检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
步骤一:在CBH中配置:登录云堡垒机系统进行角色用户等的配置。 步骤二:在VMS中纳管:云堡垒机配置完成后,在VMS中纳管CBH堡垒机。 步骤一:在CBH中配置 登录云堡垒机系统。 开启API配置。 在云堡垒机系统“系统 > 系统配置 > 安全配置”页面,API配置模块开启对外开放API开关,如图1所示,具体操作请参见开启API配置。
配置管理 本章介绍如何通过IaC代码描述配置信息,支持私有配置和公共配置两种类型。 IaC3.0公共配置集模型与私有配置项绝大部分字段参数一样,具体请参见表1。 表1 配置管理字段说明 参数 是否必选 类型 说明 格式校验 name 是 string 配置集名称 私有配置集:服务环境下name唯一。
解决方法:登录SLB实例主机,执行cat /proc/version,查看环境系统,SLB分为ARM、X86两个版本,界面上部署时需要选择与环境系统一样的包。 系统参数配置不正确 部署完之后,启动时提示参数不正确。 图2 参数配置不正确 解决方法:重新配置参数,参照参数配置不正确。 父主题:
配置demo # resources.yaml - name: sdkCluster type: WiseCloud::MicroService::NuwaContainer properties: microserviceName: WiseCloudNuwaSDK
单击实例列表中的实例名称,在实例详情页面配置SLB实例,包括在SLB中配置SLB节点信息、在SLB中配置nginx.conf,在SLB中配置url重写/重定向,在SLB中配置内网段,在SLB中进行降级配置,在SLB中配置黑白名单,在SLB中进行限流配置,在SLB中配置负载均衡其他配置项以及在SLB中查看Lua配置。
标识和时间戳。 command String 否 高级配置,自定义参数设置。 不要直接填写转发到某个集群的名称,例如proxy_pass http://upstreamName,这样配置会使得动态加载配置失效。 nginx配置命令,非中文。 root String 否 默认资源根目录,长度不超过500,非中文。
在业务代码中配置敏感配置解密 如果配置文件中的业务配置项有敏感字段需要解密,只要配置具体哪些配置项需要解密,使用逗号分隔,NUWA会用对应的密钥进行解密。 前提条件 在业务代码中引入STS SDK,具体操作请参见使用STS SDK(Spring Cloud框架)。 解密敏感配置 在微服务业务代码的application
在业务代码中配置敏感配置解密 如果配置文件中的业务配置项有敏感字段需要解密,只要配置具体哪些配置项需要解密,使用逗号分隔,NUWA会用对应的密钥进行解密。 前提条件 在业务代码中引入STS SDK,具体操作请参见使用STS SDK(Spring Cloud框架)。 解密敏感配置 在微服务业务代码的application
单击实例列表中的实例名称,在实例详情页面配置SLB实例,包括配置SLB节点信息、在SLB中配置nginx.conf,在SLB中配置url重写/重定向,在SLB中配置内网段,在SLB中进行降级配置,在SLB中配置黑白名单,在SLB中进行限流配置,在SLB中配置负载均衡其他配置项以及在SLB中查看Lua配置。 同步配置
#指定集群部署的分组,此处配置的信息要在管理台提前预置好 group: cce-turbo containers: #微服务基于容器化的部署 - flavor: 2C8Gi
选择需要过滤告警的服务。 级别 选择需要过滤告警的告警级别。 主机 输入主机名字符串,根据主机名过滤告警,长度不超过255字符。 输入的内容会作为匹配关键字,只有完全包含关键字的告警才会被过滤。 例如输入“ecs-wiseeye-test”,如果产生告警的主机名为ecs-wiseeye-test1,则
查看创建好的Demo应用配置密钥。 在应用管理页面,选择“通用配置”,复制接口认证凭证。 接口认证凭证为OrgID侧生成的应用密钥,请开发者妥善保管。 图7 查看应用密钥 修改Demo工程的应用配置信息。 将application.yml.tmpl中的clientSecret配置为创建好的应用凭证信息,同时将login
以定义若干配置项。 私有配置集版本 选择私有配置版本。 私有配置前缀 私有配置集及版本选择后会自动生成私有配置前缀。 公共配置集 选择公共配置集。公共配置集是产品级别的资源, 配置集内可以定义若干配置项。 公共配置前缀 公共配置集选择后会自动生成公共配置前缀。 步骤列表 步骤名称
服务名称需要输入全称进行搜索,不支持模糊查询。 单击操作列的“提交”。 由于存在缓存机制,配置需要等待10分钟左右生效。 更多操作 表1 操作说明 操作 说明 删除ACL配置 单击ACL列表操作列的“删除”,删除ACL配置。 父主题: 配置访问凭据管理服务
SLB监听配置 本章介绍通过IaC进行SLB监听配置的管理,包括监听的域名、端口、协议、证书、监听级别的高级配置,对应的资源类型为WiseCloud::LoadBalancer::SLB::ListenerGroup。 表1 SLB监听配置字段说明 参数名 类型 是否必选 说明 instanceName
选择左侧导航栏的“敏感配置管理”。 单击“敏感配置录入”,配置相关参数。参数说明如表1所示。 敏感配置录入后,管理台不会明文显示敏感配置的明文值,请务必妥善保存明文值。 表1 录入敏感配置参数说明 参数 说明 推送实例 选择在哪个环境下配置敏感配置项。 此处选择的环境应与ACMS的部署环境保持
在实例列表中单击待配置实例的名称,进入实例详情页面。 选择“黑白名单配置”页签,单击“编辑”。 单击“新增配置组”,配置SLB上的流控相关的黑名单及白名单。参数说明如表1所示。 继续单击“新增配置组”,可以配置多个配置组;在各配置组中单击“新增子项”,可以配置多条名单子项。多个配置组之间关系为“或”,多条子项之间关系为“与”。
在实例列表中单击待配置实例的名称,进入实例详情页面。 选择“黑白名单配置”页签,单击“编辑”。 单击“新增配置组”,配置SLB上的流控相关的黑名单及白名单。参数说明如表1所示。 继续单击“新增配置组”,可以配置多个配置组;在各配置组中单击“新增子项”,可以配置多条名单子项。多个配置组之间关系为“或”,多条子项之间关系为“与”。
问题现象 SLB部署失败,日志详细信息提示如下: "watchdog still running" 排查定位 登录SLB实例主机,并执行命令ps -ef | grep watchdog,查看watchdog进程是否是root用户拉起的。 解决方法 在SLB实例主机,执行命令kill
限或基础运维岗位权限,权限申请操作请参见申请权限。 已将弹性云服务器主机设置为执行机。 同VPC执行机:将待纳管的数据库所在VPC下的主机设置为执行机。 跨VPC执行机:将待纳管数据库的服务下所属其他VPC的主机设置为执行机。 数据库纳管时系统会优先使用该数据库同VPC下的执行机
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
