检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
EK或ServiceKEK对数据进行加密,在微服务部署时,由部署平台将敏感数据密文下发到微服务部署的环境上。 微服务启动时,利用微服务身份证书,可以同时获取KEK和ServiceKEK,从而把敏感数据明文解密出来。 父主题: 配置访问凭据管理服务
为主机绑定新创建的业务账号 设置主机安全配置 查看主机监控报表 在VMS启停主机 在VMS修改主机分配状态 重置主机OS 在VMS变更弹性云服务器主机规格 在VMS登录弹性云服务器主机 将弹性云服务器主机设置为执行机 升级弹性云服务器主机已安装的OpsAgent 将已归档的弹性云服务器主机恢复至可用状态
监控报表开发 对已创建的指标或视图数据进行业务报表开发。配置后可以查看业务报表监控,具体操作请参见查看业务报表。 告警配置 支持对虚拟机监控数据或业务数据配置告警,及时掌握虚拟机状态,容器接入并安装监控插件后会自动生成告警。告警配置后可以查看告警,并及时处理告警问题,具体操作请参见查看告警。
查看工作负载列表 单击实例列表的所属ERS集群列,跳转到工作负载列表页面。 配置POD实例伸缩 在实例列表上方配置目标实例数,单击“保存”,在弹出的提示框中单击“确定”,即可进行实例扩缩容。 说明: 灰度期间,如果配置并打开了水平自动伸缩(HPA),则扩缩容的目标实例数需要介于HPA的[minReplicas
编排后,一次配置后即可一键自动化触发调度执行,最终生成代码构建产物。 发布流水线构建的包到运维中心:版本开发及编译构建完成,且发布准入检查项均通过后,将版本软件包发布到运维中心的软件仓库。 部署上线 安装部署软件包:完成环境准备,并将发布在运维中心的软件包进行安装部署。 业务验证:软件包部署完成后,验证是否部署成功。
库。 代码安全检视 进行安全编码TOP问题的信息统计和检查结果录入。 5 构建版本 配置流水线 根据业务需要,如开发测试环境应用部署、生产环境应用部署等,对这些自动化任务进行自定义编排,一次配置后就可以一键自动化触发调度执行。 6 测试版本 制定测试计划 明确测试时间、测试范围、测试目标,并管理测试各个阶段的活动。
生成SDK包的SHA256哈希值,用于校验SDK完整性。生成方法如下: Windows系统SHA256哈希值生成方法 执行Windows+R,唤起任务调用,输入cmd打开命令行调用窗口。 执行certutil -hashfile 绝对路径下文件 校验值。 例如:certutil -hashfile C:\Users\xxxx\tcp
AppStage运维中心支持接入虚拟机日志和容器日志,您可以根据日志类型选择日志接入方式。 虚拟机日志接入:通过日志配置下发任务部署filebeat,并根据日志采集配置设置,通过filebeat采集虚拟机上的业务日志。 容器日志接入:安装daemonset插件,通过daemonset实现容器日志接入。 (可选)如果需
定位: 请认真检查密码配置,检查MySQL权限是否分配正确。 通过dump内存,搜索相关关键字判断解密字符为需要的字符串。 解决:使用正确的密码。 原因2:或者是业务账号配错。 解决:删除SDK配置信息,重新在wisedba新建业务账号,在SDK配置重新录入配置信息。 异常3:NodeDataSource
yaml 声明DemoOrgidLogin的业务配置项属性,敏感业务配置项需要声明,非敏感配置项可以不声明。 │ └── envs.yaml 用于配置和管理DemoOrgidLogin的环境变量。 │ └── hosts.yaml 配置主机域名映射。 │ └── resources
以定义若干配置项。 私有配置集版本 选择私有配置版本。 私有配置前缀 私有配置集及版本选择后会自动生成私有配置前缀。 公共配置集 选择公共配置集。公共配置集是产品级别的资源, 配置集内可以定义若干配置项。 公共配置前缀 公共配置集选择后会自动生成公共配置前缀。 步骤列表 步骤名称
务在服务部署期间,期望不收到告警信息时可以开启自动屏蔽告警。 配置信息 私有配置集 选择私有配置集。 私有配置集是服务环境级别的资源,配置集内可以定义若干配置项。 私有配置集版本 选择私有配置版本。 私有配置前缀 私有配置集及版本选择后会自动生成私有配置前缀。 公共配置集 选择公共配置集。公共配置集是产品级别的资源,
进入运维中心 使用流程 将资源接入运维中心 录入华为账号 创建变更电子流 隔离域规划 为集群安装插件 部署服务 使用容器部署应用 使用虚拟机部署应用 使用TF模板包创建并部署应用 创建扩容模板 使用部署包部署虚拟机 Terraform引擎 监控服务 日志接入 主机监控指标采集 CES指标接入
在业务代码中配置敏感配置解密 如果配置文件中的业务配置项有敏感字段需要解密,只要配置具体哪些配置项需要解密,使用逗号分隔,NUWA会用对应的密钥进行解密。 前提条件 在业务代码中引入STS SDK,具体操作请参见使用STS SDK(Spring Cloud框架)。 解密敏感配置 在微服务业务代码的application
业务使用Runtime部署并按照IaC规范配置敏感配置项之后,在部署时Runtime会从STS管理台拉取加密配置项,注入到容器的环境变量中,并通过配置渲染工具将敏感配置渲染到业务的配置文件中。 在IaC脚本中的业务配置项配置文件中指定敏感配置项坐标。 此处以在config_records.yaml文件中增加一个名为spring
使用部署包部署虚拟机 在部署服务创建部署模板 在部署服务创建部署任务 父主题: 使用部署服务进行自动化变更
批量删除敏感配置项 勾选需要删除的敏感配置,单击“批量删除”,即可批量删除敏感配置。 配置项值对比 敏感配置一旦录入,管理台不会明文显示敏感配置的明文值。如果业务录入敏感配置后,不确定录入的值是否为预期的明文值,则可以使用“敏感配置对比”功能。 单击敏感配置列表操作列的“更多
ACMS敏感配置管理使用流程 由于业务的敏感配置不能明文地存放在版本包、配置中心、IaC代码中,因此业务可以借助STS敏感配置项的功能,存放业务的敏感配置。 敏感配置管理使用流程 在ACMS中录入敏感配置:业务研发人员登录ACMS管理台录入敏感配置。 通过IaC分发敏感配置:业务研发
电子流进行变更部署。 变更环境部署应用 进入AppStage运维中心。 在顶部导航栏选择服务。 单击,选择“运维 > 部署服务”。 选择左侧导航栏的“环境管理 > 服务环境管理”。 在环境列表中单击待变更环境所在行“操作”列的“更新”,进入“更新环境”页面。 配置变更参数。 完成
电子流进行变更部署。 变更环境部署应用 进入AppStage运维中心。 在顶部导航栏选择服务。 单击,选择“运维 > 部署服务”。 选择左侧导航栏的“环境管理 > 服务环境管理”。 在环境列表中单击待变更环境所在行“操作”列的“更新”,进入“更新环境”页面。 配置变更参数。 完成
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
