检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
以定义若干配置项。 私有配置集版本 选择私有配置版本。 私有配置前缀 私有配置集及版本选择后会自动生成私有配置前缀。 公共配置集 选择公共配置集。公共配置集是产品级别的资源, 配置集内可以定义若干配置项。 公共配置前缀 公共配置集选择后会自动生成公共配置前缀。 步骤列表 步骤名称
在微服务平台配置部署环境 在微服务容器化部署前,需要先为环境绑定CCE集群,用于在环境下部署和运行微服务。 前提条件 需要提前创建好变更电子流,具体请参见变更电子流管理。 需要具备AppStage服务运维岗位权限或运维管理员权限,权限申请操作请参见申请权限。 在微服务平台中,有已
库。 代码安全检视 进行安全编码TOP问题的信息统计和检查结果录入。 6 构建版本 配置流水线 根据业务需要,如开发测试环境应用部署、生产环境应用部署等,对这些自动化任务进行自定义编排,一次配置后就可以一键自动化触发调度执行。 7 测试版本 制定测试计划 明确测试时间、测试范围、测试目标,并管理测试各个阶段的活动。
创建容器部署环境 在微服务平台新增环境信息 将CCE集群同步至微服务平台 在微服务平台配置部署环境 父主题: 容器部署
准备变更电子流:部署前需要准备已审批的变更电子流,具体操作请参见创建变更电子流和处理变更电子流,且仅变更电子流中设置的变更实施人可以使用该电子流进行变更部署。 使用虚拟机部署应用:通过创建并执行变更计划完成虚拟机部署应用,具体操作请参见使用虚拟机部署应用。 父主题: 虚拟机部署
在业务代码中配置敏感配置解密 如果配置文件中的业务配置项有敏感字段需要解密,只要配置具体哪些配置项需要解密,使用逗号分隔,NUWA会用对应的密钥进行解密。 前提条件 在业务代码中引入STS SDK,具体操作请参见使用STS SDK(Spring Cloud框架)。 解密敏感配置 在微服务业务代码的application
conf导入证书,注意是否包含证书相关的配置,如果包含则会被解析到高级配置中的自定义参数配置。如果既选择了证书又导入了证书配置则会产生冲突,请在同步前仔细检查配置文件。 单击“重置”,可以清空监听和转发策略信息。 表5 配置监听参数说明 参数 说明 域名 域名 单击“域名”区域的“新增”,配置域名,多个域名不可重复。
在业务代码中配置敏感配置解密 如果配置文件中的业务配置项有敏感字段需要解密,只要配置具体哪些配置项需要解密,使用逗号分隔,NUWA会用对应的密钥进行解密。 前提条件 在业务代码中引入STS SDK,具体操作请参见使用STS SDK(Spring Cloud框架)。 解密敏感配置 在微服务业务代码的application
使用虚拟机部署应用 部署服务支持使用Terraform引擎(IaC2.0)能力通过实例包将业务部署至应用平台AppStage。 前提条件 已获取服务运维岗位权限或运维管理员权限,权限申请操作请参见申请权限。 使用虚拟机部署应用 进入AppStage运维中心。 在顶部导航栏选择服务。
string))) 否 {} 配置项属性,properties属性为key-object格式,key是配置名称 ,object是配置项各项描述,其中format指配置项类型,默认为notype,如果是敏感配置项为sensitive。 如果是非敏感配置项,可以不在schema中声明,以减少维护工作量。
对部署资源的配置漂移进行修复 部署服务通过IaC代码将资源部署到服务器后,服务器上资源的配置文件被人为修改,导致服务器上的资源配置与部署服务中的资源配置出现不一致,则认为发生了配置漂移。可以在“环境详情”页面查看资源是否存在配置漂移,如图1所示。 图1 配置漂移 用户对环境进行一
创建和管理监听 (可选)录入HTTPS监听所需的服务器证书 在SLB中创建监听 将监听配置同步到SLB节点 在SLB中配置监听共享 父主题: 配置运维中心负载均衡
容器部署 容器部署流程 上传镜像包和IaC3.0包 创建容器部署环境 使用容器部署应用 其他操作 父主题: 部署应用
虚拟机部署 虚拟机部署流程 上传Terraform包和软件包 使用虚拟机部署应用 其他操作 父主题: 部署应用
其他操作 对部署资源的配置漂移进行修复 导出IaC3.0包 为环境导入存量资源 变更组件 释放环境 使用TF模板包批量创建资源 父主题: 容器部署
选择左侧导航栏的“敏感配置管理”。 单击“敏感配置录入”,配置相关参数。参数说明如表1所示。 敏感配置录入后,管理台不会明文显示敏感配置的明文值,请务必妥善保存明文值。 表1 录入敏感配置参数说明 参数 说明 推送实例 选择在哪个环境下配置敏感配置项。 此处选择的环境应与ACMS的部署环境保持
0列表操作列的“同步”,在弹出的提示框中单击“确定”,将部署服务下服务环境管理中的环境信息同步至微服务平台。 撤销同步 单击环境信息管理3.0列表操作列的“撤销同步”,在弹出的提示框中单击“确定”,撤销同步的环境信息。 父主题: 创建容器部署环境
单击,选择“运维 > 部署服务”。 选择左侧导航栏的“环境管理 > 服务环境管理”。 单击待释放环境所在行“操作”列的“更多 > 释放”。 单击“确定”。 在环境详情页删除环境 进入AppStage运维中心。 在顶部导航栏选择服务。 单击,选择“运维 > 部署服务”。 选择左侧导航栏的“环境管理
业务使用Runtime部署并按照IaC规范配置敏感配置项之后,在部署时Runtime会从STS管理台拉取加密配置项,注入到容器的环境变量中,并通过配置渲染工具将敏感配置渲染到业务的配置文件中。 在IaC脚本中的业务配置项配置文件中指定敏感配置项坐标。 此处以在config_records.yaml文件中增加一个名为spring
在弹出的提示框中单击“确定”,即可取消集群共享。 查看共享给当前服务的集群 在CCE集群管理页面,选择“共享集群”页签,查看共享给当前服务的集群。 父主题: 创建容器部署环境
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
