检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
运行时引擎访问凭据管理服务功能介绍 访问凭据管理服务(Access Credential Management Service,简称ACMS,也称为Security Token Service,简称STS)为云服务业务提供了以下两个功能: 微服务之间请求认证 ACMS为每个接入的微服务
在AppStage中管理服务 服务是实现一系列功能的软件模块单元,是产品的组成要素,一个产品一般由一个或多个服务组成。将一个大型的应用程序可以拆分成一组小型、独立的服务。每个服务都运行在自己的进程中,并通过轻量级的通信机制(如HTTP或消息队列)进行相互通信。每个服务都专注于完成特定的业务功能
创建服务 服务是实现一系列功能的软件模块单元,是产品的组成要素,一个产品一般由一个或多个服务组成。将一个大型的应用程序可以拆分成一组小型、独立的服务。每个服务都运行在自己的进程中,并通过轻量级的通信机制(如HTTP或消息队列)进行相互通信。每个服务都专注于完成特定的业务功能,并且可以独立地进行开发
服务管理 服务是实现一系列功能的软件模块单元,是产品的组成要素,一个产品一般由一个或多个服务组成。将一个大型的应用程序可以拆分成一组小型、独立的服务。每个服务都运行在自己的进程中,并通过轻量级的通信机制(如HTTP或消息队列)进行相互通信。每个服务都专注于完成特定的业务功能,并且可以独立地进行开发
在AppStage中管理服务 服务是实现一系列功能的软件模块单元,是产品的组成要素,一个产品一般由一个或多个服务组成。将一个大型的应用程序可以拆分成一组小型、独立的服务。每个服务都运行在自己的进程中,并通过轻量级的通信机制(如HTTP或消息队列)进行相互通信。每个服务都专注于完成特定的业务功能
在SLB中创建流控服务 CPU过载控制OLC(Overload Control)是一种CPU过载调控机制。当CPU过载时,OLC能够对受监控协议报文和任务进行调控,通过不同优先级业务的合理规划和限制报文通过等方式,降低对CPU资源的消耗,并确保设备不会因为某种受监控协议或任务冲击CPU
no "ssl_certificate" is defined for the "listen ... ssl"" 问题现象 配置同步失败,日志详细信息提示如下: "no "ssl_certificate" is defined for the "listen ... ssl""
概述 支持对接OrgID组织成员账号服务,对接后,通过标准Oauth2.0协议登录到OrgID的应用,从而实现使用OrgID服务对自身应用的组织、部门、成员账号进行管理。 父主题: 集成OrgID登录功能
SLB监听配置 本章介绍通过IaC进行SLB监听配置的管理,包括监听的域名、端口、协议、证书、监听级别的高级配置,对应的资源类型为WiseCloud::LoadBalancer::SLB::ListenerGroup。 表1 SLB监听配置字段说明 参数名 是否必选 说明 instanceName
业务验证 查看任务状态 登录AppStage。 在快捷入口选择“运维中心”,进入运维中心。 在顶部导航栏选择服务。 单击,选择“运维 > 部署服务”。 选择左侧导航栏的“环境管理 > 服务环境管理”。 在环境列表中的环境名称,在环境详情页面查看组件列表中的状态。 当此次变更的所有组件状态都为
在ACMS中配置ACL 两个微服务之间通信,使用ACMS的认证功能时,被调用方(Provider)需要在ACMS管理台上将调用方(Consumer)添加到访问控制列表(Access Control List,简称ACL)中,开通后,Consumer就可以使用STS下发的认证凭据,用于消息的签名和加密
概述 STS SDK服务软件开发工具包是对AppStage运维中心访问凭据管理服务(ACMS)提供的REST API进行的封装,以简化用户的开发工作。 STS SDK封装了业务微服务读取ACMS身份证书、到ACMS-Server上获取密钥、认证凭据、解密敏感数据、微服务间通信认证加密等功能
申请开通AppStage AppStage在公测阶段需要先申请并通过人工审核后才可以购买和使用。 AppStage目前正在公测中,用户申请公测不收取费用,申请通过且购买AppStage后才能公测使用,购买AppStage时会根据不同产品类型收费。 前提条件 登录用户为已实名认证的华为账号或华为云账号
申请开通AppStage AppStage在公测阶段需要先申请并通过人工审核后才可以购买和使用。 AppStage目前正在公测中,用户申请公测不收取费用,申请通过且购买AppStage后才能公测使用,购买AppStage时会根据不同产品类型收费。 前提条件 登录用户为已实名认证的华为账号或华为云账号
资源间绑定服务不一致 问题现象 可能原因 绑定的证书所在的服务和监听所在的服务不一致导致。 处理方法 方法一: 进入AppStage运维中心。 在顶部导航栏选择服务。 单击,选择“微服务开发 > 负载均衡”。 选择左侧导航栏的“监听管理”。 在监听管理页面,单击监听名称。 在监听详情页面选择
将华为云堡垒机CBH纳管至运维中心VMS 云堡垒机(Cloud Bastion Host,CBH)是华为提供的统一安全管控平台,通过统一运维登录入口,基于协议正向代理技术和远程访问隔离技术,实现对服务器、云主机、数据库、应用系统等云上资源的集中管理和运维审计。 运维中心支持使用云堡垒机登录业务主机后台
应用对接的整体流程 操作步骤 申请注册Huawei ID账号(已有华为ID账号跳过此步)。 注册链接:华为云,打开后单击“注册”,填写完整信息。 图1 注册HuaweiID账号 访问OrgID服务,创建OrgID组织。 单击“创建组织”,填写组织信息。 单击“进入控制台”,进入控制台
SDK功能介绍 运行时引擎SDK功能介绍 表1 STS SDK功能矩阵 功能 Java 读取微服务身份证书 √ 连接STS-Server获取密钥、认证凭据等 √ 连接STS-Server获取敏感配置 √ 解密敏感数据 √ 微服务间通信认证 √ 微服务间通信敏感数据加密 √ 表2 Cloud
AppStage开发中心基本概念 基本概念 说明 产品 产品是服务的合集,开发中心基于服务进行版本管理。 服务 服务是实现一系列功能的软件模块单元,是产品的组成要素,一个产品一般由一个或多个服务组成。将一个大型的应用程序可以拆分成一组小型、独立的服务。每个服务都运行在自己的进程中,
管理已纳管的ELB ENS支持对纳管的ELB创建监听器,监听器负责监听负载均衡器上的请求,根据配置流量分配策略,分发流量到后端服务器处理。同时支持对ELB进行锁定和解锁,锁定后该ELB不能使用IaC更新。 前提条件 已获取服务运维岗位权限或运维管理员权限,权限申请操作请参见申请权限
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
