检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
申请主机账号密码 密码托管给AppStage平台后,AppStage会对主机的root账号和所有业务账号密码进行定时管理和修改,密码有效期为90天,到期自动修改。密码被修改后可以在“密码管理”页面申请主机账号密码。 如果没有将密码托管给AppStage平台,那么仅支持申请该主机wisecloudgrm账号的密码。
录入并绑定华为云镜像仓SWR AppStage运维中心将镜像仓SWR进行统一管理,可以绑定使用该镜像仓中的镜像用于服务的容器升级变更。 创建SWR 通过创建SWR将华为云镜像仓SWR录入至运维中心进行统一管理。 进入AppStage运维中心。 在顶部导航栏选择服务。 单击,选择“运维
查看注册到CloudMap的服务信息 查看注册到CloudMap的服务列表 为微服务配置告警策略 父主题: 管理Cloud Map中的服务资源
如何从ENS找到服务容器绑定的安全组? 前提条件 已通过部署服务创建容器。 已完成隔离域规划。 操作步骤 进入AppStage运维中心。 在顶部导航栏选择服务。 单击,选择“运维 > 弹性网络服务(ENS)”。 选择左侧导航栏的“隔离域”,默认显示“隔离域配置”页签。 单击“隔离域规划”,切换至“隔离域规划”页签。
发布版本 待版本开发及编译构建完成,且发布准入检查项均通过后,可由开发人员、测试人员或项目经理提交标准发布申请,待项目经理审批通过后,将软件发布到对应的部署平台。 前提条件 需要具备项目经理、开发人员或测试人员角色权限,权限申请方法请参见申请权限。具体角色权限说明请参考用户角色和权限说明。
查询认证凭据 某微服务有多个业务来接入,为了认证接入业务的身份,微服务会给业务分配不同的认证凭据,用于认证。为了把认证凭据授权给业务A、B、C,需要将认证凭据明文发送给业务A、B、C的开发人员,从而两边持有相同的认证凭据。本章介绍如何通过管理台查询认证凭据。 查询认证凭据 进入AppStage运维中心。
使用部署包部署虚拟机 支持对虚拟机变更步骤进行编排,通过配置变更任务,使用模板完成虚拟机部署。 前提条件 已设置执行机用来部署虚拟机,具体操作请参见设置执行机。 已获取服务运维岗位权限或运维管理员权限,权限申请操作请参见申请权限。 创建部署模板 进入AppStage运维中心。 在顶部导航栏选择服务。
编写IaC脚本 IaC目录规划 IaC脚本开发规范请参考应用平台IaC部署代码开发,本实践中,IaC包结构规划如下: 表1 IaC Spec包结构说明 位置 描述 iacspec IaC压缩包 └── global/ 全局默认的IaC描述,包含完整文件结构。 │ └── meta
通过IaC分发敏感配置 敏感配置项录入后,需要通过IaC部署后生效变成已发布状态,微服务才能获取。 前提条件 需要具备AppStage服务运维岗位权限或运维管理员权限,权限申请操作请参见申请权限。 步骤一:生成敏感配置项坐标 无论通过什么方式获取敏感配置,都需要有一个唯一标识,让
在WiseDBA中永久删除Schema 永久删除是指从WiseDBA中彻底删除Schema同时在业务数据库中进行销毁,销毁后无法恢复。 约束与限制 GaussDB和RDS for PostgreSQL数据库不支持此功能。 前提条件 需要具备AppStage服务运维岗位权限或运维管理员权限,权限申请操作请参见申请权限。
配置服务环境 使用AppStage运维中心前需要先准备环境并为服务关联区域、账号和企业项目。 如果华为云资源管理账号与AppStage的开租账号不同,可以将华为云账号录入AppStage,具体请参见录入华为公有云账号。 前提条件 已获取基础运维角色岗位或运维管理员权限,权限申请操作请参见申请权限。
使用Cloud Map SDK(Spring Cloud框架) 引入Cloud Map SDK 引入STS Cloud Map依赖STS认证能力,接入Cloud Map必须接入STS,具体请参考引入STS SDK。 引入Cloud Map 在pom.xml中添加Cloud Map
对部署资源的配置漂移进行修复 部署服务通过IaC代码将资源部署到服务器后,服务器上资源的配置文件被人为修改,导致服务器上的资源配置与部署服务中的资源配置出现不一致,则认为发生了配置漂移。可以在“环境详情”页面查看资源是否存在配置漂移,如图1所示。 图1 配置漂移 用户对环境进行一
管理敏感配置 敏感配置管理使用流程 录入敏感配置 通过IaC分发敏感配置 在业务代码中配置敏感配置解密 父主题: 配置访问凭据管理服务
配置ACL 两个微服务之间通信,使用ACMS的认证功能时,被调用方需要在ACMS管理台上将调用方添加到访问控制列表(Access Control List,简称ACL)中,开通后,调用方就可以使用STS下发的认证凭据,用于消息的签名和加密。 仅在需要使用ACMS认证的情况下才配置
创建隔离域 隔离域是将业务使用的底层网络资源进行封装,为具有相同安全保护需求并相互信任的服务提供访问策略的安全分组。当服务器加入到隔离域后,即受到这些访问规则的保护。访问规则继承自选定的安全区域(安全域),并根据租户声明的服务依赖关系自动生成。本章节介绍如何创建隔离域。 前提条件
手动上传各类包到AppStage软件仓库 部署服务支持手动上传软件包、部署包、SQL包、IaC3.0包及TF模板包至软件仓库。 前提条件 已获取服务运维岗位权限或运维管理员权限,权限申请操作请参见申请权限。 上传包 进入AppStage运维中心。 在顶部导航栏选择服务。 单击,选择“运维
组织管理员设置事件单 支持对事件单的解决时限、通知方式及排班表进行设置。 解决时限:当前事件级别为P1~P5,及时解决时限默认设置为1小时,可以根据业务要求设置事件及时解决时限。 通知方式:当事件单流转到对应责任人时的通知方式,当前支持Welink和手机短信。 排班表:以周为单位设置事件排班表。
登录弹性云服务器主机 在VMS页面可以直接登录已纳管的弹性云服务器主机。 前提条件 已获取服务运维岗位权限或运维管理员权限,权限申请操作请参见申请权限。 登录业务主机 进入AppStage运维中心。 在顶部导航栏选择服务。 单击,选择“运维 > 主机管理服务(VMS)”。 选择左侧导航栏的“云服务器管理
如何往容器中拷贝文件或拷出文件? 前提条件 要求NUWA镜像的版本为3.0.4.101或以上。 准备一台VM机器。 从VM拷贝文件到容器 scp username@server-ip:/path/filename /path // 从VM下载文件 将容器中的文件拷贝到VM 将容器中的文件拷贝到VM
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
