检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
“访问方式”选择“VPC内网访问”时可开启。 *访问类型 “访问方式”选择“VPC内网访问”且开启“VPC内网负载均衡”后可设置。 “访问方式”选择“公网访问”后可设置。 服务亲和 “访问方式”选择“VPC内网访问”或者“公网访问”后可设置。 *端口映射 设置访问服务的“协议”、“容器端口”、“访问端口”。
CCE的命名空间权限设置方法,请参考命名空间权限。 设置CTS服务权限 通过IAM给ServiceStage设置权限后,对于ServiceStage依赖的CTS服务并不会生效,需要单独设置CTS服务权限。 CTS服务权限设置方法,请参考权限管理。 父主题: 权限管理
如何添加构建服务器地址到Maven服务器安全组? 背景信息 将构建集群的构建节点弹性IP添加到Maven私有服务所在节点的安全组中,以便构建服务访问Maven私有服务器下载依赖包。 操作步骤 获取构建镜像的集群名称和过滤节点标签信息。 应用组件构建,请参考编辑源码构建工程,获取“构建集群”和“过滤节点标签”。
如何添加构建服务器地址到GitLab服务器安全组? 背景介绍 若您的GitLab服务搭建在公有云内部网络,且公网无法直接访问,则需将构建服务的相关地址添加到您的GitLab服务器安全组中,以保证构建任务顺利执行。 操作步骤 将ServiceStage所在网段加到GitLab私有仓
替换弹性IP后应用访问方式失效后怎么办? 问题描述 当外网负载均衡绑定到应用时,如果把负载均衡的弹性IP替换掉,则应用访问方式上无法自动更新。 解决方法 需要手动删除之前的记录,重新添加新更换的IP,以新IP为访问地址的ELB访问方式。 父主题: 应用运维
如果需要为组件设置通过NAT网关公网访问以使用组件提供的服务,需要设置NAT ReadOnlyAccess权限。 弹性公网IP EIP 如果需要为组件设置通过EIP公网访问以使用组件提供的服务,需要设置EIP ReadOnlyAccess权限。 弹性负载均衡 ELB 如果需要为组件
前提条件 在绑定公网IP前,需已创建可用的弹性公网IP。 创建弹性公网IP,请参考申请弹性公网IP。 绑定公网IP 登录ServiceStage控制台,选择“微服务引擎 > 引擎实例”。 在页面上方“微服务引擎”下拉列表,选择待操作的微服务引擎。 在“网络配置 & 安全”区域,单击“绑定公网IP”。
解绑公网IP 已绑定公网IP的微服务引擎专享版,可通过解绑公网IP取消公网访问引擎的能力。 解绑公网IP 登录ServiceStage控制台,选择“微服务引擎 > 引擎实例”。 在页面上方“微服务引擎”下拉列表,选择待操作的微服务引擎。 在“网络配置 & 安全”区域,单击“解绑公网IP”。
决该问题: 集群内访问:应用暴露给同一集群内其他应用访问的方式,可以通过集群内部域名访问。 VPC内网访问:应用可以让同一VPC内其他应用程序访问,通过集群节点的IP或者私网弹性负载均衡ELB的服务地址访问。 公网访问:通过弹性IP从公网访问应用,一般用于系统中需要暴露到公网的服
如何处理虚拟机类型环境下创建和部署组件时端口访问不通的错误? 问题描述 在ServiceStage虚拟机类型环境下创建和部署组件时可能会遇到容器端口无法访问的问题。使用curl -kv http://${部署应用组件的弹性云服务器节点IP}:${容器端口}命令访问容器端口时会提示访问超时。
退订服务器是否影响现有程序运行? 问题描述 退订服务器是否影响现有程序运行? 解决方法 容器部署,退订服务器后服务实例将会在CCE集群内重新调度。 虚拟机部署,退订服务器后部署在该虚机上的服务实例将不可用,不会被重新调度。 父主题: 基础设施
修改组件访问域名 对于开启了公网访问并设置了访问域名的组件,部署完成后,可以对域名进行修改。 前提条件 自动生成的域名仅7天有效期,在域名有效期(7天)过后,需修改为自定义域名。 组件创建并部署时,已开启公网访问。 对于已创建并部署的组件,状态需为“运行中”才可修改域名。 已在域名提供者处获取域名。
权限管理 创建用户并授权使用ServiceStage 创建ServiceStage自定义策略 设置ServiceStage依赖服务的权限
选择存储“子类型”。对象存储子类型为标准存储、低频访问存储。 添加容器挂载 设置“子路径”、“挂载路径”:输入数据存储挂载到应用上的路径。 例如,“挂载路径”设置为/tmp,“子路径”设置为app,则数据存储挂载到应用上的路径为/tmp/app。 须知: 请不要挂载在系统目录下,如“/”
默认情况下,新建的IAM用户没有任何权限,您需要将其加入用户组,并给用户组授予策略或角色,才能使用户组中的用户获得相应的权限,这一过程称为授权。授权后,用户就可以基于已有权限对云服务进行操作。 权限根据授权的精细程度,分为角色和策略。角色以服务为粒度,是IAM最初提供的一种根据用户的工作职能定义权限的粗粒度
设置手动伸缩策略 本章节指导您为组件手动设置实例伸缩策略,设置完成后会立即触发组件实例数的增减。 前提条件 仅状态为“运行中”、“未就绪”的组件,支持设置手动伸缩策略。查看组件状态,请参考查看组件详情。 设置手动伸缩策略 登录ServiceStage控制台。 选择以下任意方式进入组件“伸缩”页面:
SK认证方式进行认证鉴权,即使用AK/SK加密的方法来验证某个请求发送者身份。关于访问密钥的详细介绍及获取方式,请参见访问密钥。 访问控制 ServiceStage支持对资源、企业中的员工设置不同的访问权限,以达到不同员工之间的权限隔离。您可以使用统一身份认证服务(Identity
延迟检查时间,单位为秒,此设置与业务程序正常启动时间相关。 例如,设置为30,表明应用启动后30秒才开始健康检查,该时间是预留给业务程序启动的时间。 超时时间/秒 超时时间,单位为秒。如果超过这个时间,本次健康检查就被视为失败。 例如,设置为10,表明执行健康检查的超时等待时间为10秒。若设置为0或不设置,默认超时等待时间为1秒。
租户项目ID。获取方法,请参考获取项目ID。 namespace 是 String 命名空间ID或者URL编码名称。获取方法,请参考获取仓库namespaces。 project 是 String 仓库项目ID或者URL编码名称,如果含有“/”,需要将“/”替换为“:”。获取方法,请参考获取命名空间下所有项目。
的code参数。 state 是 String git仓库授权后,一次性的认证编码和随机串。 code和state参数值获取方法: 在浏览器地址栏中输入访问获取授权重定向URL接口获取到的URL并回车。 在登录页面输入您的代码仓库账号和密码。 如果您已经登录代码仓库,则无需执行这一步。