正在生成
详细信息:
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
安全模式:在安全模式访问集群时,将进行通讯加密及安全认证。安全模式下,若地址未指明协议,将默认使用https。 使用证书:仅在使用https协议,且无法通过证书校验时,才需要使用自定义的证书。 该证书将用于构建客户端,以验证服务端的真实性,当前支持x509格式的证书。 打包当前配置:
取值范围:1~255个字符。 使用证书 服务端是否需要客户端证书,是否需要进行双向认证。勾选“使用证书”时,需要配置证书类型、证书和密钥。 使用根证书 客户端是否需要服务端证书,是否需要进行双向认证。 勾选“使用根证书”时,需要提前在管理中心开启根证书校验并上传根证书,具体操作请参见开启As
勾选“覆盖业务用户权限”时,该业务用户所有权限读取“权限集”中的权限设置;不勾选时,该业务用户应用程序权限读取“Portal User Profile”设置,其余权限读取“权限集”中的权限设置。 图4 覆盖业务用户权限配置 给接口添加业务权限凭证 如果用户或业务用户需要通过权限访问接口,
io/tls:存放7层负载均衡服务所需的证书。 其它:若需要创建其他类型的密钥,请手动输入密钥类型。 必须选择为“kubernetes.io/dockerconfigjson”。 镜像仓库地址 第三方镜像仓库的地址。 用户名 访问第三方镜像仓库的账号。 密码 访问第三方镜像仓库的密码。 确认密码
Zero接口API要用到的访问令牌,在调用API的时候将access-token加到请求消息头,从而通过身份认证,获得操作API的权限。 当AstroZero的用户和业务用户通过账号密码登录AstroZero后,后台会生成一个访问令牌,在响应消息中携带,并存在浏览器中。下次再调用
时不会打包出去。 图1 应用中添加原生服务 若AstroZero开启了根证书校验,请先上传原生服务的根证书,再调用原生服务。关于根证书的更多内容,请参考开启根证书校验。 在服务编排中调用原生服务 参考如何登录经典应用设计器中操作,进入待调用原生服务的应用设计页面。 鼠标放应用的某
图16 域名配置 通过自定义域名,提供安全可靠的内外网访问机制,实现一个运行环境多个域名(该特性仅对专享版运行环境灰度开放)。 自定义域名支持SSL证书认证和应用访问控制,保护应用访问安全。 提供安全可靠的内外网访问机制,不同用户不同登录认证。 父主题: 使用AstroZero创建应用
其他 在CCE中上传镜像 创建第三方镜像仓库的密钥 创建并上传HTTPS协议需要的证书 父主题: 原生服务
带有合法认证信息来访问允许匿名访问的自定义接口时,优先以合法认证的身份权限来访问。 匿名用户身份访问自定义接口,不需要做CSRF校验。 不论以什么方式来访问, 认证身份后做的权限校验保持一致。如果配置了业务权限凭证,还是会查看用户权限是否配置相应业务权限凭证。 例如:登录业务应用接口“
check”值为“否”,则只有业务用户可访问该接口,平台用户不可访问。若没有参照上一步通过脚本控制接口访问权限,也没有配置业务权限且内置系统参数“bingo.permission.customapi.check”值为“是”,则业务用户和平台用户都不可访问。若已参照上一步设置了通过脚本控制接口访问权限,则业
个业务用户设置相应的权限,用权限控制是否可访问AstroZero业务接口。 开发脚本,脚本中调用业务用户查询详情接口,获取到业务用户信息,查询该业务用户是否存在于AstroZero中。 如果存在,获取到业务用户详情。 如果不存在,创建一个业务用户。 开发服务编排,调用登录接口(使
如何获取用户或业务用户的用户ID? 在脚本、服务编排或页面代码执行逻辑的入参中,需要输入用户或者业务用户的用户ID时,可按照如下两种方法进行获取。 获取某具体用户或业务用户的用户ID 登录AstroZero经典版环境配置。 在左侧导航栏中,选择“用户管理 > 用户”或“用户管理 > 业务用户”。
在左侧导航栏中,选择“用户管理 > 权限配置”,参考设置业务权限凭证新建权限。在已创建权限的详情页面,单击“业务权限凭证”,单击,勾选相应业务权限(例如“Native”)的“可接入”,单击保存。 给用户或业务用户添加权限。 在左侧导航栏中,选择“用户管理 > 用户”或“用户管理 > 业务用
操作步骤 使用华为账号,登录AstroZero经典版开发环境。 在AstroZero经典版开发环境首页,单击“管理”,进入AstroZero经典版开发环境管理中心。 选择“用户管理 >业务权限凭证”,在右侧“业务权限凭证”中,单击“新建”。 在弹窗中,设置“标签”、“名称”为“cs”,单击“保存&新建”。
名称:新建工作负载的名称,命名必须唯一。 实例数量:工作负载的实例(Pod)数量。工作负载可以有一个或多个实例,用户可以设置具体实例个数。每个无状态负载实例都由相同的容器部署而成。设置多个实例主要用于实现高可靠性,当某个实例故障时,工作负载还能正常运行。若使用单实例,节点异常或实例异常会导致服务异常。
带有合法认证信息来访问允许匿名访问的自定义接口时,优先以合法认证的身份权限来访问。 匿名用户身份访问自定义接口,不需要做CSRF校验。 不论以什么方式来访问, 认证身份后做的权限校验保持一致。如果配置了业务权限凭证,还会查看用户权限,是否配置了相应的业务权限凭证。 例如:登录业务应用接口
取值范围:22~65535。 用户名 访问SFTP服务器的用户名。 密码 访问SFTP服务器的用户密码。 存储根目录 访问根目录,所有的访问操作都会加上这个路径前缀。 表2 OBS/MINIO类型归档实例参数说明 参数 说明 访问密钥 OBS/MINIO的访问密钥ID,需用户提前获取。 密钥
公开填写:开启后,生成的表单链接无需登录,即可访问并填写表单页。单击二维码中的“生成海报”,可将表单生成海报,具体操作请参见将表单生成海报。 图1 公开填写 用户、部门和定位组件不能用于公开分享的表单上,原表单内的以上字段将会被自动隐藏。 公开查询:勾选后,无需登录,通过公开链接或二维码即可访问数据。
个业务用户设置相应的权限,用权限控制是否可访问AstroZero业务接口。 开发脚本,脚本中调用业务用户查询详情接口,获取到业务用户信息,查询该业务用户是否存在于AstroZero中。 如果存在,获取到业务用户详情。 如果不存在,创建一个业务用户。 开发服务编排,调用登录接口(使
out”后缀结尾,方便后续使用华为云的应用运维管理(简称AOM),采集日志文件,并将日志展示在AOM的界面上。 配置Chart时的规则约束 规则1:在配置Chart时,Chart中应尽量避免包含密码等敏感信息。若需要配置敏感信息,用户需要自行对敏感信息进行加密,且Chart中不能包含解密敏感信息需要的密钥。