检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
管理HTTPS根证书 当AstroZero调用其他服务(包括原生服务)的HTTPS请求时,可以通过开启根证书校验来认证对方服务端的身份(公钥持有者的身份)是否安全。 前提条件 已获取对方服务的根证书。若对方服务没有提供根证书且其根证书为标准证书,可通过以下方式获取: 打开浏览器,
创建并上传HTTPS协议需要的证书 在配置Ingress访问时,如果对外协议配置的是HTTPS,需要提前配置HTTPS协议需要的证书。 测试场景下创建证书和私钥的操作方法 该方法创建的证书通常只适用于测试场景。 执行如下命令生成密钥文件tls.key。 openssl genrsa
HTTPS双向认证鉴权 使用说明 HTTPS双向认证是客户端和服务端,相互验证对方证书的一种鉴权模式。在调用第三方服务时,AstroZero会携带配置的客户端证书,证书需要向第三方服务申请。目前Rest服务支持配置P12和CRT格式的证书,其他格式需要通过keytool或openssl工具转换。
看对方服务的根证书信息。 图1 获取根证书1 图2 获取根证书2 打开浏览器设置页面,依次选择“安全和隐私设置 > 安全 > 管理证书”。 在弹出的“证书”对话框中,选择“受信任的根证书颁发机构”页签。 选择1中查看到的根证书信息,单击“导出”。 按照提示导出根证书,注意格式要选择“Base64
Number 参数解释: 更新记录的个数,成功时携带。 取值范围: 不涉及。 请求示例 更新“TestProject__testForObject__CST”对象中,满足name字段值为“newName”的记录,更新name字段值为“name3”。 PUT https://AstroZe
参数解释: 更新记录的个数,成功时携带。 取值范围: 数字,一般更新成功为“1”。 请求示例 更新一个记录,例如更新“TestProject__testForObject__CST”对象,记录ID为“cfw0000000aKin6AQgfQ”的数据。 PUT https://Ast
选)、描述(可选)、每个组件的保护设置(必选,配置为未受保护或者只读保护)。 三种类型保护模式:未受保护、只读保护和不可见保护。相当于Linux下的三种保护模式,即可读可写可执行(RWX)、不可写(RX)和仅可执行(X)。 设置应用代码受保护 设置了受保护的资产包,编译发布后不可
记录更新图元 记录更新图元的作用 配置该图元能够更新平台对象的实例记录,类似于数据库中的UPDATE命令。 如何使用记录更新图元 在基本中,拖拽“记录更新”图元至画布中。 选中记录更新图元,单击,设置基本信息。 表1 基本信息参数说明 参数 参数说明 标签 图元的标签,用于页面显
则流程正常运行。 建议开启校验state,以防止CSRF攻击。 客户端证书 SAML客户端签名证书公钥。 自签名证书公钥如“saml.crt”,获取方法如下,该方法创建的证书通常只适用于测试场景。 在linux机器上执行如下命令生成密钥文件“saml.key”。 openssl genrsa
则流程正常运行。 建议开启校验state,以防止CSRF攻击。 客户端证书 SAML客户端签名证书公钥。 自签名证书公钥如“saml.crt”,获取方法如下,该方法创建的证书通常只适用于测试场景。 在linux机器上执行如下命令生成密钥文件“saml.key”。 openssl genrsa
安装软件包时,提示“无法更新元数据XXX的字段” 问题描述 软件包安装时,提示“无法更新元数据‘xxx’的字段”或“无效的元数据参数: 字段Y的类型不支持修改为Z,字段长度和小数位数不允许缩短”。 可能原因 出现上述问题,是因为当前安装包里对象的字段,与目标安装环境中对象的字段类型或字段长度、精度不一致引起的。
该证书用于构建客户端,以验证服务端的真实性,当前支持x509格式的证书。开启“使用证书”时,才会显示该参数。 客户端证书 该证书用于服务端对客户端的校验,当前支持x.509格式的证书。开启“使用证书”时,才会显示该参数。 客户端私钥 该密钥用于客户端证书的解密。开启“使用证书”时,才会显示该参数。 打包当前配置
在AstroZero组件库中,部分组件在组件详情页看不到更新和编辑入口 问题描述 在组件详情页面,找不到组件更新和编辑的入口,如图1所示。 图1 没有更新和编辑入口 解决方法 找不到组件更新和编辑入口,是因为这些组件是通过安装资产包类型的应用产生的组件,组件受保护,因此没有更新和编辑入口。 如果需要更新和编辑组件,请安
安全模式:在安全模式访问集群时,将进行通讯加密及安全认证。安全模式下,若地址未指明协议,将默认使用https。 使用证书:仅在使用https协议,且无法通过证书校验时,才需要使用自定义的证书。 该证书将用于构建客户端,以验证服务端的真实性,当前支持x509格式的证书。 打包当前配置:默认为选中,对信息敏感的场景,建议不勾选。
“认证协议”配置为“Oauth2”或“SAML2”时,才需配置此参数。 客户端证书 SAML客户端签名证书公钥。“认证协议”配置为“SAML2”时,才需配置此参数。 自签名证书公钥如“saml.crt”获取方法如下,该方法创建的证书通常只适用于测试场景。 在Linux机器上执行如下命令,生成密钥文件“saml.key”。
为AstroZero服务编排添加记录更新图元 记录更新图元的作用 配置该图元能够更新平台对象的实例记录,类似于数据库中的UPDATE命令。 如何使用记录更新图元 在基本中,拖拽“记录更新”图元至画布中。 选中记录更新图元,单击,设置基本信息。 表1 基本信息参数说明 参数 说明 标签
在左侧导航栏中,选择“应用管理 > 页面资产管理 > 组件”。 在组件列表中,查找到待更新的自定义组件。 图1 查找待更新组件 单击待更新的组件,进入组件详情页。 图2 组件详情页 更新组件。 方式一:通过组件源码包更新 在组件详情页中,单击“更新”,上传最新的组件源码压缩包。 将开发完成的组件,压缩成后缀为
在左侧导航栏中,选择“全局元素 > 页面资产管理 > 组件”。 在组件列表中,查找到待更新的自定义组件。 图1 查找待更新组件 单击待更新的组件,进入组件详情页。 图2 组件详情页 更新组件。 方式一:通过组件源码包更新 在组件详情页中,单击“更新”,上传最新的组件源码压缩包。 将开发完成的组件,压缩成后缀为
换取access_token的请求。如果一致,则流程正常运行。 客户端证书 SAML客户端签名证书公钥。 自签名证书公钥如“saml.crt”获取方法如下,该方法创建的证书通常只适用于测试场景。 在Linux机器上执行如下命令,生成密钥文件“saml.key”。 openssl genrsa
取值范围:1~255个字符。 使用证书 服务端是否需要客户端证书,是否需要进行双向认证。勾选“使用证书”时,需要配置证书类型,证书和密钥。 默认为选中。 证书类型 勾选“使用证书”时,才会显示该参数。 证书所属的类型,支持“CRT”和“P12”两种。 证书 勾选“使用证书”时,才会显示该参数。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
