检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
rvice/XXXMicroService/XXXMicroService.ini 表1 配置说明 参数 说明 nuwa.security.sts.enable 是否初始化STS,需要配置为true。 nuwa.security.sts.serverDomain STS服务器的地址。
创建和管理监听 (可选)录入HTTPS监听所需的服务器证书 在SLB中创建监听 将监听配置同步到SLB节点 在SLB中配置监听共享 父主题: 配置运维中心负载均衡
在SLB中创建和管理监听 (可选)录入HTTPS监听所需的服务器证书 在SLB中创建监听 将监听配置同步到SLB节点 在SLB中配置监听共享 父主题: 配置运行时引擎负载均衡
d> <version>${sts.version}</version> </dependency> 配置STS 在微服务的ClassPath下增加添加配置文件sts/sts.properties(该文件路径可以通过环境变量sts.properties进行修改),内容为:
什么区别? ers-monitoring是安装监控插件cluster-monitoring所用的命名空间,如果想要监控CCE容器集群状态,需要安装cluster-monitoring监控插件,具体请参见使用插件模板为容器集群安装插件,安装后该插件会采集容器的监控数据,同时生成er
步骤三:创建日志采集配置 在“日志接入”页面,选择左侧导航栏的“日志采集配置”。 单击“创建日志采集配置”。 配置日志采集参数,配置完成后,单击“确定”。 新创建的采集配置默认为草稿状态,展示在“草稿”页签下,当配置被微服务使用后,状态会更新为“已下发”,并展示到“已下发”页签下。
步骤三:创建日志采集配置 在“日志接入”页面,选择左侧导航栏的“日志采集配置”。 单击“创建日志采集配置”。 配置日志采集参数,配置完成后,单击“确定”。 新创建的采集配置默认为草稿状态,展示在“草稿”页签下,当配置被微服务使用后,状态会更新为“已下发”,并展示到“已下发”页签下。
conf导入证书,注意是否包含证书相关的配置,如果包含则会被解析到高级配置中的自定义参数配置。如果既选择了证书又导入了证书配置则会产生冲突,请在同步前仔细检查配置文件。 单击“重置”,可以清空监听和转发策略信息。 表5 配置监听参数说明 参数 说明 域名 域名 单击“域名”区域的“新增”,配置域名,多个域名不可重复。
conf导入证书,注意是否包含证书相关的配置,如果包含则会被解析到高级配置中的自定义参数配置。如果既选择了证书又导入了证书配置则会产生冲突,请在同步前仔细检查配置文件。 单击“重置”,可以清空监听和转发策略信息。 表5 配置监听参数说明 参数 说明 域名 域名 单击“域名”区域的“新增”,配置域名,多个域名不可重复。
sl-fallback.key. Permission denined" 解决方法 登录SLB实例主机,执行以下命令,将证书移动到ssl下且ssl目录下不要配置子目录,删除sample目录。 mv /opt/huawei/openresty/nginx/conf/ssl/sample/*
步骤三:创建日志采集配置 在“日志接入”页面,选择左侧导航栏的“日志采集配置”。 单击“创建日志采集配置”。 配置日志采集参数,配置完成后,单击“确定”。 新创建的采集配置默认为草稿状态,展示在“草稿”页签下,当配置被微服务使用后,状态会更新为“已下发”,并展示到“已下发”页签下。
安全 责任共担 更新管理 认证证书
----sts域名及微服务sts证书路径(本地启动时配置) │ │ application.yml ----工程的环境变量配置(本地启动时配置) │ │
配置demo # resources.yaml - name: sdkCluster type: WiseCloud::MicroService::NuwaContainer properties: microserviceName: WiseCloudNuwaSDK
roundRobin 证书配置 表9 证书配置 参数名称 参数类型 是否必选 默认值 说明 参数规范 举例 certConfigs type = list(object({ name = string tag = string })) 可选 [] 证书配置 name:证书名称 tag:证书tag
发布通知类型工具接口在“同步集成”页面配置,测试及其他类型工具无需配置接口集成,其余不同类型工具显示不同的配置接口。 配置的接口需要参考工具链同步信息接口规格说明实现。 支持IPV4配置或域名配置,域名地址限制https、http开头,例如https://example.com。 配置完成后单击“保存”。
中间件 SLB实例配置的管理,包括nginx.conf、url重写/重定向、内网段、降级、黑白名单、流控及其他配置。 WiseCloud::LoadBalancer::SLB::ListenerGroup 中间件 SLB监听配置的管理,包括监听的域名、端口、协议、证书、监听级别的高级配置。
TS的配置文件路径。 敏感信息配置项托管。 使用STS的敏感配置项管理功能 ,需要在ACMS中录入敏感配置项,具体请参见录入敏感配置。 在IaC脚本中的业务配置项配置文件中指定敏感配置项取值路径。 在IaC脚本中的业务配置项属性定义文件中,声明该配置项为敏感配置项。 在配置文件中增加敏感配置项名称的配置。
SDK功能介绍 运维中心SDK功能介绍 表1 STS SDK功能矩阵 功能 Java 读取微服务身份证书 √ 连接STS-Server获取密钥、认证凭据等 √ 连接STS-Server获取敏感配置 √ 解密敏感数据 √ 微服务间通信认证 √ 微服务间通信敏感数据加密 √ 表2 Cloud
orderPayCompleted 订购下单 wiseOrder subscribeOrder 变更资源状态 wiseOrder changeResourceStatus 证书授权 wiseCredential authorizeCredential 关联组织 wiseOrg associateOrg 清理资源 rosCleanup
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
