配置认证规则 背景信息 认证规则用于指定依据哪些规则或者协议对用户进行认证，如果用户信息符合指定的规则，则判定认证通过。认证规则基于用户组匹配，同一组用户采用相同的认证规则。 配置步骤 单击页面左上角按钮，选择“准入管理 > 准入策略 > 认证授权”，单击“认证规则”页签。 单击“创建”，创建认证规则，如图1所示。

查看更多 →

配置认证规则 背景信息 认证规则用于指定依据哪些规则或者协议对用户进行认证，如果用户信息符合指定的规则，则判定认证通过。认证规则基于用户组匹配，同一组用户采用相同的认证规则。 配置步骤 单击页面左上角按钮，选择“准入管理 > 准入策略 > 认证授权”，单击“认证规则”页签。 单击“创建”，创建认证规则，如图1所示。

查看更多 →

配置认证规则 背景信息 认证规则用于指定依据哪些规则或者协议对用户进行认证，如果用户信息符合指定的规则，则判定认证通过。认证规则基于用户组匹配，同一组用户采用相同的认证规则。 配置步骤 切换到高级参数配置模式。 以租户帐号登录华为乾坤控制台。 单击页面左上角按钮，单击“我的服务 >

查看更多 →

配置授权规则 背景信息 对于通过认证的用户进行授权时，需要根据授权规则匹配用户，为符合规则的用户提供特定的权限集合。 配置步骤 切换到高级参数配置模式。 以租户帐号登录华为乾坤控制台。 单击页面左上角按钮，单击“我的服务 > 云管理网络”，进入云管理网络服务首页。 单击右上角的“

查看更多 →

配置审计规则 添加审计范围 添加SQL注入规则 启用或禁用SQL注入检测 添加风险操作 配置隐私数据保护规则 SQL白名单

查看更多 →

IP地址：限制可调用API的IP地址。 账号名：仅适用IAM认证类型的API，限制可用于调用API的账号。 仅支持配置账号名，对账号及账号下的IAM用户做限制，不支持配置IAM用户名。 Site实例中，不支持选择“账号名”。 账号ID：仅适用IAM认证类型的API，限制可用于调用API的账号。 仅

查看更多 →

筛选结果中将会包含多个安全组，找到控制节点的安全组（以[cce集群名称]-cce-control开头），单击“配置规则”。 修改入方向的5443端口规则，单击“修改”。 根据需求修改允许访问的源地址。例如，客户端需要访问API Server的IP为100.*.*.*，则可添加5443端口入方向规则的源地址为100

查看更多 →

配置RabbitMQ实例的公网访问 当您需要通过公网地址访问RabbitMQ实例时，可开启实例的公网访问功能，并设置弹性IP地址。当业务不再使用公网访问功能时，也可以关闭实例的公网访问功能。 公网访问与VPC内访问相比，可能存在网络丢包和抖动等情况，且访问时延有所增加，因此建议仅

查看更多 →

给指定用户组中的用户。创建远程通知规则的参数说明请参见表1。 为了发送远程通知，需要用户录入手机号码和邮箱地址等个人数据。您需遵循所适用国家的法律或公司用户隐私政策采取足够的措施，以确保用户的个人数据受到充分的保护。 单击“确定”。 相关任务 删除规则：对于冗余的规则，用户可在规

查看更多 →

配置访问网络 概述 内网访问 公网访问 VPN/云专线访问

查看更多 →

Server绑定弹性公网IP。配置完成后，集群API Server将具有公网访问能力。 绑定弹性公网IP后，集群存在公网访问风险，建议为控制节点安全组加固5443端口的入方向规则。详情请参见如何配置集群的访问策略。 此操作将会短暂重启 kube-apiserver 并更新集群访问证书（kubeconfig），请避免在此期间操作集群。

查看更多 →

配置访问方式 配置环境内访问端口 配置负载均衡 配置负载均衡与路由 新旧版本界面变更说明 父主题： 组件配置

查看更多 →

0。 权限 默认勾选且不可修改。读/写仓库：授予使用Https方式，读写访问仓库权限。 失效时间 必填参数。设置Token失效的时间。 说明： 默认为当前日期的30天之后，包含当天共30天。例如7月3号新建的Token，失效日期默认为8月2号23点59分59秒。其中，失效日期最长可设置为1年，且不可为空。

查看更多 →

访问 MRS 集群上托管的开源组件Web页面 开源组件Web站点 组件常用端口列表 通过专线访问 通过弹性公网IP访问 通过Windows 弹性云服务器 访问 创建连接MRS集群的SSH隧道并配置浏览器

查看更多 →

对于开启了Kerberos认证的MRS集群，访问Flink WebUI，需提前创建具有FlinkServer管理员权限或应用查看、应用编辑权限的角色，并为用户绑定该角色，角色创建可参考创建FlinkServer权限角色。 在“Flink WebUI”右侧，单击链接，访问Flink的WebUI。 图1

查看更多 →

后在合理的时间重启系统，请评估风险后操作。 根因分析 iptables的connection-tracking模块使用系统内存的一部分来跟踪表中的连接。“table full, dropping packet”表明连接跟踪表已满，不能为新连接创建新的条目，因为没有更多的空间。因此出现“dropping

查看更多 →

【Hue WebUI】Hue WebUI页面无法访问 现象描述 Hue服务组件的Hue WebUI页面打不开。 原因分析 端口未对外开放。 浮动IP配置错误。 一次性查询大量的数据，导致查询耗时长，占用了Hue中Hive的链接，导致Hue访问出现异常。 排查思路 在浏览器所在的本地机

查看更多 →

自定义告警源：该规则仅对指定告警源产生的告警生效。 高级条件 对各参数项（定位信息、告警源类型等）的条件限制。例如需要根据告警的定位信息进行筛选告警，则选择“定位信息”、“包含”，并输入对应的目标告警的定位信息关键字段。 时间条件 生效时间 设置规则的生效时间段，缺省为 服务器 时间。 按天 设置一周当中规则的具体生效日。

查看更多 →

1版本，将20%流量转发到1.0.0版本。当请求中不包含上述attachment的时候，将80%的流量转发到实例标签为group:green的实例，20%的流量转发到实例标签为group:red的实例。 父主题： Dubbo应用实现标签路由功能

查看更多 →

配置语速规则 背景信息 您可以为不同的业务场景配置不同的语速规则，后续可在业务场景配置中进行引用。 系统支持通过页面添加的方式管理语速规则。 操作步骤 使用租户管理员账号登录客户服务云，选择“配置中心 > 质量管理 > 质检规则”，选择“语速规则”页签进入语速规则主页面。 图1 语速规则列表展示页面

查看更多 →

配置质检规则 配置静默规则 配置对话规则 配置语速规则 配置抢插话规则 父主题： 管理智能质检

查看更多 →