检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
概述 STS SDK服务软件开发工具包是对AppStage运维中心访问凭据管理服务(ACMS)提供的REST API进行的封装,以简化用户的开发工作。 STS SDK封装了业务微服务读取ACMS身份证书、到ACMS-Server上获取密钥、认证凭据、解密敏感数据、微服务间通信认证加密等功能,用户直接调用STS
部署服务”。 选择左侧导航栏的“Terraform引擎 > 组件列表”,默认显示“组件代码包”页签。 展开组件代码包,显示各版本的组件代码包,可以下载、解析、去激活组件代码包,如图2所示。 已激活的版本,如需回退到之前的版本,可以把新版本的代码包“去激活”,变更后即可回退为最后一个激活的版本。
在ACMS中配置ACL 两个微服务之间通信,使用ACMS的认证功能时,被调用方需要在ACMS管理台上将调用方添加到访问控制列表(Access Control List,简称ACL)中,开通后,调用方就可以使用STS下发的认证凭据,用于消息的签名和加密。 仅在需要使用ACMS认证的
在ACMS中配置ACL 两个微服务之间通信,使用ACMS的认证功能时,被调用方需要在ACMS管理台上将调用方添加到访问控制列表(Access Control List,简称ACL)中,开通后,调用方就可以使用STS下发的认证凭据,用于消息的签名和加密。 仅在需要使用ACMS认证的
如果将SDK放到外部maven仓中,则只需要添加nuwa-cloudmap-core依赖。 如果采用本地依赖的方式引入SDK,即手动将本地下载的SDK jar包引入到工程的lib目录下,还需要添加间接依赖:nuwa-cloudmap-spring-boot-starter、spr
配置自定义采集指标参数。 可以单击列表上方的“添加”,添加多条指标数据,一次最多添加500条,参数说明如表1所示。 可以单击列表上方的“点击下载模板”,下载导入模板,在表格中完善指标数据,参数说明如表1所示,然后单击“导入”,批量导入指标数据,一次最多导入500条,同时导入文件大小不能超过5MB。
配置自定义采集指标参数。 可以单击列表上方的“添加”,添加多条指标数据,一次最多添加500条,参数说明如表1所示。 可以单击列表上方的“点击下载模板”,下载导入模板,在表格中完善指标数据,参数说明如表1所示,然后单击“导入”,批量导入指标数据,一次最多导入500条,同时导入文件大小不能超过5MB。
输入登录该镜像仓的登录密钥。 登录虚拟机并执行如下命令获取登录密钥,替换命令中的AK、SK,AK为获取的访问密钥ID,SK为访问密钥,只能在第一次创建的时候下载,之后都不能通过管理台查询。 printf "AK" | openssl dgst -binary -sha256 -hmac "SK" |
SLB同步异常相关问题 SSL_do_handshake() failed test nginx: nginx: [emerg] host not found in upstream "后端服务器名称" in /.../server...conf:17 nginx: .../nginx
在SLB中创建监听 创建负载均衡实例后,需要为SLB实例添加一个或多个监听。监听负责监听负载均衡实例上的请求,根据配置流量分配策略,分发流量到后端服务器处理。 前提条件 需要具备AppStage服务运维岗位权限或运维管理员权限,权限申请操作请参见申请权限。 创建监听 进入AppStage运维中心。
在SLB中创建监听 创建负载均衡实例后,需要为SLB实例添加一个或多个监听。监听负责监听负载均衡实例上的请求,根据配置流量分配策略,分发流量到后端服务器处理。 前提条件 需要具备AppStage服务运维岗位权限或运维管理员权限,权限申请操作请参见申请权限。 创建监听 进入AppStage运维中心。
主机管理服务(VMS)是基于云原生的主机资源管理服务,负责各种类型的主机资源发放/回收/操作、OS管理、密码密钥管理。 支持区域: 华北-北京四 纳管Linux主机 纳管Windows主机 管理已纳管主机 微服务平台 微服务平台(NUWA Runtime)托管了一个微服务运行的所有基础设施,微服
推送实例表示选择在哪个环境下配置敏感配置项,此处选择的环境应与ACMS的部署环境保持一致,如:cn_product_cbu,cn表示中国站。 单击template.xlsx,下载批量导入模板,填入配置信息。 单击“附件上传”,上传已填入配置信息的本地文件。 单击“提交”。 更多操作 敏感配置录入后,您可以执行如表2所示的操作。
推送实例表示选择在哪个环境下配置敏感配置项,此处选择的环境应与ACMS的部署环境保持一致,如:cn_product_cbu,cn表示中国站。 单击template.xlsx,下载批量导入模板,填入配置信息。 单击“附件上传”,上传已填入配置信息的本地文件。 单击“提交”。 更多操作 敏感配置录入后,您可以执行如表2所示的操作。
SLB部署失败相关问题 FATAL Can't get local ip /etc/rc.d/init.d/functions: No such file or directory nginx is stopped will_upgrade\old_version:1.4.7 Need
SDK版本。 如果将SDK放到外部maven仓中,则只需要添加rainbow-proxy依赖。 如果采用本地依赖的方式引入SDK,即手动将本地下载的SDK jar包引入到工程的lib目录下,还需要添加间接依赖:rainbow-core-drds、gpaas-middleware-common。
运行时引擎访问凭据管理服务功能介绍 访问凭据管理服务(Access Credential Management Service,简称ACMS,也称为Security Token Service,简称STS)为云服务业务提供了以下两个功能: 微服务之间请求认证 ACMS为每个接入的
运维中心访问凭据管理服务功能介绍 访问凭据管理服务(Access Credential Management Service,简称ACMS,也称为Security Token Service,简称STS)为云服务业务提供了以下两个功能: 微服务之间请求认证 ACMS为每个接入的微
默认值 说明 参数规范 举例 image string 必选 - 镜像地址 Runtime已预置如下镜像仓库地址,如果业务是从如下镜像仓库地址下载镜像,则只需要从组织名开始填写。 北京四:swr.cn-north-4.myhuaweicloud.com 乌兰察布一:swr.cn-north-9
使用STS SDK(NUWA框架) 初始化STS NUWA中已经自带了STS插件,只需要在nuwa-module-config.yml文件中进行如下配置,即可初始化STS。这种方式可以保证在其他中间件、Cloud Map之前初始化STS,保证组件启动顺序正确。 nuwa: security:
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
