检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
如果/etc/hosts文件自动部署用户没有写的权限,那么部署完之后,slb_agent的域名映射就会下发失败,导致业务部署完,无法在界面上对SLB机器执行同步、重启等操作。 解决方法 登录SLB实例主机,执行命令chmod 666 /etc/hosts,给/etc/hosts加上写的权限,默认是444,建议给666。
在监听管理页面,单击待配置的监听名称。 选择“健康检查”页签,单击“编辑”,配置相关参数,参数说明如表1所示。单击“保存”。 表1 健康检查参数说明 参数 说明 集群名称 展示后端服务器集群名称,检查的是后端服务集群里的机器。 域名 输入健康检查的请求域名。 检查路径 检查路径存在,采取的是http/https形式。
# orgid访问域名,为OrgID固定域名不可更改,用于访问OrgID接口 web-url: {{org.web-url}} # orgid访问域名,为OrgID固定域名不可更改,用于访问OrgID接口
'config/envs.yaml#' hostAliases: - hostName: "a.b.com" ip: "1:1:1:1:1:1:1:1" - hostName: "c.d.com"
在业务代码中配置敏感配置解密 如果配置文件中的业务配置项有敏感字段需要解密,只要配置具体哪些配置项需要解密,使用逗号分隔,NUWA会用对应的密钥进行解密。 前提条件 在业务代码中引入STS SDK,具体操作请参见使用STS SDK(Spring Cloud框架)。 解密敏感配置 在微服务业务代码的application
SLB监听配置 本章介绍通过IaC进行SLB监听配置的管理,包括监听的域名、端口、协议、证书、监听级别的高级配置,对应的资源类型为WiseCloud::LoadBalancer::SLB::ListenerGroup。 表1 SLB监听配置字段说明 参数名 类型 是否必选 说明 instanceName
在业务代码中配置敏感配置解密 如果配置文件中的业务配置项有敏感字段需要解密,只要配置具体哪些配置项需要解密,使用逗号分隔,NUWA会用对应的密钥进行解密。 前提条件 在业务代码中引入STS SDK,具体操作请参见使用STS SDK(Spring Cloud框架)。 解密敏感配置 在微服务业务代码的application
批量删除敏感配置项 勾选需要删除的敏感配置,单击“批量删除”,即可批量删除敏感配置。 配置项值对比 敏感配置一旦录入,管理台不会明文显示敏感配置的明文值。如果业务录入敏感配置后,不确定录入的值是否为预期的明文值,则可以使用“敏感配置对比”功能。 单击敏感配置列表操作列的“更多
告警配置 AppStage运维中心支持对虚拟机监控数据或业务数据配置告警,及时掌握虚拟机状态,容器接入并安装监控插件后会自动生成告警。 配置虚拟机告警 配置虚拟机告警前需要先完成主机监控接入,并且已获取服务运维岗位权限或运维管理员权限,权限申请操作请参见申请权限。 进入AppStage运维中心。
服务环境配置”,在“账号列表”页面单击对应账号后的“编辑”,然后单击“确定”,自动刷新该账号下的区域信息。 容灾区域 选择使用的容灾区域。 模式 环境中资源实例的部署模式,单云指部署一个AZ,双云指部署两个AZ。 单击“确定”,完成环境配置。 配置的环境会显示在环境配置列表中。 步骤三:启用环境
选择左侧导航栏的“敏感配置管理”。 单击“敏感配置录入”,配置相关参数。参数说明如表1所示。 敏感配置录入后,管理台不会明文显示敏感配置的明文值,请务必妥善保存明文值。 表1 录入敏感配置参数说明 参数 说明 推送实例 选择在哪个环境下配置敏感配置项。 此处选择的环境应与ACMS的部署环境保持
string))) 否 {} 配置项属性,properties属性为key-object格式,key是配置名称 ,object是配置项各项描述,其中format指配置项类型,默认为notype,如果是敏感配置项为sensitive。 说明: 如果是非敏感配置项,可以不在schema中声明,以减少维护工作量。
标识和时间戳。 command String 否 高级配置,自定义参数设置。 不要直接填写转发到某个集群的名称,例如proxy_pass http://upstreamName,这样配置会使得动态加载配置失效。 nginx配置命令,非中文。 root String 否 默认资源根目录,长度不超过500,非中文。
业务使用Runtime部署并按照IaC规范配置敏感配置项之后,在部署时Runtime会从STS管理台拉取加密配置项,注入到容器的环境变量中,并通过配置渲染工具将敏感配置渲染到业务的配置文件中。 在IaC脚本中的业务配置项配置文件中指定敏感配置项坐标。 此处以在config_records.yaml文件中增加一个名为spring
果业务使用ACMS签发的证书进行HTTPS双向认证,或者仅使用了敏感配置项管理的功能,则不需要配置ACL。 前提条件 需要具备AppStage服务运维岗位权限或运维管理员权限,权限申请操作请参见申请权限。 配置ACL 进入AppStage运维中心。 在顶部导航栏选择服务。 单击,选择“安全
配置管理 本章介绍如何通过IaC代码描述配置信息,支持私有配置和公共配置两种类型。 IaC3.0公共配置集模型与私有配置项绝大部分字段参数一样,具体请参见表1。 表1 配置管理字段说明 参数 是否必选 类型 说明 格式校验 name 是 string 配置集名称 私有配置集:服务环境下name唯一。
degradeConf 否 降级配置 blackListConf 否 黑名单配置 vipListConf 否 白名单配置 flowControlConf 否 流控配置 confLuaConf 否 其他配置,不填采用默认值 customLuaConf 否 自定义lua配置,每个lua文件大小不得超过16KB。
配置告警通知 告警的通知在所有的告警处理的链路结束以后才会发生。告警处理模块会根据上报告警的上下文获取告警的值班配置,值班配置由业务预置。配置对应的责任人,当告警生成时,通过WeLink、短信或电话形式,快速通知责任人。 新建语音值班配置前需要先新增模板。模板是产品级共享,模板列
ances配置为100%、grayProcess为FINISHED并部署成功后,才算灰度结束了;中间一个阶段部署成功了不算结束灰度,只算这一阶段部署成功了,此时仍然算在灰度升级过程中。 灰度过程中,不允许业务再执行普通部署,不允许在管理台上修改配置,只能通过IaC部署修改。 多阶
选择账号列表操作列的“更多 > 新增账号host”。 在“选择电子流”窗口中,选择以下任一方式: 运维操作记录选择“关联电子流”,并选择要关联的电子流,单击“提交”。 运维操作记录选择“紧急问题处理”,并填写紧急原因,单击“提交”。 在新增账号host页面选择host,单击“确定”。 父主题:
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
