检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
创建并上传HTTPS协议需要的证书 在配置Ingress访问时,如果对外协议配置的是HTTPS,需要提前配置HTTPS协议需要的证书。 测试场景下创建证书和私钥的操作方法 该方法创建的证书通常只适用于测试场景。 执行如下命令生成密钥文件tls.key。 openssl genrsa
HTTPS双向认证鉴权 使用说明 HTTPS双向认证是客户端和服务端,相互验证对方证书的一种鉴权模式。在调用第三方服务时,AstroZero会携带配置的客户端证书,证书需要向第三方服务申请。目前Rest服务支持配置P12和CRT格式的证书,其他格式需要通过keytool或openssl工具转换。
管理HTTPS根证书 当AstroZero调用其他服务(包括原生服务)的HTTPS请求时,可以通过开启根证书校验来认证对方服务端的身份(公钥持有者的身份)是否安全。 前提条件 已获取对方服务的根证书。若对方服务没有提供根证书且其根证书为标准证书,可通过以下方式获取: 打开浏览器,
对外协议:对外协议支持HTTP和HTTPS。 勾选HTTPS,表示使用HTTPS。 默认不勾选HTTPS,表示使用HTTP。 Secret证书名称:若对外协议勾选“HTTPS”,需要配置密钥名称,取值和在CCE中上传镜像中配置的密钥名称保持一致。如何创建和上传密钥证书,请参见创建并上传HTTPS协议需要的证书。
名称:认证在系统中的唯一标识,系统会自动在该名称前添加命名空间__。 目录:认证所属的目录分类名称。 描述:认证的描述信息。 使用证书:服务端是否需要客户端证书,是否需要进行双向认证。勾选“使用证书”时,需要配置证书类型,证书和密钥。 使用根证书:客户端是否需要服务端证书,是否需要进行双向认证。
选择TCP端口探测方式,必须指定容器监听的端口。例如,有一个nginx容器,服务端口是80,对该容器配置了TCP端口探测,指定探测端口为80,那么集群会周期性地对该容器的80端口发起TCP连接,如果连接成功则证明检查成功,否则检查失败。 执行命令检查 命令检查是一种强大的检查方
邮箱开通SMTP功能时生成的授权码,是一段随机字符。 示例:配置为1.f获取的授权码。 发件人 填写发件人的邮箱地址。 示例:example@163.com SMTP服务地址:端口 配置为邮箱开通SMTP功能时的SMTP服务器地址和端口号。 常用邮箱开启SMTP后,SMTP服务器地址及端口请参见表2。 示例:smtp
值:可以指定一个公式字段(默认位记录计数)。 切片:可以指定一个分组字段。 显示数值:显示每个饼的数值。 仪表图:仪表图是一种相对简单的图表,用于展示一个具体数值,以及该数值在3段范围内的状态(最小、中等、最差)。 测量:可以指定一个公式字段(默认位记录计数)。 最小值:指定一个度量的最小值。
看对方服务的根证书信息。 图1 获取根证书1 图2 获取根证书2 打开浏览器设置页面,依次选择“安全和隐私设置 > 安全 > 管理证书”。 在弹出的“证书”对话框中,选择“受信任的根证书颁发机构”页签。 选择1中查看到的根证书信息,单击“导出”。 按照提示导出根证书,注意格式要选择“Base64
取值范围:1~255个字符。 使用证书 服务端是否需要客户端证书,是否需要进行双向认证。勾选“使用证书”时,需要配置证书类型,证书和密钥。 默认为选中。 证书类型 勾选“使用证书”时,才会显示该参数。 证书所属的类型,支持“CRT”和“P12”两种。 证书 勾选“使用证书”时,才会显示该参数。
名称 数据接入在系统中的唯一标识,创建后不可修改。命名要求如下: 长度不能超过64个字符,包括前缀命名空间的长度。 须知: 名称前的内容为命名空间,在AstroZero中为了避免不同租户间数据的重名,租户在首次创建应用时需要先定义一个命名空间。一个租户只能创建一个命名空间,创建后不支持修改。
的摘要做比对,如果一致则认为报文是正常的报文。目前中移物联只支持MD5算法获取数据摘要。 同时,对于报文内容来说,OneNET平台支持对报文内容进行加密后上报。AstroZero要使用跟OneNET平台一致的加密算法进行解密,获取的加密向量要跟OneNET平台一致。因此,使用了A
日志级别,系统将操作日志分为如下级别: ERROR:错误的日志。 WARN:告警日志。 INFO:成功日志。 客户端IP 客户端IP地址和端口号,即用户登录AstroZero使用的客户端的IP地址和端口号。 操作行为 操作类型,包括登录、登出、注册用户。 结果 操作结果,系统记录的操作日志操作结果有Success或者Failed。
建议至少每半年刷新一次密钥。 发件人 填写发件人的邮箱地址。 SMTP服务地址:端口 开通邮箱SMTP功能时,配置的服务器地址和端口号。常用邮箱开启“POP3/SMTP”后,发送邮件服务器地址及端口,请参见常用邮箱“POP3/SMTP”发送邮件服务器地址及端口中操作获取。 用户名
服务信息。 图1 设置邮件服务信息 表1 邮件服务参数说明 参数 说明 SMTP服务地址:端口 简单邮件传输协议(SimpleMailTransferProtocol,简称SMTP),是一种提供可靠且有效电子邮件传输的协议。如何开通邮箱的SMTP功能,请参见在AstroZero服
取值范围:1~255个字符。 使用证书 服务端是否需要客户端证书,是否需要进行双向认证。勾选“使用证书”时,需要配置证书类型、证书和密钥。 使用根证书 客户端是否需要服务端证书,是否需要进行双向认证。 勾选“使用根证书”时,需要提前在管理中心开启根证书校验并上传根证书,具体操作请参见开启As
图3 授权密码 发件人:填写发件人的邮箱地址。 SMTP服务地址:端口:开通邮箱SMTP功能时,配置的服务器地址和端口号。常用邮箱开启SMTP功能后,发送邮件服务器地址及端口,请参见常用邮箱SMTP服务器地址及端口中操作获取。 描述:新建连接器的描述信息。 打包当前配置:默认为选中,对信息敏感的场景,建议不勾选。
理,然后发送新事件给kafka。为了节省资源,一个租户只能创建一个事件流。 背景信息 首先,您需要理解以下概念: kafka:是由Apache开发的一个开源流处理平台,是分布式发布、订阅消息系统。kafka主要用于处理活跃的流数据,一般kafka部署为集群模式。 Topic:用来
…………………………………………………………… -----END CERTIFICATE----- 客户端证书私钥 SAML签名证书私钥。 自签名证书私钥为生成客户端证书中产生的“saml.key”文件,该方法创建的证书通常只适用于测试场景。 Idp Metadata文件 SAML服务端的元数据文件,需
e服务,在打包上层应用时不会打包出去。 图1 应用中添加原生服务 若AstroZero开启了根证书校验,请先上传原生服务的根证书,再调用原生服务。关于根证书的更多内容,请参考开启根证书校验。 操作步骤 参考如何进入经典开发环境中操作,登录经典版开发环境。 在“首页 > 项目 > 我的应用”中,单击已创建的原生服务。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
