检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
操作符 单击“添加策略”自定义调度策略时,可设置如下匹配关系。 In:亲和对象的标签在标签值列表(values字段)中。 NotIn:亲和对象的标签不在标签值列表(values字段)中。 Exists:亲和对象存在指定标签名。 DoesNotExist:亲和对象不存在指定标签名。 Gt:调度节点的标签值大于列表值
文件中添加对应用户的账号密码,否则服务无法注册到引擎。 关闭编程接口安全认证,微服务的配置文件中无需配置账号密码即可将服务注册到引擎,效率性能更高,建议用于VPC内访问时使用。 输入root账号的“密码”,并在“再次输入密码”输入框输入密码进行确认。 密码请妥善保管,以免遗失。 选择“关闭安全认证”:
<protocol>http</protocol> <username>proxy认证账号</username> <password>proxy认证密码</password> <host>企业的代理地址</host> <port>代理地址端口号</port>
order_by 否 String 排序字段。 排序字段支持以下枚举值: create_time,组件创建时间,默认排序字段。 name,组件名称。 update_time,组件修改时间。 传值不在支持的枚举值范围内的话按默认排序字段排序。 order 否 String 排序方式。
order_by 否 String 排序字段。 排序字段支持以下枚举值: create_time,组件创建时间,默认排序字段。 name,组件名称。 update_time,组件修改时间。 传值不在支持的枚举值范围内的话按默认排序字段排序。 order 否 String 排序方式。
请参考服务中心RBAC说明。 开启了安全认证的微服务引擎专享版,在使用安全认证前需要完成以下工作: 创建安全认证账号名和密码 配置微服务安全认证的账号名和密码 框架支持安全认证功能的版本要求:Spring Cloud需要集成Spring Cloud Huawei 1.6.1及以上版本,Java
资源名称:输入资源的名称,当该事件所涉及的云资源无资源名称或对应的API接口操作不涉及资源名称参数时,该字段为空。 资源ID:输入资源ID,当该资源类型无资源ID或资源创建失败时,该字段为空。 云服务:在下拉框中选择对应的云服务名称。 资源类型:在下拉框中选择对应的资源类型。 操作用户
未开启安全认证的微服务引擎,请执行5。 开启安全认证的微服务引擎,请执行4。 在弹出的“安全认证”对话框输入账号名及其密码,单击“确定”。 首次连接微服务引擎,请输入root账号名及创建微服务引擎时输入的密码。 创建账号请参考新增账号。 单击需要治理的微服务。 单击“负载均衡”。 单击“新增”。先选择需
授权信息过期,代码源的私人令牌权限范围不够,或者授权信息已被移除等,例如:CodeArts的代码源,拉取不到代码,可能是创建授权的时候,用户名对应的密码输错了,导致拉取不到代码。解决方法:重新授权即可。 自己搭建的代码源仓库,和构建的节点网络不通,例如:在集群A的某一个节点上搭建了一个私有
资源类型: vpc:虚拟私有云 eip:弹性公网IP elb:弹性负载均衡 cce:云容器引擎 ecs:弹性云服务器 dcs:分布式缓存服务 rds:云数据库 cse:ServiceComb引擎 nacos:注册配置中心 parameters 否 Object 资源参数,请参考表6。 表6
deps : 此字段定义了应用运行自定义用户,建议参考如下示例固定。 deps: - name: "@os/linux/user@1.0" user: www group: www home: /home/www env:此字段记录了各脚本
Control,基于角色的访问控制)策略的安全认证,并支持开启/关闭安全认证。引擎开启了安全认证之后,要求所有连接该引擎的微服务都要配置安全认证账号和密码。否则,微服务将注册失败,导致业务受损。 本实践介绍未开启安全认证的微服务引擎专享版,开启安全认证并确保已接入引擎的微服务组件业务不受影响,即如何平滑开启安全认证。
指定个数,取值[0, 100]。 offset 否 integer 指定偏移量。 order_by 否 String 排序字段,默认按创建时间排序。 排序字段支持枚举值: create_time,配置分组创建时间。 name,配置分组名称。 update_time,配置分组修改时间。
your password # 加密后的密码 cipher: youciphername #实现类里面的name()方法返回的名称 明文存储无法保证安全, 建议您对密码进行加密存储。 和配置AK/SK一样,也可以使用环境变量配置用户名和密码信息,请参考为接入专业版微服务引擎的Java
AK/SK既可以使用永久访问密钥中的AK/SK,也可以使用临时访问密钥中的AK/SK。但使用临时访问密钥的AK/SK时需要额外携带“X-Security-Token”字段,字段值为临时访问密钥的security_token。 AK/SK认证就是使用AK/SK对请求进行签名,在请求时将签名信息添加到消息头,从而通过身份认证。
输入配置文件的描述信息,长度不超过128个字符。 单击,完成配置文件描述信息输入。 在“配置内容”区域,根据实际业务需要设置是否数据加密。 如果配置文件中存在密码等敏感数据,可以开启数据加密用于保护您的敏感信息不被泄露。 单击,开启数据加密。 单击,关闭数据加密。 仅容器部署方式部署的组件,支持数据
使用新创建的用户登录华为云,登录方法选择为“IAM用户”。 租户名为该IAM用户所属华为云账号的名称。 IAM用户名和IAM用户密码为以租户名在IAM创建用户时输入的用户名和密码。 在“微服务引擎”页面,创建微服务引擎,返回403错误,表示权限配置正确并已生效。 父主题: 权限管理
组件部署方式为容器部署且“YAML模式”选择关闭时,请参考管理容器部署组件云服务配置,根据您的实际业务需要进行设置。 须知: 如果组件绑定了云数据库RDS,不支持删除,否则会导致升级失败。 组件部署方式为虚拟机部署时,请参考虚拟机部署组件绑定微服务引擎,根据您的实际业务需要进行设置。 容器配置
eStage组件。 本章节以配置流水线脚本中的实例为Jar包的场景进行说明。 创建GitLab凭证 使用具有GitLab代码仓库权限的账号密码在Jenkins中创建凭证,用于拉取GitLab代码。 在浏览器地址栏输入http://{安装Jenkins的Linux虚拟机IP}:8080,登录Jenkins。
微服务引擎开启了安全认证之后,所有调用的API都需要先获取token才能调用,认证流程请参考服务中心RBAC说明。 使用安全认证首先需要从微服务引擎获取用户名和密码,然后在配置文件中增加如下配置。和配置AK/SK一样,password默认明文存储,开发者可以自定义password的加密存储算法。 明文方法
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
