检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
通过集群同步功能,将弹性资源(ERS)中纳管的CCE集群同步至微服务平台的CCE集群管理中。 在弹性资源服务(ERS)的集群列表中,选择集群所在行操作列的“更多 > 共享”,共享服务选择为“WiseCloudNuwaService”,即可将CCE集群同步至微服务平台。具体介绍请参见将集群共享给其他服务。
将华为云CCE容器集群纳管至运维中心ERS 在华为云购买的CCE容器集群,需要先进行纳管,才能在应用平台AppStage统一管理操作。 前提条件 已获取服务运维岗位权限或运维管理员权限,权限申请操作请参见申请权限。 已完成服务环境配置。 约束限制 当前仅部分区域的CCE容器集群支
cannot access /opt/huawei/openresty/nginx/conf/ssl/sample/resty-auto-ssl-fallback.pem.Permission denined 问题现象 SLB部署失败,日志详细信息提示如下: "cannot access
在环境下创建分组,将同一业务相关的CCE集群添加到同一分组中。 默认 选择是否开启默认。 开启时,将当前环境配置设置为默认。在执行IaC部署时,未指定部署环境的微服务会被部署到默认环境。 微服务 选择在该环境中部署的微服务。 架构 选择CCE集群架构,arm或x86。 CCE集群 选择CCE集群,单击,将CCE集群添加进来。
ID。如果需要强制重置OS,可勾选强制重置OS。配置完成后,单击“确定”。 如果重置的OS是CCE集群主机的OS,会导致集群状态不可用,需谨慎操作。 如果集群状态不可用,可以在华为云CCE控制台重置节点OS,具体操作请参见重置节点。 强制重置后主机磁盘需要手动挂载。 父主题: 管理已纳管的主机
认证鉴权 AppStage调用接口支持AK/SK和API Key认证鉴权。 AK/SK认证:通过AK(Access Key ID)/SK(Secret Access Key)进行API调用时的认证。 API Key:通过API密钥进行API调用时的认证。 AK/SK认证 AK/S
启用环境,具体操作请参见为资源接入准备环境。 已纳管CCE容器集群,具体操作请参见将资源接入AppStage运维中心。 在微服务平台页面,新增环境信息并为环境绑定已纳管的CCE集群,具体操作请参见新增环境信息和为环境绑定CCE集群。 已使用开发中心推包或者手动上传软件包及IaC3
root key","detail":"not found host:10.32.37.127 rootSshRecord.","success":false}报错。 处理方法 检查是否禁用了root 。 执行cat /etc/ssh/sshd_config | grep Pe
FullAccess或者CES ReadOnlyAccess权限 You are not authorized with rms:resources:list #AppStage平台没有RMS权限,需要申请RMS FullAccess或者RMS ReadOnlyAccess权限。
规则条件 设置规则条件。 网段:设置具体生效网段,例如主机的网段192.168.20.2,如果需要给租户下这种同网段的都加上白名单,规则条件可以设置为192.168.20.0/24,如果只给该机器加白名单,那规则条件可以设置为192.168.20.2/32,可设置多行,按Enter分行。
在ERS管理已纳管的容器集群 将华为云上购买的CCE集群纳管后,可以进行统一管理,本章节介绍部分主要管理操作。 查看集群详情 进入AppStage运维中心。 在顶部导航栏选择服务。 单击,选择“运维 > 弹性资源服务(ERS)”。 选择左侧导航栏的“集群列表”。 在集群列表单击需查看详情的集群名称,进入集群详情页面。
在微服务平台查看K8S事件 K8S事件(Kubernetes事件)用于展示Kubernetes集群内发生的情况,通过分析K8S事件,可以监控集群状态和资源的运行情况,确保集群的稳定性以及资源的合理利用。 查看K8S事件 进入AppStage运维中心。 在顶部导航栏选择服务。 单击,选择“微服务开发
运行时引擎访问凭据管理服务功能介绍 访问凭据管理服务(Access Credential Management Service,简称ACMS,也称为Security Token Service,简称STS)为云服务业务提供了以下两个功能: 微服务之间请求认证 ACMS为每个接入的
底层资源云服务。当用户订购应用平台开发中心时,应用平台开发中心同时依赖于CodeArts工具链。需要用户自行单独开通CodeArts。 CCE/EVS/ECS/ELB/IAM/IMS/NAT/EIP/OBS/SFS/SMN/SWR/DCS/VPC/VPCEP/WAF/HSS/An
使用TF模板包创建并部署资源 运维中心IaC当前仅支持少量华为云资源的创建,大部分的资源,包括MRS、CCE集群等不支持通过IaC创建。资源编排服务(Resource Formation Service,简称RFS)封装了TF规范协议,支持华为云上大部分云资源的管理。运维中心当前
接入至AppStage运维中心。 申请虚拟机:需要在华为云购买ECS虚拟机,然后将主机接入AppStage运维中心。 申请CCE集群:需要在华为云购买CCE集群,然后将容器集群接入AppStage运维中心。 申请数据库:需要在华为云购买数据库,然后将数据库接入AppStage运维中心,当前只支持RDS(for
两个微服务之间通信,使用ACMS的认证功能时,被调用方(Provider)需要在ACMS管理台上将调用方(Consumer)添加到访问控制列表(Access Control List,简称ACL)中,开通后,Consumer就可以使用STS下发的认证凭据,用于消息的签名和加密。 仅在需要使
添加标签。 在CCE控制台中为资源添加AppStage的服务ID作为标签。 登录华为云控制台。 单击,选择“容器 > 云容器引擎 CCE”。 单击集群名称进入集群详情页。 在左侧导航栏中选择“配置中心”。 在“配置概览”页签,单击资源标签下的“编辑”,如图1所示。 图1 CCE配置概览
在资产中心页面,选择“工具”页签。 鼠标光标移至工具卡片上,单击“设置鉴权”。 在“设置鉴权信息”对话框,设置鉴权信息,单击“保存”。 对于已设置鉴权的工具,在“设置鉴权信息”对话框,单击“移除”,可重新设置鉴权信息。 移除鉴权信息后将影响该工具的调用,需重新设置才能进行调用。 父主题: 管理工具
在AI原生应用引擎左侧导航栏选择“系统管理 > 模型鉴权设置”。 在“模型供应商列表”页面,单击模型供应商卡片上“设置鉴权”,针对不同的模型服务设置相应鉴权信息。 父主题: 管理模型
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
