- 最新动态
- 功能总览
- 产品介绍
- 快速入门
-
用户指南
- 部署服务CodeArts Deploy使用流程
- 购买并授权使用CodeArts Deploy
- 访问CodeArts Deploy服务首页
- 配置部署服务的主机集群
-
使用空白模板新建并部署应用
- 使用空白模板创建CodeArts Deploy应用
- 配置CodeArts Deploy应用的部署步骤
- 配置CodeArts Deploy应用的参数
- 配置CodeArts Deploy应用的主机环境
- 配置CodeArts Deploy应用不同角色的管理权限
- 部署CodeArts Deploy应用并查看结果
- 配置CodeArts Deploy应用的系统通知和第三方订阅通知
- 使用预置模板新建并部署应用
- 使用自定义模板新建并部署应用
- 查询审计日志(可选)
- 最佳实践
- API参考
- 场景代码示例
-
常见问题
- 主机管理
- 应用部署
-
公共问题
- 一台主机是否只能对应一个项目?
- 是否需要事先将运行环境(Tomcat、python等)安装到用户主机中,再部署应用?
- 部署应用失败,提示“AnsibleUndefinedVariable: 'xxxx' is undefined”,怎样处理?
- 应用部署成功但应用验证路径下的url无法访问,怎样处理?
- 部署应用失败,日志提示DNS解析问题如何解决?
- 草稿应用无法部署,如何解决?
- 部署应用失败,JDK已安装且已配置环境变量,但报错:please configure JDK environment variables,怎样处理?
- 日志提示权限不够,怎样处理?
- 路径不合法,怎样处理?
- 提示“环境下没有主机”,怎样处理?
- 使用sudo权限执行报错,怎样处理?
- 文件不存在或者路径不正确,怎样处理?
- 当前主机用户权限不足,怎样处理?
- 文件路径不存在,怎样处理?
- 选择【Docker应用部署-Linux】系统模板,Ubuntu22执行步骤“创建并启动容器”时失败,怎样处理?
- Windows主机部署过程中,偶现连接超时,怎样处理?
-
自定义应用步骤问题
- URL健康测试
- 选择部署来源
- 停止服务
-
拷贝文件
- 没有找到目标文件
- 文件路径不合法
- 文件不存在或者路径不正确
- 部署“拷贝文件”步骤显示成功但没达到预期结果
- 当前主机用户权限不足
- Linux环境间拷贝文件报错: copy file failed
- windows环境间拷贝文件报错:Windows does not support copying files between hosts
- 环境间拷贝文件报错:Hosts using secret key credit do not support copying files between
- 部署应用中断
- 权限不够
- 参数含反斜杠“\”(特例)
- 环境下没有主机
- 环境不存在
- windows主机部署应用失败
- 使用sudo权限执行报错
- 部署进程被第三方杀毒软件拦截
- 路径不合法
- 在Centos上安装软件提示网络故障
- 在Ubuntu上安装软件提示网络故障
- Linux机器输入Windows路径,提示安装路径输入不合法
- 删除文件
- 解压文件
- 配置文件修改
- 启动/停止Tomcat服务
- 启动/停止Go服务
- 启动/停止SpringBoot服务
- 启动/停止Nginx
- 启动/停止IIS服务
- 启动/停止Node.js
-
执行shell命令
- 部署“执行shell命令”步骤,提示新建失败
- 使用Shell命令启动服务日志显示成功实际没有启动
- 使用了服务器未识别的Shell命令
- Shell命令中引用了不存在的文件或文件夹
- Shell命令如何引用参数设置中的参数
- 部署“执行Shell命令”步骤超时
- 使用了交互性的Shell命令
- 使用su命令切换用户后再部署shell命令超时
- 部署应用中断
- 权限不够
- 参数含反斜杠“\”(特例)
- 环境下没有主机
- 环境不存在
- 使用sudo权限执行报错
- 部署进程被第三方杀毒软件拦截
- 路径不合法
- 在Centos上安装软件提示网络故障
- 在Ubuntu上安装软件提示网络故障
- Linux机器输入Windows路径,提示安装路径输入不合法
- 其它常见问题
- 执行Shell脚本
- 执行PowerShell命令
- 执行PowerShell脚本
-
执行Docker命令
- docker服务未安装
- 执行Docker命令参数错误
- 当前用户没有部署权限
- 镜像不存在
- login命令部署失败
- build命令部署失败
- tag命令部署失败
- push命令部署失败
- run命令部署失败
- start、restart、stop、rm命令部署失败
- rmi命令部署失败
- pull命令部署失败
- rm命令部署失败
- 连接超时
- 部署应用中断
- 权限不够
- 参数含反斜杠“\”(特例)
- 环境下没有主机
- 环境不存在
- windows主机部署应用失败
- 使用sudo权限执行报错
- 部署进程被第三方杀毒软件拦截
- 路径不合法
- 在Centos上安装软件提示网络故障
- 在Ubuntu上安装软件提示网络故障
- Linux机器输入Windows路径,提示安装路径输入不合法
- 执行等待
- ServiceStage相关问题
- Kubernetes部署步骤操作相关问题
-
Ansible
- 非法的入口文件路径
- 找不到入口文件
- Ansible步骤关于copy模块的报错
- 替换json参数解析错误
- Playbook脚本中service模块启动/停止服务不成功
- Ansible应用部署失败
- 执行Ansible提示Do not use the delegate_to, connection, hosts command in the Ansible PlayBook script for executing the local computer,怎样处理?
- 部署应用中断
- 权限不够
- 参数含反斜杠“\”(特例)
- 环境下没有主机
- 环境不存在
- windows主机部署应用失败
- 使用sudo权限执行报错
- 部署进程被第三方杀毒软件拦截
- 路径不合法
- 在Centos上安装软件提示网络故障
- 在Ubuntu上安装软件提示网络故障
- Linux机器输入Windows路径,提示安装路径输入不合法
- 新建IIS站点
- 安装IIS
- 安装JDK
- 安装Tomcat
- 安装Nginx
- 安装GO语言
- 安装PHP
- 安装Node.js
- 安装Python
- 安装/卸载Docker
- Istio灰度发布
- 视频帮助
- 文档下载
- 通用参考
链接复制成功!
向主机集群中添加主机的前置准备
前置准备
- 已有目标主机或代理主机,若需要申请可参考申请弹性云主机(可选)。
- 已有弹性公网IP,在申请ECS的过程中可同时申请EIP,若需要单独申请可参考申请EIP(可选)。
- 申请ECS后需要配置安全组,可参考配置安全组。
- 为确保主机连通性验证通过,您需要对机器进行以下配置操作:
配置安全组
请在进行主机连通性验证前配置安全组,将部分端口开放,否则会出现连通性验证失败的情况(以Linux系统机器为例)。
- 进入控制台,在页面左上角单击“服务列表 > 计算 > 弹性云服务器 ECS”,进入“弹性云服务器 ECS”界面。
- 单击目标弹性云服务器名称,进入弹性云服务器详情页面,选择“安全组”页签,如下图所示,单击操作栏的“配置规则 > 入方向规则”配置入方向规则。
- 单击“快速添加规则”,做如下设置:
- Linux系统机器需在入方向规则中开放22端口,Windows系统机器需在入方向规则中开放54、5985、5986端口,即添加目标主机/代理主机时添加的端口,远端设置为0.0.0.0/0(面向全IP开放以上端口)。
说明:
如果您对整体部署过程的安全性有较高的要求,不能面向全IP开放以上端口,那您至少需要将以下IP地址加入安全组并放开端口限制,否则将无法进行主机连通性验证。
中国站全部区域(Region):
中国站: 49.4.3.11 139.159.226.153
以上IP地址均为部署服务官方资源池对外开放IP,用于与目标主机、代理主机通信。
- 将主机部署的应用的端口的入方向放开限制(如Tomcat应用的8080端口,或者其他应用的所有端口的入方向必须打开),否则将访问不到该应用。
- 出方向不做限制或者至少可以访问80端口和443端口。
- Linux系统机器需在入方向规则中开放22端口,Windows系统机器需在入方向规则中开放54、5985、5986端口,即添加目标主机/代理主机时添加的端口,远端设置为0.0.0.0/0(面向全IP开放以上端口)。
配置防火墙
检查机器的防火墙配置,配置防火墙允许SSH协议端口被访问,否则会导致连通性验证失败,以下详细介绍不同操作系统的防火墙配置方式。
- Linux防火墙配置方式
表1 Linux防火墙配置方式 操作系统系列
配置方式
CentOS/EulerOS系列/UnionTechOS
- 查看本机是否安装SSH软件包。
rpm -qa | grep ssh
若回显内容中包含openssh-server,则说明已安装。
- 如果没有SSH软件包,执行以下命令。
yum install openssh-server
- 开启SSH服务。
service sshd start
- 打开sshd的配置文件。
vi /etc/ssh/sshd_config
- 去除监听端口前的注释。
- 重启SSH服务。
sudo service sshd restart
- 查看是否开放22端口。
netstat -ntpl | grep 22
说明:
如果您对整体部署过程的安全性有较高的要求,不能面向全IP开放以上端口,可配置访问IP白名单。
在sshd_config文件末尾添加以下命令,并保存:
AllowUsers {User}@{IP}
执行命令重启SSH服务:
sudo service sshd restart
其中User为自有主机白名单用户名,IP为白名单IP,白名单需包含CodeArts的IP网段。
中国站全部区域(Region):
中国站: 49.4.3.11 139.159.226.153
以上IP地址均为部署服务官方资源池对外开放IP,用于与目标主机、代理主机通信。
Debian系列
- 以root身份登录系统,安装ufw。
apt install ufw
- 开放22端口。
ufw allow 22/tcp
- 查看是否开放22端口。
ufw status
若ufw状态为inactive,则执行以下命令启动ufw
ufw enable
说明:
如果您对整体部署过程的安全性有较高的要求,不能面向全IP开放以上端口,可配置访问IP白名单。
执行以下命令,添加ip白名单:
ufw allow from {IP} to any port 22
其中IP为白名单IP,白名单需包含CodeArts的IP网段。
查看ufw的规则列表:
ufw status numbered
禁用SSH连接规则(将源Ip为Anywhere的规则禁用,达到白名单限制目的):
ufw delete {Number}
其中Number为待禁用规则编号
中国站全部区域(Region):
中国站: 49.4.3.11 139.159.226.153
以上IP地址均为部署服务官方资源池对外开放IP,用于与目标主机、代理主机通信。
Ubuntu系列
- 查看本机IP。
ifconfig
- 查看22端口是否被占用。
netstat -nltp|grep 22
- 若无端口进程,依次执行以下命令。
sudo apt-get install openssh-server sudo apt-get install ufw sudo ufw enable sudo ufw allow 22
说明:
如果您对整体部署过程的安全性有较高的要求,不能面向全IP开放以上端口,可配置访问IP白名单。
执行以下命令,添加ip白名单:
sudo ufw allow from {IP} to any port 22
其中IP为白名单IP,白名单需包含CodeArts的IP网段。
查看ufw的规则列表:
ufw status numbered
禁用SSH连接规则(将源Ip为Anywhere的规则禁用,达到白名单限制目的):
ufw delete {Number}
其中Number为待禁用规则编号
中国站全部区域(Region):
中国站: 49.4.3.11 139.159.226.153
以上IP地址均为部署服务官方资源池对外开放IP,用于与目标主机、代理主机通信。
- 查看本机是否安装SSH软件包。
- Windows防火墙配置方式
- 在Windows主机的控制面板中选择“Windows 防火墙设置”。
- 选择“高级设置”。
- 选择“入站规则”。
- 选择“新建规则”。
- 规则类型选择“端口”,然后单击“下一步”。
- 协议和端口分别勾选“TCP”和“特定本地端口”,端口号设置为5986,然后单击“下一步”。
- 操作选择“允许连接”,然后单击“下一步”。
- 配置文件选择全部,然后单击“下一步”。
- 最后,输入规则名称,单击“完成”。
- 重复步骤1~9,添加代理机监听端口的入站规则,如54端口。
- 如果您对整体部署过程的安全性有较高的要求,不能面向全IP开放以上端口,可配置访问IP白名单。(可选步骤)
- 在Windows主机的控制面板中选择“Windows 防火墙设置”。
- 选择“高级设置”。
- 选择“入站规则”。
- 选择“新建规则”。
- 规则类型选择“自定义”,然后单击“下一步”。
- 程序选择所有程序,然后单击“下一步”。
- 协议类型和本地端口分别勾选“TCP”和“特定本地端口”,端口号设置为5986,然后单击“下一步”。
- 作用域设置中,此规则应用于任何本地IP地址,远程IP地址选择”下列IP地址”,添加白名单地址,然后单击“下一步”。
- 操作选择“允许连接”,然后单击“下一步”。
- 配置文件选择全部,然后单击“下一步”。
- 最后,输入规则名称,单击“完成”。
- 重复1~11,添加代理机监听端口的入站规则,如54端口。
- 在Windows主机的控制面板中选择“Windows 防火墙设置”。