检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
ACMS敏感配置管理使用流程 由于业务的敏感配置不能明文地存放在版本包、配置中心、IaC代码中,因此业务可以借助STS敏感配置项的功能,存放业务的敏感配置。 敏感配置管理使用流程 在ACMS中录入敏感配置:业务研发人员登录ACMS管理台录入敏感配置。 通过IaC分发敏感配置:业务
配置SLB的监听端口。 协议类型 http、https、http2、http2(ssl)。 端口类型 ipv4、ipv6。 其他配置 填写其他配置。 证书 证书 端口协议类型为https或者http2(ssl)时,在证书选择下拉框中配置证书。 通用配置 最大请求体限制 对应配置文件中client_max_body_size。
获取resource文件。 另外,请确认部署过程中证书申请的步骤在业务安装和启动流程之前,如果业务先启动,之后才进行证书的申请,配置文件还未生成,也会出现找不到配置文件的问题。 若不存在,则要参考STS 2.0业务接入指南申请证书。如果配置的文件路径不是stsagent生成的默认路径,则需要手工将**
项,该标识称为“敏感配置项坐标”。 进入AppStage运维中心。 在顶部导航栏选择服务。 单击,选择“安全 > 访问凭据管理服务”。 选择左侧导航栏的“敏感配置管理”。 勾选需要分发的敏感配置,单击“导出敏感配置ID”,即可生成敏感配置项坐标。 敏感配置项坐标的生成规则为: 服务级别的配置项:
当前ACMS会将已注册的微服务名称和租户管理服务中保存的微服务名称做匹配,如果匹配不到,或大小写不一致,则会报错。 如果业务发现租户管理服务的名称大小写不正确,但是已经在ACMS注册了该大小写不正确的微服务名,那么需要先在ACMS上删除该微服务,然后到租户管理服务修改微服务名,再到ACMS上重新注册。
启动敏感配置项自动解密。 在微服务的启动类中添加@EnableStsEncryptableProperties注解。 父主题: 在ACMS中管理敏感配置
手动安装OpsAgent失败怎么办? 问题描述 远程登录主机后,手动执行复制的安装命令安装OpsAgent时出现如图1所示报错。 图1 安装OpsAgent失败 根因分析 为主机安装OpsAgent需要通过169.254.169.254获取主机元数据信息,安装失败的原因可能是169
只是切换offering,服务名和微服务名保持不变,那么在STS上不用做任何操作,可以直接使用之前注册的微服务。 父主题: 运行时引擎访问凭据管理服务
持密钥、敏感配置、ACL等信息不变。但并不是业务改名后立即就会感知到,会有一段同步时间,大约10-15分钟左右。 父主题: 运行时引擎访问凭据管理服务
需要具备AppStage服务运维岗位权限,权限申请操作请参见申请权限。 操作步骤 登录AppStage。 在快捷入口选择“运维中心”,进入运维中心。 在顶部导航栏选择服务。 单击,选择“微服务开发 > 负载均衡”。 选择左侧导航栏的“负载均衡 > 监听管理”。 在监听管理页面,单击待配置的监听名称。 选择“健康检查”
conf test failed [FAILED no "ssl_certificate" is defined for the "listen ... ssl"" no such file or directory......./ssl/dummy.pem test nginx: nginx:
在右侧“模型效果预览”区域查看效果。 单击“发布”,模型服务发布成功。 管理我接入的模型服务 模型服务发布完成后,可执行如下表5所示的管理模型服务相关操作。 表5 管理我接入的模型服务 操作 说明 取消发布模型服务 在模型列表“操作”列单击“取消发布”。 模型调测 在“我接入的”页签的服务列表中,单击“操作”列“模型调测”。
format not valid”报错。 处理办法 IaC语法错误,字符串格式无效,原因是组件名不能带有“-”字符串,如图1所示。检查IaC工程是否携带“-”,修改为“_”即可。 图1 组件名称 父主题: 运维中心部署服务
进入AppStage运维中心。 在顶部导航栏选择服务。 单击,选择“微服务开发 > 负载均衡”。 选择左侧导航栏的“实例管理”。 在实例列表中单击待配置实例的名称,进入实例详情页面。 选择“降级配置”页签,单击“编辑”。 配置降级相关参数,参数说明如表1所示。 表1 降级参数说明 参数
eaf基本参数后,该接口返回为登录页的静态资源login.html,即登录页的界面。 图3 配置thymeleaf /is/login接口 该接口为查询当前访问的用户是否登录,如果登录,则返回当前登录的用户信息,否则返回消息为空。与OrgID的登录流程在本Demo中进行,当其他微
ginx/html cannot access /opt/huawei/openresty/nginx/conf/ssl/sample/resty-auto-ssl-fallback.pem.Permission denined fail to operator sudo, message:
在SLB中创建和管理监听 (可选)录入HTTPS监听所需的服务器证书 在SLB中创建监听 将监听配置同步到SLB节点 在SLB中为监听绑定ELB 在SLB中配置监听共享 父主题: 配置运行时引擎负载均衡
中间件注册发现 √ URL注册发现 √ 支持CSE平滑切换到Cloud Map,支持cse访问不同clusterName的微服务 √ 支持URL AZ内就近访问,指定灰度、Tag访问 √ 支持获取所有的服务实例以及实例变更通知 √ 提供restful调用的API √ Cloud Map支持Spring
选择注册中心后自动关联出来,无需填写。 在弹出的对话框中单击“确定”,提交创建实例申请。 在实例列表中会生成一条实例记录,实例状态为“running”。 配置SLB节点信息。 自管理模式的SLB实例需要配置节点信息。 在实例列表中单击实例名称,进入实例详情页面。 选择“SLB节点信息”页签,单击“编辑”。
安全 责任共担 更新管理 认证证书
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
