检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
配置管理 本章介绍如何通过IaC代码描述配置信息,支持私有配置和公共配置两种类型。 IaC3.0公共配置集模型与私有配置项绝大部分字段参数一样,具体请参见表1。 表1 配置管理字段说明 参数 是否必选 类型 说明 格式校验 name 是 string 配置集名称 私有配置集:服务环境下name唯一。
务扩展信息,不支持配置服务扩展信息。 配置服务扩展信息 在开发中心首页下方的“我的团队”区域,选择需要操作的团队卡片,进入该团队空间。 如果该团队关联多个服务,可在顶部切换团队关联的其他服务。也可在顶部切换其他团队。 在左侧导航栏选择“服务配置”。 在“服务配置”页面,单击“关联项目”。
在流控服务详情页面单击右上角的“导出IAC信息”,即可导出配置对应的IAC文件。 编辑IAC。 导出的IAC有tf模式和meta模式,tf模式的规则配置在main.tf中,需要修改规则时只能重新发布IAC版本;meta模式的规则配置在meta.json文件中,使用IAC部署时可以直接修改。两种模式二选一即可,也可以根据规则格式自行编写IAC代码。
服务环境配置”,在“账号列表”页面单击对应账号后的“编辑”,然后单击“确定”,自动刷新该账号下的区域信息。 容灾区域 选择使用的容灾区域。 模式 环境中资源实例的部署模式,单云指部署一个AZ,双云指部署两个AZ。 单击“确定”,完成环境配置。 配置的环境会显示在环境配置列表中。 步骤三:启用环境
在流控服务详情页面单击右上角的“导出IAC信息”,即可导出配置对应的IAC文件。 编辑IAC。 导出的IAC有tf模式和meta模式,tf模式的规则配置在main.tf中,需要修改规则时只能重新发布IAC版本;meta模式的规则配置在meta.json文件中,使用IAC部署时可以直接修改。两种模式二选一即可,也可以根据规则格式自行编写IAC代码。
SLB监听配置 本章介绍通过IaC进行SLB监听配置的管理,包括监听的域名、端口、协议、证书、监听级别的高级配置,对应的资源类型为WiseCloud::LoadBalancer::SLB::ListenerGroup。 表1 SLB监听配置字段说明 参数名 类型 是否必选 说明 instanceName
业务使用Runtime部署并按照IaC规范配置敏感配置项之后,在部署时Runtime会从STS管理台拉取加密配置项,注入到容器的环境变量中,并通过配置渲染工具将敏感配置渲染到业务的配置文件中。 在IaC脚本中的业务配置项配置文件中指定敏感配置项坐标。 此处以在config_records.yaml文件中增加一个名为spring
#引用config/values.yaml文件中的volumes配置 $ref: 'config/values.yaml#/values/volumes' resourceTag: #指定集群部署的分组,此处配置的信息要在管理台提前预置好
选择微服务列表操作列的“更多 > 配置变更”。 您也可以单击微服务列表操作列的“部署记录”,在部署记录列表中,单击最后一次部署成功记录操作列的“配置变更”,进入配置变更页面。 在配置变更页面可以编辑滚动升级策略、启动命令,编辑微服务在SLB上负载均衡的权重,新增HOST配置、环境变量等。 如果是使用动
敏感配置管理使用流程 由于业务的敏感配置不能明文地存放在版本包、配置中心、IaC代码中,因此业务可以借助STS敏感配置项的功能,存放业务的敏感配置。 敏感配置管理使用流程 录入敏感配置:业务研发人员登录ACMS管理台录入敏感配置。 通过IaC分发敏感配置:业务研发人员编写IaC代
选择微服务列表操作列的“更多 > 配置变更”。 您也可以单击微服务列表操作列的“部署记录”,在部署记录列表中,单击最后一次部署成功记录操作列的“配置变更”,进入配置变更页面。 在配置变更页面可以编辑滚动升级策略、启动命令,编辑微服务在SLB上负载均衡的权重,新增HOST配置、环境变量等。 如果是使用动
仅在需要使用ACMS认证的情况下才配置ACL,如果业务使用ACMS签发的证书进行HTTPS双向认证,或者仅使用了敏感配置项管理的功能,则不需要配置ACL。 前提条件 需要具备AppStage服务运维岗位权限或运维管理员权限,权限申请操作请参见申请权限。 配置ACL 进入AppStage运维中心。 在顶部导航栏选择服务。
业务使用Runtime部署并按照IaC规范配置敏感配置项之后,在部署时Runtime会从STS管理台拉取加密配置项,注入到容器的环境变量中,并通过配置渲染工具将敏感配置渲染到业务的配置文件中。 在IaC脚本中的业务配置项配置文件中指定敏感配置项坐标。 此处以在config_records.yaml文件中增加一个名为spring
conf功能会重置所有配置,请谨慎操作,进行普通配置调整的请勿使用此功能。 使用server.conf导入证书,注意是否包含证书相关的配置,如果包含则会被解析到高级配置中的自定义参数配置。如果既选择了证书又导入了证书配置则会产生冲突,请在同步前仔细检查配置文件。 单击“重置”,可以清空监听和转发策略信息。
conf功能会重置所有配置,请谨慎操作,进行普通配置调整的请勿使用此功能。 使用server.conf导入证书,注意是否包含证书相关的配置,如果包含则会被解析到高级配置中的自定义参数配置。如果既选择了证书又导入了证书配置则会产生冲突,请在同步前仔细检查配置文件。 单击“重置”,可以清空监听和转发策略信息。
量。 配置完成后,单击“保存”,弹出任务状态窗口,如图3所示,按照异常检测任务模块生成一个完整的异常检查任务,自动创建训练数据表,并且参数均为默认参数。 图3 任务状态 任务配置完成后该任务会显示在任务列表,单击任务所在行“操作”列的“基础”,单击“字段配置”,参考表5修改基础数据,获取维度值。
ACMS敏感配置管理使用流程 由于业务的敏感配置不能明文地存放在版本包、配置中心、IaC代码中,因此业务可以借助STS敏感配置项的功能,存放业务的敏感配置。 敏感配置管理使用流程 在ACMS中录入敏感配置:业务研发人员登录ACMS管理台录入敏感配置。 通过IaC分发敏感配置:业务研发
管理敏感配置 敏感配置管理使用流程 录入敏感配置 通过IaC分发敏感配置 在业务代码中配置敏感配置解密 父主题: 配置访问凭据管理服务
配置服务环境 录入其他公有云账号 为资源接入准备环境 录入企业项目 为服务规划业务账号(可选) 父主题: 单点接入资源
ETCD服务器配置错误(检查conf/graysdk.properties文件中server配置是否正确)。 ETCD未启动或者网络原因不可用(检查网络以及ETCD是否正常)。 ETCD中不存在此微服务名称的灰度配置。 ETCD未启用用户名/密码认证方式,但是SDK配置了认证(检查conf/graysdk
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
