-
访问凭据管理服务概述 - 应用平台 AppStage
STS认证凭据,两个微服务之间通信时,可以使用该认证凭据,进行STS认证。
-
访问凭据管理服务概述 - 应用平台 AppStage
STS认证凭据,两个微服务之间通信时,可以使用该认证凭据,进行STS认证。
-
过载控制管理概述 - 应用平台 AppStage
当CPU过载时,OLC能够对受监控协议报文和任务进行调控,通过不同优先级业务的合理规划和限制报文通过等方式,降低对CPU资源的消耗,并确保设备不会因为某种受监控协议或任务冲击CPU导致的CPU过载而影响对其他业务的正常处理。 父主题: 过载控制管理
-
服务管理 - 应用平台 AppStage
每个服务都运行在自己的进程中,并通过轻量级的通信机制(如HTTP或消息队列)进行相互通信。每个服务都专注于完成特定的业务功能,并且可以独立地进行开发、部署和扩展。在服务管理页面,您可以创建、查看、编辑、删除、发布、同步或下线服务相关信息。
-
服务管理 - 应用平台 AppStage
每个服务都运行在自己的进程中,并通过轻量级的通信机制(如HTTP或消息队列)进行相互通信。每个服务都专注于完成特定的业务功能,并且可以独立地进行开发、部署和扩展。在服务管理页面,您可以创建、查看、编辑、删除、发布、同步或下线服务相关信息。
-
过载控制管理概述 - 应用平台 AppStage
当CPU过载时,OLC能够对受监控协议报文和任务进行调控,通过不同优先级业务的合理规划和限制报文通过等方式,降低对CPU资源的消耗,并确保设备不会因为某种受监控协议或任务冲击CPU导致的CPU过载而影响对其他业务的正常处理。 父主题: 过载控制管理
-
概述 - 应用平台 AppStage
概述 支持对接OrgID组织成员账号服务,对接后,通过标准Oauth2.0协议登录到OrgID的应用,从而实现使用OrgID服务对自身应用的组织、部门、成员账号进行管理。 父主题: 集成OrgID登录功能
-
no "ssl - 应用平台 AppStage
ssl_certificate" is defined for the "listen ... ssl"" 问题现象 配置同步失败,日志详细信息提示如下: "no "ssl_certificate" is defined for the "listen ... ssl"" 解决办法 开启了https协议但没有绑定证书
-
SLB监听配置 - 应用平台 AppStage
SLB监听配置 本章介绍通过IaC进行SLB监听配置的管理,包括监听的域名、端口、协议、证书、监听级别的高级配置,对应的资源类型为WiseCloud::LoadBalancer::SLB::ListenerGroup。
-
业务验证 - 应用平台 AppStage
验证接口能否正常调用 验证接口能否正常调用,本实践中以验证Cloud Map间的相互通信及OrgID的登录流程为例。 配置host。
-
配置ACL - 应用平台 AppStage
配置ACL 两个微服务之间通信,使用ACMS的认证功能时,被调用方(Provider)需要在ACMS管理台上将调用方(Consumer)添加到访问控制列表(Access Control List,简称ACL)中,开通后,Consumer就可以使用STS下发的认证凭据,用于消息的签名和加密
-
配置ACL - 应用平台 AppStage
配置ACL 两个微服务之间通信,使用ACMS的认证功能时,被调用方(Provider)需要在ACMS管理台上将调用方(Consumer)添加到访问控制列表(Access Control List,简称ACL)中,开通后,Consumer就可以使用STS下发的认证凭据,用于消息的签名和加密
-
概述 - 应用平台 AppStage
STS SDK封装了业务微服务读取ACMS身份证书、到ACMS-Server上获取密钥、认证凭据、解密敏感数据、微服务间通信认证加密等功能,用户直接调用STS SDK提供的接口函数即可实现使用ACMS业务能力的目的。 父主题: STS SDK
-
应用对接的整体流程 - 应用平台 AppStage
图2 添加自建应用 填写应用信息,上传应用图标,选择Oauth协议。 图3 添加自建应用 配置Demo应用信息。 表1 应用配置参数说明 参数 说明 首页URL Oauth登录交互流程的回调地址。
-
纳管堡垒机 - 应用平台 AppStage
纳管堡垒机 云堡垒机(Cloud Bastion Host,CBH)是华为提供的统一安全管控平台,通过统一运维登录入口,基于协议正向代理技术和远程访问隔离技术,实现对服务器、云主机、数据库、应用系统等云上资源的集中管理和运维审计。
-
纳管堡垒机 - 应用平台 AppStage
纳管堡垒机 云堡垒机(Cloud Bastion Host,CBH)是华为提供的统一安全管控平台,通过统一运维登录入口,基于协议正向代理技术和远程访问隔离技术,实现对服务器、云主机、数据库、应用系统等云上资源的集中管理和运维审计。
-
资源间绑定服务不一致 - 应用平台 AppStage
检查监听管理是否开启了https且配置了证书,如果不需要https将协议改为http,证书选择“-”。 图1 监听管理配置 方法二: 将证书迁移到和监听一致的自有服务下。 父主题: 运行时引擎负载均衡
-
SDK功能介绍 - 应用平台 AppStage
SDK功能介绍 表1 STS SDK功能矩阵 功能 Java 读取微服务身份证书 √ 连接STS-Server获取密钥、认证凭据等 √ 连接STS-Server获取敏感配置 √ 解密敏感数据 √ 微服务间通信认证 √ 微服务间通信敏感数据加密 √ 表2 Cloud Map SDK功能矩阵
-
管理ELB - 应用平台 AppStage
前端协议/端口 选择前端协议,并填写端口,端口取值范围为1~65535。 后端协议 选择后端协议,当前支持HTTP。 描述 输入监听器描述信息。 后端云服务器组配置 名称 自定义后端云服务器组名称。 分配策略类型 选择分配策略类型。
-
管理ELB - 应用平台 AppStage
前端协议/端口 选择前端协议,并填写端口,端口取值范围为1~65535。 后端协议 选择后端协议,当前支持HTTP。 描述 输入监听器描述信息。 后端云服务器组配置 名称 自定义后端云服务器组名称。 分配策略类型 选择分配策略类型。