPC 需要配置相关信息。 专有网络 VPC 支持您基于阿里云构建一个隔离的网络环境,您可以完全掌控自己的虚拟网络,包括自由 IP 地址范围、划分网段、配置路由表和网关等。 您指定一个 VPC、一个 VSwitchId 和容器的起始网段(Docker 容器所属的子网网段,为了便于 IP 管理,每个虚拟机的容器属于不同网段,容器子网网段不能和虚拟机网段冲突)。为了防止网络冲突等问题,建议您为容器集群建立属于自己的 VPC/VSwitchId。 添加节点。 您可以在创建集群的同时创建若干个节点,或者创建一个零节点集群并添加已有云服务器。有关如何添加已有云服务器的详细信息,参见添加已有节点。 创建节点 设置节点的操作系统。 目前支持的操作系统包括 Ubuntu 16.04 64 位和 CentOS 7.4 64 位。 设置云服务器的实例规格。 您可选择不同的实例规格和数量,并指定数据盘的容量(云服务器默认带有 20G 大小的系统盘)和登录密码。集群创建过程中,容器服务会使用您设置的 登录密码 配置 ECS 节点,但是容器服务不会保存该密码。 Note 如果您选择了数据盘,它会被挂载到 /var/lib/docker 目录,用于 Docker 镜像和容器的存储。 从性能和管理考虑,建议您在宿主机挂载独立的数据盘,并利用 Docker 的 volume 对容器的持久化数据进行管理。 添加已有节点您可以单击下边的选择已有实例将已有的云服务器添加到集群中,或者直接单击创建集群等集群创建完成后再通过集群列表页面添加已有云服务器,参见 添加已有节点。 配置 EIP。 当您将网络类型设置为 VPC 时,容器服务会默认给每一个专有网络下的云服务器配置一个 EIP。如果不需要,您可以勾选不保留公网EIP复选框,但是需要额外配置 SNAT 网关。 Note 每个账号最多可申请 20 个EIP。当您创建集群时选择使用 VPC 网络且选择系统自动创建 EIP 时,如果您账号下的 EIP 已达到配额,创建集群会失败。 创建一个负载均衡实例。 目前创建集群会默认创建一个负载均衡实例。您可以通过这个负载均衡实例访问集群内的容器应用。所创建的负载均衡实例为按量付费实例。 在 ECS 节点上安装云监控插件。 您可以选择在节点上安装云监控插件,从而在云监控控制台查看所创建 ECS 实例的监控信息。 将节点 IP 添加到 RDS 实例的白名单。 您可以选择将所创建节点的 IP 添加到 RDS 实例的白名单中,方便 ECS 实例访问 RDS 实例。 Note 建议您选择创建节点时进行该项配置。 如果您选择添加已有节点,对该项进行配置。在集群创建界面就添加已有 ECS 实例,配置可用;在创建零节点集群后添加 ECS 实例,该配置不生效。 您仅能将 ECS 实例的 IP 添加到位于同一地域的 RDS 实例的白名单中。 单击请选择您想要添加白名单的RDS实例。 在弹出的对话框中选择所需的 RDS 实例并单击确定。 单击创建集群。 集群创建成功后,如果需要单独配置云服务器或负载均衡,可以去相应的控制台进行相关操作。 后续操作 您可以查看集群创建日志。在 集群列表页面,选择所创建的集群并单击 查看日志。 您可以在创建的集群中创建应用。有关创建应用的详细信息,参见创建应用。 参考文档 如果集群创建失败,您可以参考创建集群失败常见错误 进行问题排查。
2019-12-01 22:57:21 0 浏览量 回答数 0

回答

详细解答可以参考官方帮助文档 您可以在创建集群的时候同时指定云服务器的配置和个数,也可以创建一个零节点的集群,之后再绑定其他云服务器。 Note 如果您选择创建一个零节点集群,创建完成后,集群会处于“待激活”状态,添加云服务器后就可以激活集群(变为“运行中”状态)。有关如何向集群中添加已有云服务器,参见 添加已有节点。 使用须知 容器服务在创建集群的过程中,会进行如下操作: 如果您勾选自动创建负载均衡,系统会创建负载均衡,并配置 80->9080 监听。 创建安全组,安全组的规则如下: VPC 网络入方向: 如果您已经开通了 RAM 服务,系统会创建 RAM 子账号。 如果您选择创建节点,系统会创建 ECS。同时为 ECS 分配公网 IP (如果是 VPC 网络,则会分配 EIP,同时会创建相应的路由规则)。 集群创建过程中,容器服务会使用您设置的登录密码配置 ECS 节点。 Note 容器服务不会保存该密码。 VPC 节点配置失败时,容器服务会收集节点创建初始化的标准输出信息。您可以在集群的日志信息中查看。 限制说明 用户账户需有 100 元的余额并通过实名认证,否则无法创建按量付费的 ECS 实例和负载均衡。 随集群一同创建的负载均衡实例只支持按量付费的方式。 每个账号默认可以创建的云资源有一定的配额,如果超过配额创建集群会失败。请在创建集群前确认您的配额。如果您需要提高您的配额,请提交工单申请。 每个账号默认最多可以创建 5 个集群(所有地域下),每个集群中最多可以添加 20 个节点。 每个账号默认最多可以创建 100 个安全组。 每个账号默认最多可以创建 60 个按量付费的负载均衡实例。 每个账号默认最多可以创建 20 个EIP。 操作步骤 登录容器服务管理控制台。 在 Swarm 菜单下,单击左侧导航中的集群,单击右上角的创建集群。 设置集群的基本信息。 集群名称: 要创建的集群的名称。可以包含 1~63 个字符,包括数字、中文字符、英文字符和连字符 (-)。 Note 集群名称在同一个用户和同一个地域下必须唯一。 地域: 所创建集群将要部署到的地域。 可用区:集群的可用区。 Note 您可以根据您的服务器分布情况,选择不同的地域和可用区。 设置集群的网络类型。目前支持专有网络 VPC 网络类型。 专有网络 VPC 需要配置相关信息。 专有网络 VPC 支持您基于阿里云构建一个隔离的网络环境,您可以完全掌控自己的虚拟网络,包括自由 IP 地址范围、划分网段、配置路由表和网关等。 您指定一个 VPC、一个 VSwitchId 和容器的起始网段(Docker 容器所属的子网网段,为了便于 IP 管理,每个虚拟机的容器属于不同网段,容器子网网段不能和虚拟机网段冲突)。为了防止网络冲突等问题,建议您为容器集群建立属于自己的 VPC/VSwitchId。 添加节点。 您可以在创建集群的同时创建若干个节点,或者创建一个零节点集群并添加已有云服务器。有关如何添加已有云服务器的详细信息,参见添加已有节点。 创建节点 设置节点的操作系统。 目前支持的操作系统包括 Ubuntu 16.04 64 位和 CentOS 7.4 64 位。 设置云服务器的实例规格。 您可选择不同的实例规格和数量,并指定数据盘的容量(云服务器默认带有 20G 大小的系统盘)和登录密码。集群创建过程中,容器服务会使用您设置的 登录密码 配置 ECS 节点,但是容器服务不会保存该密码。 Note 如果您选择了数据盘,它会被挂载到 /var/lib/docker 目录,用于 Docker 镜像和容器的存储。 从性能和管理考虑,建议您在宿主机挂载独立的数据盘,并利用 Docker 的 volume 对容器的持久化数据进行管理。 添加已有节点您可以单击下边的选择已有实例将已有的云服务器添加到集群中,或者直接单击创建集群等集群创建完成后再通过集群列表页面添加已有云服务器,参见 添加已有节点。 配置 EIP。 当您将网络类型设置为 VPC 时,容器服务会默认给每一个专有网络下的云服务器配置一个 EIP。如果不需要,您可以勾选不保留公网EIP复选框,但是需要额外配置 SNAT 网关。 Note 每个账号最多可申请 20 个EIP。当您创建集群时选择使用 VPC 网络且选择系统自动创建 EIP 时,如果您账号下的 EIP 已达到配额,创建集群会失败。 创建一个负载均衡实例。 目前创建集群会默认创建一个负载均衡实例。您可以通过这个负载均衡实例访问集群内的容器应用。所创建的负载均衡实例为按量付费实例。 在 ECS 节点上安装云监控插件。 您可以选择在节点上安装云监控插件,从而在云监控控制台查看所创建 ECS 实例的监控信息。 将节点 IP 添加到 RDS 实例的白名单。 您可以选择将所创建节点的 IP 添加到 RDS 实例的白名单中,方便 ECS 实例访问 RDS 实例。 Note 建议您选择创建节点时进行该项配置。 如果您选择添加已有节点,对该项进行配置。在集群创建界面就添加已有 ECS 实例,配置可用;在创建零节点集群后添加 ECS 实例,该配置不生效。 您仅能将 ECS 实例的 IP 添加到位于同一地域的 RDS 实例的白名单中。 单击请选择您想要添加白名单的RDS实例。 在弹出的对话框中选择所需的 RDS 实例并单击确定。 单击创建集群。 集群创建成功后,如果需要单独配置云服务器或负载均衡,可以去相应的控制台进行相关操作。 后续操作 您可以查看集群创建日志。在 集群列表页面,选择所创建的集群并单击 查看日志。 您可以在创建的集群中创建应用。有关创建应用的详细信息,参见创建应用。 参考文档 如果集群创建失败,您可以参考创建集群失败常见错误 进行问题排查。
2019-12-01 22:57:21 0 浏览量 回答数 0

回答

详细解答可以参考官方帮助文档 您可以在创建集群的时候同时指定云服务器的配置和个数,也可以创建一个零节点的集群,之后再绑定其他云服务器。 Note 如果您选择创建一个零节点集群,创建完成后,集群会处于“待激活”状态,添加云服务器后就可以激活集群(变为“运行中”状态)。有关如何向集群中添加已有云服务器,参见 添加已有节点。 使用须知 容器服务在创建集群的过程中,会进行如下操作: 如果您勾选自动创建负载均衡,系统会创建负载均衡,并配置 80->9080 监听。 创建安全组,安全组的规则如下: VPC 网络入方向: 如果您已经开通了 RAM 服务,系统会创建 RAM 子账号。 如果您选择创建节点,系统会创建 ECS。同时为 ECS 分配公网 IP (如果是 VPC 网络,则会分配 EIP,同时会创建相应的路由规则)。 集群创建过程中,容器服务会使用您设置的登录密码配置 ECS 节点。 Note 容器服务不会保存该密码。 VPC 节点配置失败时,容器服务会收集节点创建初始化的标准输出信息。您可以在集群的日志信息中查看。 限制说明 用户账户需有 100 元的余额并通过实名认证,否则无法创建按量付费的 ECS 实例和负载均衡。 随集群一同创建的负载均衡实例只支持按量付费的方式。 每个账号默认可以创建的云资源有一定的配额,如果超过配额创建集群会失败。请在创建集群前确认您的配额。如果您需要提高您的配额,请提交工单申请。 每个账号默认最多可以创建 5 个集群(所有地域下),每个集群中最多可以添加 20 个节点。 每个账号默认最多可以创建 100 个安全组。 每个账号默认最多可以创建 60 个按量付费的负载均衡实例。 每个账号默认最多可以创建 20 个EIP。 操作步骤 登录容器服务管理控制台。 在 Swarm 菜单下,单击左侧导航中的集群,单击右上角的创建集群。 设置集群的基本信息。 集群名称: 要创建的集群的名称。可以包含 1~63 个字符,包括数字、中文字符、英文字符和连字符 (-)。 Note 集群名称在同一个用户和同一个地域下必须唯一。 地域: 所创建集群将要部署到的地域。 可用区:集群的可用区。 Note 您可以根据您的服务器分布情况,选择不同的地域和可用区。 设置集群的网络类型。目前支持专有网络 VPC 网络类型。 专有网络 VPC 需要配置相关信息。 专有网络 VPC 支持您基于阿里云构建一个隔离的网络环境,您可以完全掌控自己的虚拟网络,包括自由 IP 地址范围、划分网段、配置路由表和网关等。 您指定一个 VPC、一个 VSwitchId 和容器的起始网段(Docker 容器所属的子网网段,为了便于 IP 管理,每个虚拟机的容器属于不同网段,容器子网网段不能和虚拟机网段冲突)。为了防止网络冲突等问题,建议您为容器集群建立属于自己的 VPC/VSwitchId。 添加节点。 您可以在创建集群的同时创建若干个节点,或者创建一个零节点集群并添加已有云服务器。有关如何添加已有云服务器的详细信息,参见添加已有节点。 创建节点 设置节点的操作系统。 目前支持的操作系统包括 Ubuntu 16.04 64 位和 CentOS 7.4 64 位。 设置云服务器的实例规格。 您可选择不同的实例规格和数量,并指定数据盘的容量(云服务器默认带有 20G 大小的系统盘)和登录密码。集群创建过程中,容器服务会使用您设置的 登录密码 配置 ECS 节点,但是容器服务不会保存该密码。 Note 如果您选择了数据盘,它会被挂载到 /var/lib/docker 目录,用于 Docker 镜像和容器的存储。 从性能和管理考虑,建议您在宿主机挂载独立的数据盘,并利用 Docker 的 volume 对容器的持久化数据进行管理。 添加已有节点您可以单击下边的选择已有实例将已有的云服务器添加到集群中,或者直接单击创建集群等集群创建完成后再通过集群列表页面添加已有云服务器,参见 添加已有节点。 配置 EIP。 当您将网络类型设置为 VPC 时,容器服务会默认给每一个专有网络下的云服务器配置一个 EIP。如果不需要,您可以勾选不保留公网EIP复选框,但是需要额外配置 SNAT 网关。 Note 每个账号最多可申请 20 个EIP。当您创建集群时选择使用 VPC 网络且选择系统自动创建 EIP 时,如果您账号下的 EIP 已达到配额,创建集群会失败。 创建一个负载均衡实例。 目前创建集群会默认创建一个负载均衡实例。您可以通过这个负载均衡实例访问集群内的容器应用。所创建的负载均衡实例为按量付费实例。 在 ECS 节点上安装云监控插件。 您可以选择在节点上安装云监控插件,从而在云监控控制台查看所创建 ECS 实例的监控信息。 将节点 IP 添加到 RDS 实例的白名单。 您可以选择将所创建节点的 IP 添加到 RDS 实例的白名单中,方便 ECS 实例访问 RDS 实例。 Note 建议您选择创建节点时进行该项配置。 如果您选择添加已有节点,对该项进行配置。在集群创建界面就添加已有 ECS 实例,配置可用;在创建零节点集群后添加 ECS 实例,该配置不生效。 您仅能将 ECS 实例的 IP 添加到位于同一地域的 RDS 实例的白名单中。 单击请选择您想要添加白名单的RDS实例。 在弹出的对话框中选择所需的 RDS 实例并单击确定。 单击创建集群。 集群创建成功后,如果需要单独配置云服务器或负载均衡,可以去相应的控制台进行相关操作。 后续操作 您可以查看集群创建日志。在 集群列表页面,选择所创建的集群并单击 查看日志。 您可以在创建的集群中创建应用。有关创建应用的详细信息,参见创建应用。 参考文档 如果集群创建失败,您可以参考创建集群失败常见错误 进行问题排查。
2019-12-01 22:57:21 0 浏览量 回答数 0

回答

详细解答可以参考官方帮助文档 您可以在创建集群的时候同时指定云服务器的配置和个数,也可以创建一个零节点的集群,之后再绑定其他云服务器。 Note 如果您选择创建一个零节点集群,创建完成后,集群会处于“待激活”状态,添加云服务器后就可以激活集群(变为“运行中”状态)。有关如何向集群中添加已有云服务器,参见 添加已有节点。 使用须知 容器服务在创建集群的过程中,会进行如下操作: 如果您勾选自动创建负载均衡,系统会创建负载均衡,并配置 80->9080 监听。 创建安全组,安全组的规则如下: VPC 网络入方向: 如果您已经开通了 RAM 服务,系统会创建 RAM 子账号。 如果您选择创建节点,系统会创建 ECS。同时为 ECS 分配公网 IP (如果是 VPC 网络,则会分配 EIP,同时会创建相应的路由规则)。 集群创建过程中,容器服务会使用您设置的登录密码配置 ECS 节点。 Note 容器服务不会保存该密码。 VPC 节点配置失败时,容器服务会收集节点创建初始化的标准输出信息。您可以在集群的日志信息中查看。 限制说明 用户账户需有 100 元的余额并通过实名认证,否则无法创建按量付费的 ECS 实例和负载均衡。 随集群一同创建的负载均衡实例只支持按量付费的方式。 每个账号默认可以创建的云资源有一定的配额,如果超过配额创建集群会失败。请在创建集群前确认您的配额。如果您需要提高您的配额,请提交工单申请。 每个账号默认最多可以创建 5 个集群(所有地域下),每个集群中最多可以添加 20 个节点。 每个账号默认最多可以创建 100 个安全组。 每个账号默认最多可以创建 60 个按量付费的负载均衡实例。 每个账号默认最多可以创建 20 个EIP。 操作步骤 登录容器服务管理控制台。 在 Swarm 菜单下,单击左侧导航中的集群,单击右上角的创建集群。 设置集群的基本信息。 集群名称: 要创建的集群的名称。可以包含 1~63 个字符,包括数字、中文字符、英文字符和连字符 (-)。 Note 集群名称在同一个用户和同一个地域下必须唯一。 地域: 所创建集群将要部署到的地域。 可用区:集群的可用区。 Note 您可以根据您的服务器分布情况,选择不同的地域和可用区。 设置集群的网络类型。目前支持专有网络 VPC 网络类型。 专有网络 VPC 需要配置相关信息。 专有网络 VPC 支持您基于阿里云构建一个隔离的网络环境,您可以完全掌控自己的虚拟网络,包括自由 IP 地址范围、划分网段、配置路由表和网关等。 您指定一个 VPC、一个 VSwitchId 和容器的起始网段(Docker 容器所属的子网网段,为了便于 IP 管理,每个虚拟机的容器属于不同网段,容器子网网段不能和虚拟机网段冲突)。为了防止网络冲突等问题,建议您为容器集群建立属于自己的 VPC/VSwitchId。 添加节点。 您可以在创建集群的同时创建若干个节点,或者创建一个零节点集群并添加已有云服务器。有关如何添加已有云服务器的详细信息,参见添加已有节点。 创建节点 设置节点的操作系统。 目前支持的操作系统包括 Ubuntu 16.04 64 位和 CentOS 7.4 64 位。 设置云服务器的实例规格。 您可选择不同的实例规格和数量,并指定数据盘的容量(云服务器默认带有 20G 大小的系统盘)和登录密码。集群创建过程中,容器服务会使用您设置的 登录密码 配置 ECS 节点,但是容器服务不会保存该密码。 Note 如果您选择了数据盘,它会被挂载到 /var/lib/docker 目录,用于 Docker 镜像和容器的存储。 从性能和管理考虑,建议您在宿主机挂载独立的数据盘,并利用 Docker 的 volume 对容器的持久化数据进行管理。 添加已有节点您可以单击下边的选择已有实例将已有的云服务器添加到集群中,或者直接单击创建集群等集群创建完成后再通过集群列表页面添加已有云服务器,参见 添加已有节点。 配置 EIP。 当您将网络类型设置为 VPC 时,容器服务会默认给每一个专有网络下的云服务器配置一个 EIP。如果不需要,您可以勾选不保留公网EIP复选框,但是需要额外配置 SNAT 网关。 Note 每个账号最多可申请 20 个EIP。当您创建集群时选择使用 VPC 网络且选择系统自动创建 EIP 时,如果您账号下的 EIP 已达到配额,创建集群会失败。 创建一个负载均衡实例。 目前创建集群会默认创建一个负载均衡实例。您可以通过这个负载均衡实例访问集群内的容器应用。所创建的负载均衡实例为按量付费实例。 在 ECS 节点上安装云监控插件。 您可以选择在节点上安装云监控插件,从而在云监控控制台查看所创建 ECS 实例的监控信息。 将节点 IP 添加到 RDS 实例的白名单。 您可以选择将所创建节点的 IP 添加到 RDS 实例的白名单中,方便 ECS 实例访问 RDS 实例。 Note 建议您选择创建节点时进行该项配置。 如果您选择添加已有节点,对该项进行配置。在集群创建界面就添加已有 ECS 实例,配置可用;在创建零节点集群后添加 ECS 实例,该配置不生效。 您仅能将 ECS 实例的 IP 添加到位于同一地域的 RDS 实例的白名单中。 单击请选择您想要添加白名单的RDS实例。 在弹出的对话框中选择所需的 RDS 实例并单击确定。 单击创建集群。 集群创建成功后,如果需要单独配置云服务器或负载均衡,可以去相应的控制台进行相关操作。 后续操作 您可以查看集群创建日志。在 集群列表页面,选择所创建的集群并单击 查看日志。 您可以在创建的集群中创建应用。有关创建应用的详细信息,参见创建应用。 参考文档 如果集群创建失败,您可以参考创建集群失败常见错误 进行问题排查。
2019-12-01 22:57:21 0 浏览量 回答数 0

问题

Swarm mode 集群的创建集群

阿里云容器服务支持创建 swarm mode 集群。您可以在创建集群的时候同时指定云服务器的配置和个数,也可以创建一个零节点的集群,之后再绑定其他云服务器。 [backcolor=transparen...
反向一觉 2019-12-01 21:20:49 1310 浏览量 回答数 0

问题

Swarm 集群 集群管理 创建GN4型GPU 云服务器集群

您可以创建集群,以使用 GN4 型 GPU 云服务器。     说明: 如果您选择创建一个零节点集群,创建完成后,集群会处于“待激活”状态,添加云服务器后就可以激活集群࿰...
青蛙跳 2019-12-01 21:33:20 743 浏览量 回答数 0

问题

集群管理如何创建 GN4 型 GPU 云服务器集群

您可以创建集群用以使用 GN4 型 GPU 云服务器。 [backcolor=transparent]注意:如果您选择创建一个零节点集群,创建完成后,集群会处于“待激活”状态࿰...
反向一觉 2019-12-01 21:17:13 2068 浏览量 回答数 0

回答

在浏览器里输入 [url=file://\\10.2.6.120]\\10.2.6.120[/url] 弹出以下“\\10.2.6.120无法访问。你可能没有权限访问网络资源。请与这台服务器的管理员联系以查明你是否有访问权限。拒绝访问。” 现在公司最喜欢用WIN2000/ xp,但是这个系统本身就带有些系统排斥,因为内网的资源是共享的,所以经常碰到等入不了的问题,系统提示:此工作组的服务器列表无法使用。下面就着手解决.但是首先,我们先来看下网络邻居互相访问的最基本的条件: 1.双方计算机打开,且设置了网络共享资源; 2.双方的计算机添加了 "Microsoft 网络文件和打印共享" 服务; 3.双方都正确设置了网内IP地址,且必须在一个网段中; 4.双方的计算机中都关闭了防火墙,或者防火墙策略中没有阻止网上邻居访问的策略。 5. XP首次使用时在网上邻居的属性里面已经新建一个网络连接进行网络安装向导 6.计算机之间的物理连接正常。在桌面计算机中,每个网卡后面的指示灯是亮的,集线器或交换机是打开的,而且每个客户端连接的指示灯都是亮的,网线的水晶头接触良好。 7.确保所有计算机上都安装了TCP/IP,并且工作正常。 在Windows XP中默认安装了TCP/IP。但是,如果出了网络问题想卸载后重新安装TCP/IP就不容易了:在“本地连接”属性中显示的此连接使用下列项目列表中单击Internet协议(TCP/IP)项,您将发现卸载按钮不可用(被禁用)。 这是因为传输控制协议/Internet协议(TCP/IP)堆栈是Microsoft XP/ 2003的核心组件,不能删除。在这种情况下,如果需要重新安装TCP/IP以使TCP/IP堆栈恢复为原始状态。可以使用NetShell实用程序重置 TCP/IP堆栈,使其恢复到初次安装操作系统时的状态。方法是:在命令提示符后键入以下命令,然后按ENTER键:netsh int ip reset c:\resetlog.txt,其中,Resetlog.txt记录命令结果的日志文件,一定要指定,这里指定了Resetlog.txt日志文件及完整路径。运行此命令的结果与删除并重新安装TCP/IP协议的效果相同。 既然我们现在了解明白了这些条件,就可以着手解决: 第一种可能性就是本身系统系统浏览的正常现象。如微软公司文档中提到的预期的升级行为.详细的可以到这里看: http://support.microsoft.com/kb/304040/ZH-CN/ 还有一点, 在实际的网络运用中,安装Windows XP系统的电脑有时会出现不能与Windows 98、Windows 2000的电脑互相访问的问题,即使是开启Guest账号、安装NetBEUI协议、设置共享文件夹,也不能正常访问,这就属于系统本身浏览的政策现象. 第二种是开了防火墙,在XP中自带的防火墙会导致无法访问网络邻居.可以通过命令net view \\computername 来查看.不论是2000还是XP只要关掉防火墙就可以.同时确保防火墙没有禁止以下端口的通讯:UDP-137、UDP-138、TCP-139、 TCP-445(仅WIN2K及以后的操作系统)。 Windows XP最新的SP2补丁对ICS做了很大的改进,功能更强大了,ICS有了自己的设置项,安装SP2后,默认情况下,启用ICS防火墙,不允许任何外部主动连接,即使是本地的应用程序要访问网络也需要在许可列表中做设置。 但是防火墙阻断正常的网络浏览服务通讯,结果是别人在网上邻居中看不到你的计算机.这时候如果开启了ICS,打开属性,在服务这栏,选择添加,添加服务的对话框共有四个编辑框,最上边是描述服务名称,以便于记忆,从上到下第二个是应用服务的IP地址或名称,输入127.0.0.1表示本机。 下面连个是内外端口号,旁边的tcp/udp标示这个端口是udp连接还是tcp连接。 按照下面的表格输入3个服务 名称 协议 端口 NetBIOS Name Service UDP 137 NetBIOS Datagram Service UDP 138 NetBIOS Session Service TCP 139 PS: 137/UDP -- NetBIOS名称服务器,网络基本输入/输出系统(NetBIOS)名称服务器(NBNS)协议是TCP/IP上的NetBIOS (NetBT)协议族的一部分,它在基于NetBIOS名称访问的网络上提供主机名和地址映射方法。138/UDP -- NetBIOS数据报,NetBIOS数据报是TCP/IP上的NetBIOS (NetBT)协议族的一部分,它用于网络登录和浏览。 139/TCP -- NetBIOS会话服务,NetBIOS会话服务是TCP/IP上的NetBIOS (NetBT)协议族的一部分,它用于服务器消息块(SMB)、文件共享和打印。 第三种是查看Guest用户激活了没有,可以从“控制面板|管理工具|计算机管理|本地用户和组|用户”中找到“Guest”账户,并用鼠标右击打开 “Guest属性”对话框,去除这里的“账户已停用”复选框上的对钩标记 .Windows XP的Guest帐户允许其他人使用你的电脑,但不允许他们访问特定的文件,也不允许他们安装软件。对Windows XP Home Edition计算机或工作组中的Windows XP Professional计算机的所有网络访问都使用来宾帐户。使用net user guest确保为网络访问设置了来宾帐户,如果该帐户是活动的,命令输出中会出现一行类似下面这样的内容:Account active Yes;如果该帐户不是活动的,请使用下面的命令授予来宾帐户网络访问: net user guest /active:yes 或者打开控制面板->用户帐户或者在管理工具->计算机管理->本地用户和组中打开Guest帐户.同时设置为允许Guest(来宾)帐号从网络上访问。 在运行里输入gpedit.msc,弹出组策略管理器,在‘计算机配置-Windows设置-本地策略-用户权利指派’中,有“拒绝从网络访问这台计算机”策略阻止从网络访问这台计算机,如果其中有GUEST帐号,解决办法是删除拒绝访问中的GUEST帐号。 第四种查看协议,IPX,netbeui,TIP/IP协议,选择开启,共享用的是139,445端口. Win2k安装NetBEUI协议. 网上邻居->属性->本地连接->属性---->安装------>协议------->NetBEUI Protocol XP右击网上邻居-属性,选择要共享的网卡。把IP设置在局域网的同一个网段上。在XP中打开 TCP/IP 上的 NetBIOS 开始---->控制面板---->网络和 Internet 连接---->网络连接---->本地连接---->属性---->Internet 协议 (TCP/IP) ---->常规---->高级---->WINS选项---->NetBIOS---->启用 TCP/IP 上的 NetBIOS---->确定[点击2次] 第五种在共享文件夹前加个符号,比如¥,%等 第六种检查Win2000是否存在安全策略限制 开始 -> 运行 -> gpedit.msc -> 计算机配置 -> windows设置 -> 本地策略 -> 用户权利分配 -> 删除"拒绝从网络访问这台计算机"中的guest用户。 XP的主策略安全设置 开 始 -> 运行 -> gpedit.msc -> 计算机配置 -> windows设置 -> 安全设置 ->本地策略 ->用户权利分配 -> 从网络上访问此计算机"属性那里性质Everone或者在"拒绝从网络访问这计算机"属性中删除GUEST 第七种“文件及打印机共享”的限制,允许其他用户访问我的文件点击激活就可以,其他的一些比较少碰到的问题如内部IP地址发生了冲突,甚至包括Hub故障、线路故障等就不说了 第八种启动"计算机浏览器"服务.根据微软的文档工作组中的一台或多台计算机没有启动或已关闭(禁用)"计算机浏览器"服务也会导致访问网络邻居失败.打开就可以了 开始---->我的电脑---->管理---->服务和应用程序---->服务---->在右边的详细信息窗格中,检查"计算机浏览器"服务是否已启动,右击计算机浏览器,然后单击启动 第九种运行网络标识向导. 我的电脑---->属性---->计算机名选项卡----> 网络 ID按钮,开始“网络标识向导”: ---->下一步---->本机是商业网络的一部分,用它连接到其他工作着的计算机---->下一步---->公司使用没有域的网络---->下一步---->输入你的局域网的工作组名---->下一步---->完成 第十种检查RPC、Plug and Play服务已启动,检查相应的系统文件夹的权限,重新注册以下的动态链接库: regsvr32 netshell.dll regsvr32 netcfgx.dll regsvr32 netman.dll 第十一种设置帐号和密码. 由于WinNT内核的操作系统,在访问远程计算机的时候,好像总是首先尝试用本地的当前用户名和密码来尝试,可能造成无法访问,在这里把用户密码添加进去就可以了。 第十二种ping ip ,然后在地址输入栏中输入“192.168.1.8”,单击“确定”。 用搜索计算机的方法访问,计算机更新列表需要时间,搜索计算机可以加快更新列表。点击“网上邻居”右键中的“搜索计算机”,输入计算机名,点击“立即搜索”,就可以看到你要访问的计算机。直接双击右边计算机名就可以打开它了。 用映射驱动器的方法访问,进入DOS方式,输入“NET VIEW \killer”,回车这是查看计算机上有哪些共享文件夹,如D。再输入NET USE Z:\Killer\D将计算机IBM-ZB共享的文件夹D映射为H:盘,在命令提示符下键入“Z:”。你会发现你已经连到目标计算机上了。 如果一个文件共享的时候在文件名前上了符号如¥%隐藏文件,可以在DOS下net share可以看的到。 由于WIN是中断式操作系统,如果对OS不是很熟悉的话会产生误解,相关的网络浏览过程方面的资料. 十三.打开控制面板,在用户一项里打开GUEST用户,再在控制面板,管理工具里,打开计算机管理,在里面选择本地用户和组,再选择用户,在GUEST上点右键,选择属性,这里有两种选择方法一种是需要密码,一种是不需要密码,如果需要密码就把《用户不能更改密码》和《密码永不过期》打上勾,如果不需要密码就直接把上面所有的勾去掉!还有如果需要密码的话,记得在GUEST上点右键,选择所有任务,设置密码!这里就是设置访问权限了,这一切都完毕以后关闭计算机管理,然后再在管理工具里打开本地安全策略,在本地策略里选择《用户权利指派》在用户权利指派里找到《拒绝本地登陆》一项,并把它打开,把里面的 GUEST删除掉,然后再找到《拒绝从网络访问这台计算机》打开,也是同样把GUEST删除掉,再找到《从网络访问此计算机》打开,在里面添加GUEST 项,一切就OK了!如果是在WIN98下访问XP,需要在WIN98的网上邻居属性里添加一个NETBOIS协议! 这样大家就可以在同一个子网里互访了! 十四、解除windows xp的文件共享限制 在安装了windows xp的计算机上,即使网络连接和共享设置正确,使用其他系统的用户仍然无法访问该计算机。默认情况下,windows xp的本地安全设置要求进行网络访问的用户全部采用来宾方式。同时,在windows xp安全策略的用户权利指派中又禁止guest用户通过网络访问系统。这样两条相互矛盾的安全策略导致了网内其他用户无法通过网络访问使用windows xp的计算机。你可采用以下方法解决。 方法一、解除对guest账号的限制 点击“开始→运行”,在“运行”对话框中输入“gpedit.msc”,打开组策略编辑器,依次选择“计算机配置→windows设置→安全设置→本地策略→用户权利指派”,双击“拒绝从网络访问这台计算机”策略,删除里面的“guest”账号。这样其他用户就能够通过guest账号通过网络访问使用 windows xp系统的计算机了。 方法二、更改网络访问模式 打开组策略编辑器,依次选择“计算机配置→windows设置→安全设置→本地策略→安全选项”,双击“网络访问:本地账号的共享和安全模式”策略,将默认设置“仅来宾—本地用户以来宾身份验证”,更改为“经典:本地用户以自己的身份验证”。 现在,当其他用户通过网络访问使用windows xp的计算机时,就可以用自己的“身份”进行登录了。当该策略改变后,文件的共享方式也有所变化,在启用“经典:本地用户以自己的身份验证”方式后,我们可以对同时访问共享文件的用户数量进行限制,并能针对不同用户设置不同的访问权限。 不过我们可能还会遇到另外一个问题,当用户的口令为空时,访问还是会被拒绝。原来在“安全选项”中有一个“账户:使用空白密码的本地账户只允许进行控制台登录”策略默认是启用的,根据windows?xp安全策略中拒绝优先的原则,密码为空的用户通过网络访问windows xp的计算机时便会被禁止。我们只要将这个策略停用即可解决问题。 答案来源网络,供参考,希望对您有帮助
问问小秘 2019-12-02 02:19:31 0 浏览量 回答数 0
阿里云大学 云服务器ECS com域名 网站域名whois查询 开发者平台 小程序定制 小程序开发 国内短信套餐包 开发者技术与产品 云数据库 图像识别 开发者问答 阿里云建站 阿里云备案 云市场 万网 阿里云帮助文档 免费套餐 开发者工具 企业信息查询 小程序开发制作 视频内容分析 企业网站制作 视频集锦 代理记账服务 企业建站模板