检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
配置管理 本章介绍如何通过IaC代码描述配置信息,支持私有配置和公共配置两种类型。 IaC3.0公共配置集模型与私有配置项绝大部分字段参数一样,具体请参见表1。 表1 配置管理字段说明 参数 是否必选 类型 说明 格式校验 name 是 string 配置集名称 私有配置集:服务环境下name唯一。
业务使用Runtime部署并按照IaC规范配置敏感配置项之后,在部署时Runtime会从STS管理台拉取加密配置项,注入到容器的环境变量中,并通过配置渲染工具将敏感配置渲染到业务的配置文件中。 在IaC脚本中的业务配置项配置文件中指定敏感配置项坐标。 此处以在config_records.yaml文件中增加一个名为spring
批量删除敏感配置项 勾选需要删除的敏感配置,单击“批量删除”,即可批量删除敏感配置。 配置项值对比 敏感配置一旦录入,管理台不会明文显示敏感配置的明文值。如果业务录入敏感配置后,不确定录入的值是否为预期的明文值,则可以使用“敏感配置对比”功能。 单击敏感配置列表操作列的“更多
描述 环境的描述信息。 单击“确定”。 步骤二:环境配置 在“服务环境配置”页面,选择左侧导航栏的“服务关联”。 在环境配置区域,选择待配置环境的环境名称。 单击“新增”,新增环境配置,具体参数如表2所示。 表2 环境配置参数 参数 说明 部门 选择已录入的部门。 产品 选择已录入的产品。
ACMS敏感配置管理使用流程 由于业务的敏感配置不能明文地存放在版本包、配置中心、IaC代码中,因此业务可以借助STS敏感配置项的功能,存放业务的敏感配置。 敏感配置管理使用流程 在ACMS中录入敏感配置:业务研发人员登录ACMS管理台录入敏感配置。 通过IaC分发敏感配置:业务研发
云服务只读权限(除IAM权限) NAT Administrator NAT网关服务管理员 ELB ReadOnlyAccess 弹性负载均衡服务只读权限 ELB Administrator 弹性负载均衡服务ELB管理员 虚拟机 主机管理服务(VMS) 自定义策略 策略内容如下所示: {
配置服务环境 录入其他华为账号进行资源统一管理 为资源接入准备环境 将企业项目录入运维中心
面的“构建环境配置”和“代码下线配置”无需配置,保持默认配置即可。 返回“构建步骤”页签,单击“点击添加构建步骤”,在右侧“添加步骤”页面搜索“Maven构建”后单击“添加”。 在右侧“Maven构建”页面的命令窗口,输入如下示例的构建命令,以图7示例,参考示例命令:mvn -am
页面。 如果该SLB在IaC中没有配置,“是否与当前版本IAC配置一致”列标记为“否”,此时可以单击操作列的“删除”。 正在变更的任务无法删除。 与IaC配置一致的SLB对接任务无法删除。 在弹出的提示框中单击“确定”。 删除之后进入到SLB管理台,将POD从SLB的后端集群中删掉,之后不会再推送到该SLB中。
将弹性云服务器主机设置为执行机 已纳管的Linux主机可以设置为执行机,执行机将在部署服务虚拟机部署、监控服务日志接入/脚本执行、演练服务执行快速演练任务、负载均衡创建实例、数据库治理纳管实例和数据查询时使用。 前提条件 已获取基础运维岗位权限或运维管理员权限,权限申请操作请参见申请权限。
队关联的其他服务)。 在左侧导航栏,选择“服务配置 > 服务信息”。 在“服务配置”页面的“服务基础信息”区域,可查看服务的中文名、英文名、所属产品、归属部门、服务状态等信息。 配置服务扩展信息 如果当前服务已关联项目,在“服务配置”页面的“服务扩展信息”区域,可查看关联项目名称、关联项目类型。
算平台,可快速、安全地部署和扩缩容器化应用,是一个广义的Serverless平台,提供容器级别的完全托管的能力,目标是让业务看不到云。管理平台标准化业务的部署形式,业务只需要提供软件包,NUWA Runtime借助底层的弹性伸缩平台完成网络配置、双云集群部署、日志自动收集、灰度多阶段升级等。
敏感配置项托管 由于业务的敏感配置不能明文地存放在版本包、配置中心、IaC代码中,因此业务可以借助STS敏感配置项的功能,存放业务的敏感配置。 操作步骤 使用STS的敏感配置项管理功能 ,需要在ACMS中录入敏感配置项,具体请参见录入敏感配置。 在IaC脚本中的业务配置项配置文件
仅在需要使用ACMS认证的情况下才配置ACL,如果业务使用ACMS签发的证书进行HTTPS双向认证,或者仅使用了敏感配置项管理的功能,则不需要配置ACL。 前提条件 需要具备AppStage服务运维岗位权限或运维管理员权限,权限申请操作请参见申请权限。 配置ACL 进入AppStage运维中心。
在ACMS中管理敏感配置 ACMS敏感配置管理使用流程 在ACMS中录入敏感配置 通过IaC分发敏感配置 在业务代码中配置敏感配置解密 父主题: 配置访问凭据管理服务
设置主机安全配置 纳管主机后运维中心默认不会纳管主机密码,不会对密码进行定时管理并修改,安全配置项的配置值默认为“false”。如果需要对已纳管的主机密码进行统一管理,需要修改配置值为“true”,具体操作请参见修改安全配置项,配置值为“true”时密码管理定时任务会自动修改主机
SLB资源概述 资源介绍 SLB当前提供了以下五种资源类型,来支持相关的配置。 表1 SLB资源类型 资源类型 归属部署服务 资源内容 WiseCloud::LoadBalancer::SLB 中间件 SLB实例的管理,包括SLB的扩容、部署及升级。 WiseCloud::Loa
概述 支持将应用部署到AppStage,对于Spring Cloud框架开发的服务,需要在代码中添加相应的依赖和配置。本章以开发SpringCloudDemo为例,演示如何开发业务代码及IaC部署脚本。您可以下载Demo源码,结合本章内容进行理解。 SpringCloudDemo
对部署资源的配置漂移进行修复 部署服务通过IaC代码将资源部署到服务器后,服务器上资源的配置文件被人为修改,导致服务器上的资源配置与部署服务中的资源配置出现不一致,则认为发生了配置漂移。可以在“环境详情”页面查看资源是否存在配置漂移,如图1所示。 图1 配置漂移 用户对环境进行一
监控服务(ServiceInsight)”。 选择左侧导航栏的“告警 > 值班配置”,进入语音值班配置页面。 在“值班管理”页签,单击“新增配置”。 配置语音值班参数,参数说明如表2所示,配置完成后,单击“保存”。 表2 语音值班配置参数说明 参数名称 参数说明 自有服务 选择日志所在服务名称。