检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
访问OBS域名失败,连接不上CA证书 在证书不受信的情况下,访问OBS域名会失败,需要重新获取OBS证书并将其导入客户端信任库。 获取OBS证书(以Chrome浏览器为例)。 在浏览器中访问OBS域名:https://obs.myhuaweicloud.com。
证书管理 应用网关提供证书管理功能,方便您在需要大量证书时可以复用。支持在您配置域名时,可以选择已有证书。应用网关每个域名可选一个证书,多个域名可以配置不同证书。 创建证书 登录微服务引擎控制台。 在左侧导航栏选择“应用网关 ”。 单击待操作的实例名称。 在左侧导航栏,选择“证书管理”。
“HTTP”。 在域名管理的基础上,若需要具备选择HTTPS证书的能力,则协议选择“HTTPS”,需进行如下参数配置。 表1 HTTPS协议参数设置 参数 描述 证书 在下拉框中选择已在证书管理中创建完成的证书。若还未创建证书,可单击右侧“上传证书”进入“证书管理”页面进行创建。
证书加载错误 问题描述 看到此错误时,说明verifyPeer选项被设置为true,却没有配置证书,go-chassis默认为false,不会自己更改配置。 解决方案 如果本来并不打算配置证书的,说明是开发者在开发或者持续集成的某个环节中自行更改的,请仔细排查代码从提交到部署环节中,是谁打开的此选项。
图1 撤回申请 在弹出的“取消申请流程”对话框中,单击“确定”,页面右上角弹出“取消申请流程成功”,则说明取消证书的申请流程提交成功。 此时,证书的状态为“CA审核中(撤回申请)”,待服务审核撤销证书申请流程通过后,撤销成功,证书的状态切换为“待申请”。 提交证书申请。
当绑定证书存在trusted_root_ca时,默认开启;当绑定证书不存在trusted_root_ca时,默认关闭。
当绑定证书存在trusted_root_ca时,默认开启;当绑定证书不存在trusted_root_ca时,默认关闭。
“https://”的使用必须与申请SSL数字证书的域名一致,否则浏览器可能会出现“安全证书上的名称无效,或者与站点名称不匹配”警告。请根据您网站的具体情况使用合适的域名来申请SSL数字证书。 父主题: 域名填写类
如何验证部署的SSL证书是否生效? SSL数字证书必须由浏览器中受信任的根证书颁发机构在验证服务器身份后颁发,具有网站身份验证和加密传输双重功能。 配置完成SSL数字证书后,如果您能使用浏览器通过“https://”方式访问您的网站,则表示SSL证书已正常工作。
查询指定配置 功能介绍 从配置管理中心查询配置信息。 URI GET /v1/{project_id}/kie/kv/{kv_id} 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 请填固定值:default。 kv_id 是 String
查询指定微服务信息 功能介绍 根据service_id查询微服务定义信息。 接口约束 无 URI GET /v4/{project_id}/registry/microservices/{service_id} 表1 路径参数 参数 是否必选 参数类型 描述 project_id
新创建的Nacos引擎,提供的注册域名为{engine-id}.nacos.{region-id}.cse.myhuaweicloud.com,无需执行公网DNS解析。 对于历史创建的Nacos引擎提供的注册域名为{engine_name}.nacos.cse.com,您在使用此域名时必须使用华为云内
删除指定配置 功能介绍 删除一条配置。 URI DELETE /v1/{project_id}/kie/kv/{kv_id} 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 请填固定值:default。 kv_id 是 String 删除的配置id,获取方法请参考查询配置列表。
查询指定类型治理策略列表 功能介绍 查询指定类型治理策略列表。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI GET /v3/{project_id}/govern/governance/{kind}
当该端口不能满足您的业务需求时,应用网关支持自定义访问端口。本章节指导您编辑应用网关的访问端口。 若端口已被至少一个域名使用时, 修改、禁用和删除端口会导致相关域名不可用。 登录微服务引擎控制台。 左侧导航栏选择“应用网关 ”。 单击待操作的实例名称。 在“连接信息”区域,在“访
IP访问控制的作用域,当前支持设置的生效规则为网关全局和域名。 说明: 每个应用网关最多只能创建一条生效粒度为“网关全局”的黑白名单规则。 *生效目标 可设置规则作用的目标域名,可在“选择域名”中搜索域名并选中,单击加入到“目标域名”中。 说明: 当“生效粒度”选择“域名”时,才支持此参数设置。 *IP地址/地址段
使用限制 生效粒度为“网关全局”只能开启一条切流规则。 生效粒度为“路由”和“域名”同级别的可以开启多条,但是不同级别的不能同时开启。 可以配置多个域名级切流规则,但是已经被某条域名级切流规则引用的域名,在配置其他域名级切流规则时不可启用。 可以配置多个路由级切流规则,但是已经被某条路由
使用应用网关 路由管理 证书管理 访问控制 网关配置 插件管理 观测运维 父主题: 应用网关
删除指定的微服务引擎 功能介绍 删除指定的微服务引擎。 对于包周期的引擎,该接口只支持删除状态为创建失败的引擎。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI DELETE
自定义路由的名称。包含小写字母、数字和特殊字符(-.),不能出现连续特殊字符且不能以特殊字符开头和结尾,长度不超过53个字符。 *域名 在下拉选项框中选择创建域名配置中创建的域名,可选择多个域名。 路由规则 *路径(Path) 设置匹配HTTP请求中的服务地址参数,可选择的匹配规则包括:精确匹配、前缀匹配和正则匹配。
njector-secret的Secret,如果之前存在,则会被覆盖。 使用Sermant Injector时,如果提示证书失效等证书相关的错误,请重新申请证书并重新安装Sermant Injector实例。 安装Sermant Injector实例。 登录CCE控制台,进入集群
njector-secret的Secret,如果之前存在,则会被覆盖。 使用Sermant Injector时,如果提示证书失效等证书相关的错误,请重新申请证书并重新安装Sermant Injector实例。 安装Sermant Injector实例。 登录CCE控制台,进入集群
Array of strings 创建ServiceComb引擎专享版时必填,指定引擎部署的可用区列表。 数组长度:1 - 3 authType 否 String 创建ServiceComb引擎专享版时必填,指定引擎的认证类型,RBAC为安全认证,NONE为无认证。 枚举值: RBAC
njector-secret的Secret,如果之前存在,则会被覆盖。 使用Sermant Injector时,如果提示证书失效等证书相关的错误,请重新申请证书并重新安装Sermant Injector实例。 安装Sermant Injector模板。 登录已安装Helm客户端的
应用网关提供证书管理功能,方便您在需要大量证书时可以复用。支持在您配置域名时,可以选择已有证书。应用网关每个域名可选一个证书,多个域名可以配置不同证书。 应用网关允许使用自建的认证鉴权服务来给网关提供鉴权能力。您可以通过创建的黑白名单规则设置允许或禁止访问某个网关、某个域名的IP清单。
过在微服务运行过程中对某些变量的取值进行动态变更。 应用网关相关概念 概念 说明 域名 通过域名管理不同域名下的协议、证书、路由配置。支持完整域名(如:www.example.com、三级及以上域名模糊(如:*.example.io))。 协议 协议是一套用于格式化和处理数据的规则,支持的协议有HTTP和HTTPS。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
