检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
号、通过邀请成员加入组织的个人华为账号)的密码。为保障账号安全,建议定期更新密码。 鼠标光标移至右上角登录的用户名,弹出“账户信息”页面。 在“账号信息”页面,单击“修改密码”,进入华为账号的“账号与安全”页面。 在“安全中心”区域单击“重置账号密码”右侧“重置”。 在“重置账号
部署服务或者NUWARutime获取敏感配置项时,请求要获取的敏感配置项的列表中有值为空。 管理台上服务下无法选到相应的微服务。 在安全管理台上配置敏感配置项、证书时,服务下只显示已经在相应环境下在STS上注册过的微服务。需要让站点的业务SRE在运维管理台上进行微服务注册。 KeyStoreException: empty
使用该认证凭据,进行STS认证。 为了让微服务可以安全地获取到STS认证凭据,STS给每个接入的微服务颁发了一张身份证书,该证书中包含了微服务的名称等信息。该证书在微服务部署时,安装到微服务所在的虚拟机或容器里。微服务使用该证书,就可以到STS-Server上获取认证凭据。 两个
使用该认证凭据,进行STS认证。 为了让微服务可以安全地获取到STS认证凭据,STS给每个接入的微服务颁发了一张身份证书,该证书中包含了微服务的名称等信息。该证书在微服务部署时,安装到微服务所在的虚拟机或容器里。微服务使用该证书,就可以到STS-Server上获取认证凭据。 两个
在WiseDBA中为数据库实例添加节点 包年实例支持在基本信息页面添加节点。 约束与限制 仅包年实例支持添加节点,按需实例不支持此操作。 前提条件 需要具备AppStage服务运维岗位权限或运维管理员权限,权限申请操作请参见申请权限。 添加节点 进入AppStage运维中心。 在顶部导航栏选择服务。
入组织的个人华为账号)的密码。为保障账号安全,建议定期更新密码。 登录AppStage业务控制台。 鼠标光标移至右上角登录的用户名,弹出“账号信息”页面。 在“账号信息”页面,单击“修改密码”,进入华为账号的“账号与安全”页面。 在“安全中心”区域单击“重置账号密码”右侧“重置”。
入组织的个人华为账号)的密码。为保障账号安全,建议定期更新密码。 登录AppStage业务控制台。 鼠标光标移至右上角登录的用户名,弹出“账号信息”页面。 在“账号信息”页面,单击“修改密码”,进入华为账号的“账号与安全”页面。 在“安全中心”区域单击“重置账号密码”右侧“重置”。
SDK(Spring Cloud框架) 引入STS SDK 在pom.xml中添加STS SDK依赖。 将${sts.version}替换成实际所使用的STS SDK版本。 如果将SDK放到外部maven仓中,则只需要添加sts-spring-boot依赖。 如果采用本地依赖的方式引入SDK,即手动将本地下载的SDK
在WiseDBA中为数据库实例添加节点 包年实例支持在基本信息页面添加节点。 约束与限制 仅包年实例支持添加节点,按需实例不支持此操作。 前提条件 需要具备AppStage服务运维岗位权限或运维管理员权限,权限申请操作请参见申请权限。 添加节点 进入AppStage运维中心。 在顶部导航栏选择服务。
配置SLB的监听端口。 协议类型 http、https、http2、http2(ssl)。 端口类型 ipv4、ipv6。 其他配置 填写其他配置。 证书 证书 端口协议类型为https或者http2(ssl)时,在证书选择下拉框中配置证书。 通用配置 最大请求体限制 对应配置文件中client_max_body_size。
概述 STS SDK服务软件开发工具包是对AppStage运维中心访问凭据管理服务(ACMS)提供的REST API进行的封装,以简化用户的开发工作。 STS SDK封装了业务微服务读取ACMS身份证书、到ACMS-Server上获取密钥、认证凭据、解密敏感数据、微服务间通信认证加密等功能,用户直接调用STS
配置SLB的监听端口。 协议类型 http、https、http2、http2(ssl)。 端口类型 ipv4、ipv6。 其他配置 填写其他配置。 证书 证书 端口协议类型为https或者http2(ssl)时,在证书选择下拉框中配置证书。 通用配置 最大请求体限制 对应配置文件中client_max_body_size。
工具发布后,可以在“工具链 > 菜单管理”页面,添加菜单并为菜单关联该工具集成的页面,具体操作请参见管理开发中心系统菜单。可以在“工具链 > 版本活动管理”页面,为版本活动关联该工具集成的接口,具体操作请参见管理开发中心版本活动。 更多操作 您还可以对添加的工具进行如表4所示的操作。 表4
在AppStage中完善组织及产品信息流程 组织管理员可以在AppStage首页进行系统级功能的配置和维护,如组织信息、应用基础信息(产品、服务、微服务)、公告的新增/修改/删除。 操作流程 图1 完善组织及产品信息流程 创建部门 添加部门组织管理员可以通过添加部门、添加子部门等操作完善组织架构。 创建成员
成员管理 用户购买AppStage及关联组织后,则成为组织管理员,可以通过直接添加成员、邀请已有个人华为账号的用户加入组织、批量导入成员等操作来完善企业组织架构。 前提条件 已添加部门。 约束与限制 每个组织下默认最多可以添加和邀请共200个成员。 添加成员 登录AppStage业务控制台。
访问控制 选择访问控制类型。 安全组:使用安全组来控制网络互通策略,一般容器场景下使用。 ACL:使用网络ACL来控制网络互通策略,仅支持虚拟机场景下使用。 所属安全区域 选择所属安全区域,即隔离域被安全划分到哪个安全区域,请与基础运维角色确认该业务隔离域所属的安全区域。 用途 选择隔离域配置用途。
为隔离域关联ACL 网络ACL是一个子网级别的可选安全层,通过与子网关联的出方向/入方向规则控制出入子网的网络流量。ENS支持为已创建的虚拟机类型资源的隔离域关联ACL,本章节介绍如何为隔离域关联ACL。 前提条件 已获取服务运维岗位权限、基础运维岗位权限或运维管理员权限,权限申请操作请参见申请权限。
域与隔离域之间的互通关系。 图2 业务感知差异 主机管理服务 主机管理服务(VMS)是基于云原生的主机资源管理服务,负责各种类型的主机资源发放/回收/操作、OS管理、密码密钥管理。 通过将华为云购买的主机纳管至VMS进行统一管理,VMS功能如图3所示。 图3 VMS功能架构图 弹性资源服务
快速上手流程 租户管理员或业务管理员可以在AppStage业务控制台进行系统级功能的配置和维护,如组织信息、应用基础信息(产品、服务、微服务)、公告等。 使用流程 图1 管理员快速上手流程 部门管理 组织管理员可以通过添加部门、添加子部门等操作完善组织架构。 成员管理 部门添加完成后,租
在AppStage中完善组织及产品信息流程 组织管理员可以在AppStage首页进行系统级功能的配置和维护,如组织信息、应用基础信息(产品、服务、微服务)、公告的新增/修改/删除。 操作流程 图1 完善组织及产品信息流程 创建部门 组织管理员可以通过添加部门、添加子部门等操作完善组织架构。 创建成员 部门添加完成后,组
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
