查看订单申请审批进度结果..................................................................................30 3.6 SSH 登录虚拟机............................................................................................. 拟机，也可一次申 请多组不同配置的虚拟机。  申请虚拟机部署后，自动部署指定版本的中间件、数据库服务器以及其他服务目录 上可选的软件。  申请自动部署中间件、数据库集群  Web SSH 登陆到虚拟机操作系统（如果集成了 JumpServer）  变更虚拟机 CPU 内存配置  添加云磁盘，并自动挂载到指定目录  支持将虚拟机归属到项目、应用系统以及打标签，并按项目、按应用系统、按云平 在【申请】页面，点击要申请的产品，打开【申请产品】向导第一页，如图 3-2 所示。 (4) 在【申请产品】向导第一页【基本信息】页，选择申请虚拟机的数量、以及虚拟机 CPU 内存配置、磁盘配置、SSH 登陆密码、主机名、安全组等信息，如图 3-2 所 示，选择填写完后点击【下一步】打开【申请产品】向导第二页。 (5) 在【申请产品】向导第二页【其它信息】页，选择所申请虚拟机的租期、回收策略，

your previous application state. With Git’s excellent security guarantees, you can also use your SSH key to sign commits that enforce strong security guarantees about the authorship and provenance of Spin up a Kubernetes Cluster eBook 16 3. Download and install kubelet, kubeadm and Docker To begin SSH into each machine and become root (for example, run sudo su -). Install the required binaries onto instructions that appear. 2. Config repository - Add the ssh URL with the path to the YAML files for the microservices-demo: SSH URL: git@github.com:/microservices-demo

杭州飞致云信息科技有限公司 9 3.2 端口说明  数据库节点服务器需要开通的访问端口如下： 端口 作用 说明 22 SSH 安装、升级及管理使用 3306 数据库 mysql 服务使用  CloudExplorer 节点服务器需要开通的访问端口如下： 端口 作用 说明 22 SSH（可以修改为其他） 安装、升级及管理使用 80/443 CloudExplorer Web 服务端口 开放给负载均衡层对接 报错：管理中心->同步用户后相同邮箱用户只能同步过来一个 处理：登录 Keycloak，修改配置开启重复邮箱 杭州飞致云信息科技有限公司 28 9.4 设备管理信息异常 问题：申请主机后 ssh 连接失败，导致设备管理信息异常 处理：删除 .ssh/known_hosts 文件中对应主机记录 9.5 CMP 访问页面不安全 问题：访问 CMP url 后显示不是私密连接，高级->继续访问以后页面无法访问 处理：

使用创建集群产品功能配置，创建集群产品功 能可定义虚拟机与脚本的组合编排任务支持 实现中间件、数据机多机集群部署。 需要配置主机名自动生成命名规则，用户侧申请 向导中的选项是否显示、是否必填，如是否允许 指定 SSH root 登录密码，是否可选择安全组时 可产品模版功能配置，配置各个云平台对应的 产品模版中的选项。 当需要配置用户侧申请向导中是否显示某些要选 择的标签、是否必须时 使用服务目录/产品管理/向导设置进行配置 （5）可在向导第三页配置各个云平台的默认产品申请项模版，即配置各个云平台虚拟 机产品的申请向导中的可申请项及申请项的选择值范围，如果 7-3 所示。在页面中配置  选项是否可见，比如是否允许用户侧指定 SSH root 账号登录密码，是否允许指定 安全组，是否允许创建弹性 IP  是否必须必选  选项的选择值范围, 比如 CPU、内存的可选最大值  选项的后台设定, 比如资源池放置策略、IP 小、内置管理员用户、SSH root 登录密码、端口。 主要用于在服务目录产品部署过程中给自动部署程序提供必要的 SSH 登录信息，以 及操作系统类型版本信息，以便能自动 SSH 登录，选择产品对应的操作系统类型版本的 部署脚本进行部署。 注意: 对于 VMware 镜像，如果在向导之前设置将其设置为某个操作系统产品的可用 区的镜像，则在此务必配置镜像的 SSH 登录用户、密码。 杭州飞致云信息科技有限公司

分级分组分类管理(按业务、按环境类型等，可自定义) 支持 归属关系管理（归属组织、项目、业务系统、人等） 支持 虚拟机实例操作(停止、启动、重启、释放) 支持 虚拟机实例生命周期配置变更、续期、回收管理 支持 虚拟机 SSH 登陆信息管理 支持 虚拟机命名规则规范管理 支持 公有云私有云安全组实例生命周期创建、变更、删除 支持 公有云私有云弹性 IP 实例生命周期创建、绑定、解绑、释放 支持 公有云私有云 RDS 能够选择多个筛选条件快速筛选虚拟机；  能够选择部署中间件、数据库、运维工具代理等各类软件；  能够选择续期，延长使用时间  如果与 JumpServer 堡垒机集成，能够直接从 WEB 浏览器 SSH 登录到目标机  操作系统中。 2.3.4 云磁盘在线申请部署及操作、变更、回收 应用开发测试、运维人员可查看其负责的各个项目下磁盘资源列表，并能够申请私有云、 公有云云磁盘，指定查询条件 具平台，下表为各类运维工具支持 的平台工具。 表 4: 运维工具平台支持 运维工具类型 支持工具 说明 堡垒机 JumpServer 集成支持用户、组织、资产同步与全生命周期管理，Web SSH 登录 备份 Veeam 支持备份情况概览，备份统计，以及创建管理虚拟机备份策略、恢复 等 漏洞扫描 绿盟 支持集成漏洞扫描引擎 API； 支持用户自助创建漏洞扫描任务，并解析扫描结果；

钉钉 ⼯单 通知 / 审批 LDAP 对象存储 ⽇志存储 … Linux Windows ⽹络设备 数据库 Web 虚拟应⽤ … 基础设施 使⽤者 服务 Https API SSH Client … KMS JumpServer 提供的堡垒机必备功能 身份验证 Authentication 登录认证 LDAP / AD 认证；CAS 认证； RADIUS 认证

端云混合场景：打通云和端混合部署，实现一致性交付流程 v 上线资源设备只能人工确认，资源设备没有统 一的管理平台。 研发排查问题困难，对于服务进行诊断，每有 一个资源设备都需要给研发单独分配 SSH 权 限，管理成本巨高。 开发 debug 过程需要登录统一的内网主机使 用 Kubectl 操作，权限不可控，风险大。 对于新上项目，面对不同的使用场景，需要创建多 条 Jenkins

端云混合场景：打通云和端混合部署，实现一致性交付流程 v 上线资源设备只能人工确认，资源设备没有统 一的管理平台。 研发排查问题困难，对于服务进行诊断，每有 一个资源设备都需要给研发单独分配 SSH 权 限，管理成本巨高。 开发 debug 过程需要登录统一的内网主机使 用 Kubectl 操作，权限不可控，风险大。 对于新上项目，面对不同的使用场景，需要创建多 条 Jenkins Job，配置繁琐，维护负担重。