检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
在IaC代码中声明资源 定义component是IaC将一个环境的资源组织起来的方式,我们可以把同一类资源组织起来成为一个component。所有被IaC定义的资源必须属于某一个component。一个component下可以定义多个资源,所有的资源描述都存放于resources
scheme: HTTP port: 18088 envs: - name: JAVA_OPTS value: '-Dfastjson.parser.safeMode=true' readinessProbe:
在IaC代码中定义流水线 IaC代码中的流水线可以由用户定义,用户可以根据自己的需求定义整个环境在变更时的执行过程,在变更执行过程中,系统只会变更被流水线引用的资源,本章介绍如何定义流水线。 在哪里定义流水线 component间的编排在spec包中的meta.yaml文件中描述
下载代码仓库到本地 开发人员进行代码文件的操作前,需要使用Git Bash客户端和TortoiseGit客户端下载代码仓库文件到本地环境中。 前提条件 操作前应确保您的网络可以访问CodeArts的代码托管服务,请参考验证网络连通性。 使用SSH协议在Git Bash客户端克隆代码
应用平台IaC部署代码开发 IaC概述 准备工作 IaC代码结构介绍 IaC Spec包典型目录结构 IaC Patch包典型目录结构 在IaC代码中声明资源 在IaC代码中定义流水线 包描述文件介绍 IaC资源参数介绍
使用configparser工具优化代码 configparser为自定义参数解析工具,通过NUWA部署时,解析参数模板,将模板中的参数变量,替换为实际的配置项值。 准备工作 下载configparser工具,在tools文件夹中获取configparser工具。 将本地的con
添加版本代码安全检视检查项 组织管理员可以为代码安全检视版本活动添加检查项,添加后创建的版本代码安全检视会继承该检查项配置。 前提条件 已获取组织管理员角色权限,权限申请方法请参见申请权限。 添加检查项 在开发中心首页右上角选择“工具链 > 版本活动管理”。 在“版本活动管理”页面,单击“代码安全检视”卡片。
在业务代码中配置敏感配置解密 如果配置文件中的业务配置项有敏感字段需要解密,只要配置具体哪些配置项需要解密,使用逗号分隔,NUWA会用对应的密钥进行解密。 前提条件 在业务代码中引入STS SDK,具体操作请参见使用STS SDK(Spring Cloud框架)。 解密敏感配置
在业务代码中配置敏感配置解密 如果配置文件中的业务配置项有敏感字段需要解密,只要配置具体哪些配置项需要解密,使用逗号分隔,NUWA会用对应的密钥进行解密。 前提条件 在业务代码中引入STS SDK,具体操作请参见使用STS SDK(Spring Cloud框架)。 解密敏感配置
列后得到散列值hash,再使用凭证中的SK明文对刚才生产的hash进行再散列,最后进行Base64转码,得到签名字符串。 签名样例代码(JAVA): public String sha256(String plain) { try { MessageDigest messageDigest
IaC概述 IaC简介 基础设施即代码(Infrastructure as Code,简称IaC)是一种以YAML作为输入,经由云原生环境管理服务、IaC执行引擎、Operator平台解析和执行,实现环境自动部署以及管理动态基础设施的方法。它强调一致,可重复的供给和变更系统及其配
包描述文件介绍 包描述文件package.json样例如下: { "type": "iacspec", # 代码包类型 "name": "service/1180196813870297088",
在AppStage开发中心创建代码仓 代码仓管理是开发中心集成代码托管(CodeArts Repo)服务的能力,是遵循Git的基本运行模式的分布式版本管理平台,其具备安全管控、成员/权限管理、分支保护/合并、在线编辑、统计服务等功能,旨在解决软件开发者在跨地域协同、多分支并发、代码版本管理、安全性等方面的问题。
编写IaC脚本 IaC目录规划 IaC脚本开发规范请参考应用平台IaC部署代码开发,本实践中,IaC包结构规划如下: 表1 IaC Spec包结构说明 位置 描述 iacspec IaC压缩包 └── global/ 全局默认的IaC描述,包含完整文件结构。 │ └── meta
IaC资源参数介绍 NUWA Container 配置管理 SLB 父主题: 应用平台IaC部署代码开发
更新环境的代码包不存在规格cn_product_default 问题描述 更新环境时选择待更新的包,提示“该代码包中不存在规格cn_product_default”。 处理方法 由于现网升级的平台版本,针对IaC3.0包中的规格名称和环境名称的一致性进行了校验,对于不一致的场景会有如上报错,因此需要排查IaC3
配置管理 本章介绍如何通过IaC代码描述配置信息,支持私有配置和公共配置两种类型。 IaC3.0公共配置集模型与私有配置项绝大部分字段参数一样,具体请参见表1。 表1 配置管理字段说明 参数 是否必选 类型 说明 格式校验 name 是 string 配置集名称 私有配置集:服务环境下name唯一。
转发策略配置 本章介绍通过IaC进行转发策略配置的管理,包括监听下的转发策略、健康检查、后端服务器及动态路由管理。对应的资源类型为WiseCloud::LoadBalancer::SLB::RouteRule。 表1 转发策略配置字段说明 参数名 类型 是否必选 说明 listenerGroupName
SLB实例配置 本章介绍通过IaC进行SLB实例配置的管理,包括nginx.conf,url重写/重定向,内网段,降级,黑白名单,流控,其他配置以及自定义lua配置,对应的资源类型为WiseCloud::LoadBalancer::SLB::Config。 SLB实例配置 表1 SLB实例配置字段说明
IaC Patch包典型目录结构 IaC Patch包用于描述环境中的一个组件。IaC Patch包典型目录结构如下: 表1 IaC Patch包结构说明 位置 类型 个数 描述 iacpatch_{microservice}_{version}.zip 文件 1 IaC压缩包。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
