检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书 另
更多操作 表2 更多操作 操作 说明 编辑证书 单击证书列表中的证书名称,编辑证书信息,支持修改证书描述、证书内容及私钥。单击“保存”。 删除证书 单击证书列表操作列的“删除”,在弹出的提示框中单击“确定”,即可删除证书。已被服务关联使用的证书无法被直接删除。 父主题: 在SLB中创建和管理监听
ssl"" 问题现象 配置同步失败,日志详细信息提示如下: "no "ssl_certificate" is defined for the "listen ... ssl"" 解决办法 开启了https协议但没有绑定证书,会报此错,请绑定证书,具体请参见配置监听。 父主题: SLB同步异常相关问题
在监听详情页面选择“监听”页签。 检查监听管理是否开启了https且配置了证书,如果不需要https将协议改为http,证书选择“-”。 图1 监听管理配置 方法二: 将证书迁移到和监听一致的服务下。 父主题: 运行时引擎负载均衡
SLB监听配置 本章介绍通过IaC进行SLB监听配置的管理,包括监听的域名、端口、协议、证书、监听级别的高级配置,对应的资源类型为WiseCloud::LoadBalancer::SLB::ListenerGroup。 表1 SLB监听配置字段说明 参数名 是否必选 说明 instanceName
手动安装OpsAgent失败怎么办? 问题描述 远程登录主机后,手动执行复制的安装命令安装OpsAgent时出现如图1所示报错。 图1 安装OpsAgent失败 根因分析 为主机安装OpsAgent需要通过169.254.169.254获取主机元数据信息,安装失败的原因可能是169
一张身份证书,该证书中包含了微服务的名称等信息。该证书在微服务部署时,安装到微服务所在的虚拟机或容器里。微服务使用该证书,就可以到STS-Server上获取认证凭据。 两个微服务之间通信时,被调用方(Provider)需要在ACMS管理台上给调用方(Consumer)配置访问权限(Access
使用插件模板为容器集群安装插件 ERS提供通过插件模板为集群安装插件的功能,本章节介绍如何为集群安装插件。 前提条件 已获取服务运维岗位权限或运维管理员权限,权限申请操作请参见申请权限。 为集群安装插件 进入AppStage运维中心。 在顶部导航栏选择服务。 单击,选择“运维 >
维中心访问凭据管理服务(ACMS)提供的REST API进行的封装,以简化用户的开发工作。 STS SDK封装了业务微服务读取ACMS身份证书、到ACMS-Server上获取密钥、认证凭据、解密敏感数据、微服务间通信认证加密等功能,用户直接调用STS SDK提供的接口函数即可实现使用ACMS业务能力的目的。
问题现象 配置同步失败,日志详细信息提示如下: "SSL_do_handshake() failed" 解决方法 进入AppStage运维中心。 在顶部导航栏选择服务。 单击,选择“微服务开发 > 负载均衡”。 选择左侧导航栏的“证书管理”。 在证书列表页面,检查自己的后端证书是否正确。
升级弹性云服务器主机已安装的OpsAgent 可以在“弹性云服务器”页面升级主机已安装的OpsAgent。 前提条件 已获取基础运维岗位权限或运维管理员权限,权限申请操作请参见申请权限。 升级OpsAgent 进入AppStage运维中心。 单击,选择“运维 > 主机管理服务(VMS)”。
这是由于CSE的yaml文件中配置的微服务名和使用的STS微服务证书中的微服务名不一致导致的,使用部署时采用STSAgent自动签发的证书,里面是标准的PBI服务名和微服务名。 STS管理台敏感配置修改后如何刷新到微服务的配置文件中? 敏感配置项是通过配置服务发布到微服务配置文件中。在STS管
rvice/XXXMicroService/XXXMicroService.ini 表1 配置说明 参数 说明 nuwa.security.sts.enable 是否初始化STS,需要配置为true。 nuwa.security.sts.serverDomain STS服务器的地址。
在SLB中创建和管理监听 (可选)录入HTTPS监听所需的服务器证书 在SLB中创建监听 将监听配置同步到SLB节点 在SLB中为监听绑定ELB 在SLB中配置监听共享 父主题: 配置运行时引擎负载均衡
仅在需要使用ACMS认证的情况下才配置ACL,如果业务使用ACMS签发的证书进行HTTPS双向认证,或者仅使用了敏感配置项管理的功能,则不需要配置ACL。 前提条件 需要具备AppStage服务运维岗位权限或运维管理员权限,权限申请操作请参见申请权限。 配置ACL 进入AppStage运维中心。
jar包引入到工程的lib目录下,还需要添加间接依赖: sts-key-sdk、sts-sdk-base、cloudsoa-security。 配置STS 在微服务的ClassPath下增加添加配置文件sts/sts.properties(该文件路径可以通过环境变量sts.properties进行修改),内容为:
步骤三:创建日志采集配置 在“日志接入”页面,选择左侧导航栏的“日志采集配置”。 单击“创建日志采集配置”。 配置日志采集参数,配置完成后,单击“确定”。 新创建的采集配置默认为草稿状态,展示在“草稿”页签下,当配置被微服务使用后,状态会更新为“已下发”,并展示到“已下发”页签下。
步骤三:创建日志采集配置 在“日志接入”页面,选择左侧导航栏的“日志采集配置”。 单击“创建日志采集配置”。 配置日志采集参数,配置完成后,单击“确定”。 新创建的采集配置默认为草稿状态,展示在“草稿”页签下,当配置被微服务使用后,状态会更新为“已下发”,并展示到“已下发”页签下。
安全 责任共担 更新管理 认证证书
步骤三:创建日志采集配置 在“日志接入”页面,选择左侧导航栏的“日志采集配置”。 单击“创建日志采集配置”。 配置日志采集参数,配置完成后,单击“确定”。 新创建的采集配置默认为草稿状态,展示在“草稿”页签下,当配置被微服务使用后,状态会更新为“已下发”,并展示到“已下发”页签下。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
