检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
流程集中化管理,有效提升研发效率。 AppStage开发中心支持集成代码检查、缺陷、流水线、发布通知、代码仓、需求、测试、版本活动和其他共9种类型的工具,系统预置了CodeArts的代码检查、缺陷、流水线、代码仓、需求和测试6种类型的6个工具,同时预置了发布通知工具用于对接运维中
、数组对象的push等 工作流提供了Code代码节点,通过Code代码节点可以在工作流中编写Python代码,根据具体需求定制逻辑以实现特定的任务,如图1所示,具体介绍请参见Code代码。 图1 Code代码节点配置 时间格式转换代码示例: # -*- coding:utf-8 -*-
使用在线构建方式新建卡片 支持无模板在线构建图表卡片和表单卡片。 前提条件 需要具备AppStage指标开发者或运营管理员权限,权限申请的操作请参见权限管理。 使用在线构建方式新建图表卡片 登录AppStage业务控制台。 在快捷入口选择“运营中心”,进入运营中心。 在左侧导航栏选择“看板管理
靠性。 开发代码的详细指导请参见《开发指南》。 步骤五:提交代码到代码仓 提交代码是AppStage集成代码托管CodeArts Repo服务的能力,在日常代码开发中,开发者更多的时候是将代码托管仓库克隆到本地,在本地进行代码开发,完成了阶段性开发任务后,再提交回代码托管仓库。
上传镜像包和IaC3.0包 容器部署前需要完成业务代码和IaC包代码开发,IaC代码的开发规范请参见《开发指南》。用户可以使用如下两种方式进行代码开发和打包: 使用开发中心:用户使用开发中心进行代码开发,可通过开发中心将镜像包和IaC3.0包直接推送至运维中心,具体操作请参见开发中心用户指南。
上传Terraform包和软件包 虚拟机部署前需要完成业务代码和Terraform包代码开发,Terraform包代码的开发规范请参见Terraform。用户可以使用如下两种方式进行代码开发和打包: 使用开发中心:用户使用开发中心进行代码开发,可通过开发中心将软件包和Terraform包
部署服务支持导出环境当前使用的IaC包,可以导出并查看IaC代码。 导出IaC包 进入AppStage运维中心。 在顶部导航栏选择服务。 单击,选择“运维 > 部署服务”。 选择左侧导航栏的“环境管理 > 服务环境管理”。 单击“更多 > 导出IaC包”。 可以导出并查看IaC代码 父主题: 其他操作
API进行的封装,以简化用户的开发工作。 STS SDK封装了业务微服务读取ACMS身份证书、到ACMS-Server上获取密钥、认证凭据、解密敏感数据、微服务间通信认证加密等功能,用户直接调用STS SDK提供的接口函数即可实现使用ACMS业务能力的目的。 父主题: STS SDK
ag} 通过StsAgent加密后,手工配置: 检查加密的时候使用的服务级别servicekek还是微服务级别kek,和密文中的级别是否一致,服务名和微服务名是否和该运行的微服务一致?加密得到密文的STS环境和运行的STS环境是否一致?例如测试环境加密的密文是不能在生产环境解密。
添加到访问控制列表(Access Control List,简称ACL)中,开通后,调用方就可以使用STS下发的认证凭据,用于消息的签名和加密。 仅在需要使用ACMS认证的情况下才配置ACL,如果业务使用ACMS签发的证书进行HTTPS双向认证,或者仅使用了敏感配置项管理的功能,则不需要配置ACL。
添加到访问控制列表(Access Control List,简称ACL)中,开通后,调用方就可以使用STS下发的认证凭据,用于消息的签名和加密。 仅在需要使用ACMS认证的情况下才配置ACL,如果业务使用ACMS签发的证书进行HTTPS双向认证,或者仅使用了敏感配置项管理的功能,则不需要配置ACL。
clone 代码仓地址 开发代码。开发人员需要根据需求分析和设计文档,使用编程语言和开发工具编写程序代码,然后进行测试和调试,最终交付使用,详细指导请参见《开发指南》。 提交代码到代码仓。在本地完成业务代码和IaC脚本后,需要提交代码文件至代码仓库,详细指导请参见提交代码到代码托管仓库。
支持对组件代码包和chart包进行统一管理。 管理组件代码包 进入AppStage运维中心。 在顶部导航栏选择服务。 单击,选择“运维 > 部署服务”。 选择左侧导航栏的“Terraform引擎 > 组件列表”,默认显示“组件代码包”页签。 展开组件代码包,显示各版本的组件代码包,可
ID):访问密钥ID。与私有访问密钥关联的唯一标识符;访问密钥ID和私有访问密钥一起使用,对请求进行加密签名。 SK(Secret Access Key):与访问密钥ID结合使用的密钥,对请求进行加密签名,可标识发送方,并防止请求被修改。 使用AK/SK认证时,您可以基于签名算法使用AK/
由于业务的敏感配置不能明文地存放在版本包、配置中心、IaC代码中,因此业务可以借助STS敏感配置项的功能,存放业务的敏感配置。 敏感配置管理使用流程 录入敏感配置:业务研发人员登录ACMS管理台录入敏感配置。 通过IaC分发敏感配置:业务研发人员编写IaC代码,声明业务软件依赖的敏感配置,IaC部署
AppStage支持两种资源申请方式:通过IaC声明式申请资源、通过控制台申请资源。 通过IaC声明式申请资源 运维中心部署服务,可以使用代码包部署应用,可以通过在代码中定义相关信息,完成资源申请。 通过控制台申请资源 AppStage支持使用控制台完成资源申请,或者在华为云申请资源,然后接入至AppStage运维中心。
List,简称ACL),开通后,Consumer就可以使用STS下发的认证凭据,用于消息的签名和加密。 敏感配置的托管和分发功能 ACMS为每个接入的微服务都分配了一个用于加密敏感数据的密钥(KEK),对服务也分配了加密敏感数据的密钥(ServiceKEK)。同一个服务下的所有微服务,ServiceKEK是相同的。
List,简称ACL),开通后,Consumer就可以使用STS下发的认证凭据,用于消息的签名和加密。 敏感配置的托管和分发功能 ACMS为每个接入的微服务都分配了一个用于加密敏感数据的密钥(KEK),对服务也分配了加密敏感数据的密钥(ServiceKEK)。同一个服务下的所有微服务,ServiceKEK是相同的。
准备Terraform包和软件包:部署前需要准备Terraform包和软件包。如果使用开发中心进行代码开发,可通过开发中心将包直接推送至运维中心,具体操作请参见开发中心用户指南;如果使用本地工具进行代码开发,需要手动上传Terraform包和软件包,具体操作请参见上传Terraform包和软件包。
由于业务的敏感配置不能明文地存放在版本包、配置中心、IaC代码中,因此业务可以借助STS敏感配置项的功能,存放业务的敏感配置。 敏感配置管理使用流程 在ACMS中录入敏感配置:业务研发人员登录ACMS管理台录入敏感配置。 通过IaC分发敏感配置:业务研发人员编写IaC代码,声明业务软件依赖的敏感配置,Ia
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
