检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
如何添加构建服务器地址到Maven服务器安全组? 背景信息 将构建集群的构建节点弹性IP添加到Maven私有服务所在节点的安全组中,以便构建服务访问Maven私有服务器下载依赖包。 操作步骤 获取构建镜像的集群名称和过滤节点标签信息。 应用组件构建,请参考编辑源码构建工程,获取“构建集群”和“过滤节点标签”。
如何添加构建服务器地址到GitLab服务器安全组? 背景介绍 若您的GitLab服务搭建在公有云内部网络,且公网无法直接访问,则需将构建服务的相关地址添加到您的GitLab服务器安全组中,以保证构建任务顺利执行。 操作步骤 将ServiceStage所在网段加到GitLab私有仓
退订服务器是否影响现有程序运行? 问题描述 退订服务器是否影响现有程序运行? 解决方法 容器部署,退订服务器后服务实例将会在CCE集群内重新调度。 虚拟机部署,退订服务器后部署在该虚机上的服务实例将不可用,不会被重新调度。 父主题: 基础设施
ServiceStage系统权限 默认情况下,新建的IAM用户没有任何权限,您需要将其加入用户组,并给用户组授予策略,才能使得用户组中的用户获得策略定义的权限,这一过程称为授权。授权后,用户就可以基于策略对云服务进行操作。 ServiceStage资源通过物理区域划分,为项目级服务。授权时,“作
CCE的命名空间权限设置方法,请参考命名空间权限。 设置CTS服务权限 通过IAM给ServiceStage设置权限后,对于ServiceStage依赖的CTS服务并不会生效,需要单独设置CTS服务权限。 CTS服务权限设置方法,请参考权限管理。 父主题: 权限管理
权限管理 创建用户并授权使用ServiceStage 创建ServiceStage自定义策略 设置ServiceStage依赖服务的权限
tage服务的其他功能。 默认情况下,新建的IAM用户没有任何权限,您需要将其加入用户组,并给用户组授予策略或角色,才能使用户组中的用户获得相应的权限,这一过程称为授权。授权后,用户就可以基于已有权限对云服务进行操作。 权限根据授权的精细程度,分为角色和策略。角色以服务为粒度,是
如何处理虚拟机类型环境下创建和部署组件时端口访问不通的错误? 问题描述 在ServiceStage虚拟机类型环境下创建和部署组件时可能会遇到容器端口无法访问的问题。使用curl -kv http://${部署应用组件的弹性云服务器节点IP}:${容器端口}命令访问容器端口时会提示访问超时。
管理微服务引擎公网访问 绑定公网IP 解绑公网IP 父主题: 管理微服务引擎
“访问方式”选择“VPC内网访问”时可开启。 *访问类型 “访问方式”选择“VPC内网访问”且开启“VPC内网负载均衡”后可设置。 “访问方式”选择“公网访问”后可设置。 服务亲和 “访问方式”选择“VPC内网访问”或者“公网访问”后可设置。 *端口映射 设置访问服务的“协议”、“容器端口”、“访问端口”。
修改组件访问域名 登录ServiceStage控制台。 选择以下任意方式进入组件“访问方式”页面: 在“应用管理”页面,单击组件所属应用名称,在“组件列表”单击待操作组件名称,在左侧导航栏单击“访问方式”。 在“组件管理”页面,单击待操作组件名称,在左侧导航栏单击“访问方式”。 单击“设置域名”:
获取AK/SK与项目名称 获取AK/SK访问密钥 请以应用所需权限用户登录ServiceStage控制台,用户权限说明请参考权限管理。 登录ServiceStage控制台。 鼠标移动到登录用户名,在下拉菜单选择“我的凭证”。 单击“访问密钥”。 单击“新增访问密钥”,输入密钥描述信息后单击“确定”。
管理微服务引擎安全认证 同一个微服务引擎可能会有多个用户共同使用,而不同的用户根据其责任和权限,需要具备不同的微服务引擎访问和操作权限。开启了“安全认证”的微服务引擎专享版,根据用户接入引擎使用的账号所关联的角色,赋予该用户不同的微服务引擎访问和操作权限。 安全认证具体内容,请参考系统管理。
为开启了安全认证的微服务引擎专享版创建账号名和密码,请参考系统管理。 您可以使用关联了admin角色权限的账号创建新账号,根据实际业务需求把合适的角色同账号关联。使用该账号的用户则具有对该微服务引擎的相应的访问和操作权限。 您可以使用关联了admin角色权限的账号创建自定义角色,
权限和授权项 权限及授权项说明
绑定公网IP 未绑定公网IP的微服务引擎专享版,绑定公网IP后可提供公网访问引擎的能力。 未开启安全认证的微服务引擎无认证鉴权能力,开放到公网面临安全风险,增加系统的脆弱性。如:配置、服务信息等数据资产可能会被窃取。 请不要在生产环境和安全要求较高的网络环境中使用该功能。 前提条件
该微服务引擎的相应的访问和操作权限。 微服务引擎专享版开启了安全认证之后,所有调用的API都需要先获取token才能调用,认证流程请参考服务中心RBAC说明。 开启了安全认证的微服务引擎专享版,在使用安全认证前需要完成以下工作: 创建安全认证账号名和密码 配置微服务安全认证的账号名和密码
根据实际需要创建需纳管的基础资源: 已创建环境待纳管的状态为运行中的弹性云服务器ECS,ECS和环境所在的VPC需要一致,且不能被其他环境纳管。 弹性云服务器ECS用于“虚拟机”类型环境下部署和运行组件。创建弹性云服务器ECS,请参考自定义购买ECS。 已创建环境待纳管的弹性伸缩组AS,AS和环境所
解绑公网IP 已绑定公网IP的微服务引擎专享版,可通过解绑公网IP取消公网访问引擎的能力。 解绑公网IP 登录ServiceStage控制台,选择“微服务引擎 > 引擎实例”。 在页面上方“微服务引擎”下拉列表,选择待操作的微服务引擎。 在“网络配置 & 安全”区域,单击“解绑公网IP”。
Management,简称IAM)进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能,可以帮助您安全地控制云资源的访问。 通过IAM,您可以在公有云账号中给员工创建IAM用户,并使用策略来控制他们对云资源的访问范围。例如您的员工中有负责软件开发的人员,您希望他们拥有Se