如果浏览器无法访问web管理控制台，也可通过curl安装矩尺管理节点

获取登录凭证

SESSION_ID=$(curl -k -i -X POST -H "Content-Type: application/json" -d '{"username":"{username}","password":"{password}"}' https://{host}/account/login/ | grep -oP '(?<=set-cookie: sessionid=)[^;]+')

修改 username，password 及 host 为正确值

安装转发引擎

• 下载许可证

curl https://host/system/license/apply/ -H "Cookie: sessionid=$SESSION_ID" -k --output /tmp/license

• 调用安装

curl -X POST https://{host}/system/add_slb_engine/ -d '{"name":"{engineName}","is_change_hostname":false,"manage_ip":"{engineHost}","user_credential_id":1}' -H "Cookie: sessionid=$SESSION_ID" -k

修改 host 为管理节点地址，修改engineName和engineHost，engineHost为实际安装转发引擎的地址，user_credential_id 为 1 表示安装时使用默认凭证

转发引擎部署失败排查

在部署转发引擎过程中，若遇到进度条长时间卡滞或最终提示失败，请按照以下步骤逐步排查并恢复。

1. 确认部署状态

刷新页面：部分情况下部署脚本已执行完毕，但由于网络波动导致前端状态未同步。请等待 2-3 分钟后刷新管理后台页面。

核实状态：若列表中出现了该引擎且状态显示为“运行中”，则无需处理。

2. 清理冲突环境

若页面未显示该引擎，且再次尝试添加时报错（如提示“转发引擎已存在”或“端口被占用”），说明该主机上残留了之前的部署信息，需要执行环境清理：

SSH 登录故障主机，停止slb容器。

docker stop slb

3. 登录 Banner 干扰检查（等保镜像适配）

在执行自动化部署或集群横向连接时，部分等保合规系统（如 HCE 2.0）在 SSH 登录后会输出冗长的 MOTD (Message Of The Day) 欢迎信息。这可能导致脚本解析异常、SSH 握手超时或部署流程中断。

异常示例（HCE 2.0 合规提示）：

欢迎使用HCE 2.0等保合规镜像
    HCE 2.0 等保合规镜像是基于 HCE 2.0 官方标准镜像，根据《GB/T22239-2019信息安全技术网络安全等级保护基本要求》8.1.4安全计算环境章节下面的身份鉴别、访问控制、安全审计、入侵防范等子章节要求，已经完成大部分的自动化加固。
    部分配置需要用户通过root权限手动执行命令进行加固，可以通过 /root/cybersecurity-enhance.sh 脚本来实现，建议按照脚本提示执行。
    详细HCE 2.0等保镜像合规规则请登录华为云官网HCE子页面查看。
    如果不希望看到本提示信息，可以清空/etc/motd文件。

建议操作： 为确保自动化逻辑正常运行，建议暂时清空或屏蔽登录提示信息：

mv /etc/motd /etc/motd.bak

完成上述清理操作后，回到管理节点 Web 控制台：

再次点击新增，重新输入 IP 和凭证信息发起部署。

ifconfig 能看到的网络接口，在Web控制台上不显示

在添加本地 IP 或路由时，如果未显示需要选择的接口，通常是因为该网络接口是在操作系统安装完成后新添加的。矩尺系统可管理的网络接口必须纳入 NetworkManager 服务管理后，才能在控制台中显示。

请按照以下排查流程和相关命令进行检查

分别运行 ifconfig -s 和 nmcli c s 对比输出结果 - 如果使用的接口在 ifconfig -s 命令输出内容中，而不在 nmcli c s 中时，按照如下命令，将接口纳入 NetworkManager 服务管理

1. 执行 nmcli d connect "{interface_name}" (将 {interface_name} 替换为实际的接口名称)
2. 如果该命令在终端卡住，可能是因为接口上没有 IP 地址，正在进行 DHCP 分配，这是接口的默认行为。
   • 解决办法
     • 按下键盘 Ctrl+C 终止该命令
     • 运行 nmcli c m "{interface_name}" ipv4.method disable ipv6.method ignore && nmcli d reapply "{interface_name}"
     • 最后，运行 nmcli c s 检查接口状态

通过以上步骤，您应该能够成功将新添加的网络接口纳入系统管理并解决显示问题。