检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
在业务代码中配置敏感配置解密 如果配置文件中的业务配置项有敏感字段需要解密,只要配置具体哪些配置项需要解密,使用逗号分隔,NUWA会用对应的密钥进行解密。 前提条件 在业务代码中引入STS SDK,具体操作请参见使用STS SDK(Spring Cloud框架)。 解密敏感配置
IP报文sourceIP。 健康检查告警阈值 如果后端状态异常的服务器数量超过阈值将产生告警。对应配置文件中的 config.UNHEALTH_SERVER_THRESHOLD。 健康告警持续时间阈值 如果后端服务器异常情况持续时间超过阈值(分钟)将产生告警。对应配置文件中的 config
IP报文sourceIP。 健康检查告警阈值 如果后端状态异常的服务器数量超过阈值将产生告警。对应配置文件中的 config.UNHEALTH_SERVER_THRESHOLD。 健康告警持续时间阈值 如果后端服务器异常情况持续时间超过阈值(分钟)将产生告警。对应配置文件中的 config
为了让微服务可以安全地获取到STS认证凭据,STS给每个接入的微服务颁发了一张身份证书,该证书中包含了微服务的名称等信息。该证书在微服务部署时,安装到微服务所在的虚拟机或容器里。微服务使用该证书,就可以到STS-Server上获取认证凭据。 两个微服务之间通信时,被调用方(Provider)需要在ACMS
AppStage服务计费模式概述 AppStage提供包年/包月和按需计费两种计费模式,以满足不同场景下的用户需求。 包年/包月:一种预付费模式,即先付费再使用,按照订单的购买周期进行结算。购买周期越长,享受的折扣越大。一般适用于设备需求量长期稳定的成熟业务。 按需计费:一种后付
通过IaC分发敏感配置 敏感配置项录入后,需要通过IaC部署后生效变成已发布状态,微服务才能获取。 前提条件 需要具备AppStage服务运维岗位权限或运维管理员权限,权限申请操作请参见申请权限。 步骤一:生成敏感配置项坐标 无论通过什么方式获取敏感配置,都需要有一个唯一标识,让
自定义作业名称的最大长度为128,可包含中文、字母、数字、下划线“_”、中划线“-”和中文括号()。 配置源文件参数,参数说明如表1所示,配置完成后,单击“添加服务器文件”。 等待源文件上传成功,将源文件上传至作业平台,如图1所示。 表1 源文件参数说明 参数名称 参数说明 运维账号 选择运维账号或手动
为了让微服务可以安全地获取到STS认证凭据,STS给每个接入的微服务颁发了一张身份证书,该证书中包含了微服务的名称等信息。该证书在微服务部署时,安装到微服务所在的虚拟机或容器里。微服务使用该证书,就可以到STS-Server上获取认证凭据。 两个微服务之间通信时,被调用方(Provider)需要在ACMS
配置标签参数,参数说明如表1所示,配置完成后,单击“确定”。 表1 创建标签参数说明 参数名称 参数说明 标签键 不能为空。 对于同一台云服务器,Key值唯一。 长度不超过36个字符。 不能包含“=”、“*”、“<”、“>”、“\”、“,”、“|”、“/”。 首尾字符不能为空格。
录入敏感配置 本文介绍如何在ACMS管理台录入敏感配置,支持手动逐条录入和批量导入两种方式。 前提条件 需要具备AppStage服务运维岗位权限或运维管理员权限,权限申请操作请参见申请权限。 录入敏感配置 进入AppStage运维中心。 在顶部导航栏选择服务。 单击,选择“安全 >
在ACMS中录入敏感配置 本文介绍如何在ACMS管理台录入敏感配置,支持手动逐条录入和批量导入两种方式。 前提条件 需要具备AppStage服务运维岗位权限或运维管理员权限,权限申请操作请参见申请权限。 录入敏感配置 进入AppStage运维中心。 在顶部导航栏选择服务。 单击,选择“安全
WiseCloud::LoadBalancer::SLB::RouteRule 中间件 转发策略配置的管理,包括监听下的转发策略、健康检查、后端服务器及动态路由。 WiseCloud::LoadBalancer::GrayConfig 一方服务 灰度服务配置的管理,包括灰度规则的管理及灰度阶段切换。
key from sts 这是因为集成了STS 1.0,也就是集成了sts-cse-sdk,从STS 1.0的服务器获取master key失败。因为STS 1.0的服务器需要业务自己去搭建,在没有搭建的情况下,当然会获取失败。 如果已经搭建,检查业务的yaml文件中配置的environment参数和STS
ACMS敏感配置管理使用流程 由于业务的敏感配置不能明文地存放在版本包、配置中心、IaC代码中,因此业务可以借助STS敏感配置项的功能,存放业务的敏感配置。 敏感配置管理使用流程 在ACMS中录入敏感配置:业务研发人员登录ACMS管理台录入敏感配置。 通过IaC分发敏感配置:业务
通过IaC分发敏感配置 敏感配置项录入后,需要通过IaC部署后生效变成已发布状态,微服务才能获取。 前提条件 需要具备AppStage服务运维岗位权限或运维管理员权限,权限申请操作请参见申请权限。 步骤一:生成敏感配置项坐标 无论通过什么方式获取敏感配置,都需要有一个唯一标识,让
SSL_do_handshake() failed test nginx: nginx: [emerg] host not found in upstream "后端服务器名称" in /.../server...conf:17 nginx: .../nginx.conf test failed [FAILED
敏感配置管理使用流程 由于业务的敏感配置不能明文地存放在版本包、配置中心、IaC代码中,因此业务可以借助STS敏感配置项的功能,存放业务的敏感配置。 敏感配置管理使用流程 录入敏感配置:业务研发人员登录ACMS管理台录入敏感配置。 通过IaC分发敏感配置:业务研发人员编写IaC代
在微服务平台管理及配置部署环境 在微服务平台新增环境信息 将CCE集群同步至微服务平台 在微服务平台配置部署环境 父主题: 通过微服务平台管理微服务及相关资源
在ACMS中管理敏感配置 ACMS敏感配置管理使用流程 在ACMS中录入敏感配置 通过IaC分发敏感配置 在业务代码中配置敏感配置解密 父主题: 配置访问凭据管理服务
在微服务平台管理对接SLB的相关配置 在服务开放管理页面,管理对接SLB的相关配置。 查看SLB对接任务 进入AppStage运维中心。 在顶部导航栏选择服务。 单击,选择“微服务开发 > 微服务平台”。 选择左侧导航栏的“微服务管理”。 在微服务管理页面,单击微服务列表操作列的
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
