检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
创建并上传HTTPS协议需要的证书 在配置Ingress访问时,如果对外协议配置的是HTTPS,需要提前配置HTTPS协议需要的证书。 测试场景下创建证书和私钥的操作方法 该方法创建的证书通常只适用于测试场景。 执行如下命令生成密钥文件tls.key。 openssl genrsa
看对方服务的根证书信息。 图1 获取根证书1 图2 获取根证书2 打开浏览器设置页面,依次选择“安全和隐私设置 > 安全 > 管理证书”。 在弹出的“证书”对话框中,选择“受信任的根证书颁发机构”页签。 选择1中查看到的根证书信息,单击“导出”。 按照提示导出根证书,注意格式要选择“Base64
管理HTTPS根证书 当AstroZero调用其他服务(包括原生服务)的HTTPS请求时,可以通过开启根证书校验来认证对方服务端的身份(公钥持有者的身份)是否安全。 前提条件 已获取对方服务的根证书。若对方服务没有提供根证书且其根证书为标准证书,可通过以下方式获取: 打开浏览器,
获取endpoint,即文件存储地址的前缀 endpoint为文件存储地址的前缀,该前缀加上传对象的路径,是实际访问对象的全路径。上传文件返回的是上传文件在桶上的路径。通过调用本节接口,返回endpoint,组装起来才是文件完整的访问地址。 URI GET AstroZero域名
HTTPS双向认证鉴权 使用说明 HTTPS双向认证是客户端和服务端,相互验证对方证书的一种鉴权模式。在调用第三方服务时,AstroZero会携带配置的客户端证书,证书需要向第三方服务申请。目前Rest服务支持配置P12和CRT格式的证书,其他格式需要通过keytool或openssl工具转换。
选)、描述(可选)、每个组件的保护设置(必选,配置为未受保护或者只读保护)。 三种类型保护模式:未受保护、只读保护和不可见保护。相当于Linux下的三种保护模式,即可读可写可执行(RWX)、不可写(RX)和仅可执行(X)。 设置应用代码受保护 设置了受保护的资产包,编译发布后不可
其他服务,对接后即可在应用中使用该服务。例如,通过连接器对接OBS后,可将前端页面中上传的文件存储到OBS桶中。 图1 在OBS桶的指定路径下可查看到文件 功能实现方法 准备工作。 需要拥有一个华为账号或一个可用于访问OBS的IAM用户,即先注册华为云并实名认证、创建IAM用户、
AstroZero服务编排中涉及数据操作的脚本图元,在其他图元操作失败的情况下,是否可以回滚? 如果脚本中涉及数据增/删/改等操作,默认是脚本图元后的图元失败的情况下,脚本中的操作进行回滚。如果脚本中,单独写了独立事务transaction,则不进行回滚。 图1 脚本图元 独立事
参数解释: 上传文件到桶里的全路径,包含文件名、文件类型、上传到桶里的路径。不携带路径时,表示上传到桶的根目录下 示例:取值为“a/b/c/test.mp4”,表示将文件“test.mp4”上传到桶的“a/b/c”路径下。如果桶中不存在该路径,会创建该路径。 约束限制: 不涉及。 取值范围:
已创建好OBS类型连接器,连接器实例名称为“命名空间__TestOBS”,OBS桶中“a/b/c”路径下存在“1.txt”文件,执行如下请求,下载“1.txt”文件内容。 GET https://AstroZero域名/u-route/baas/sys/v1.1/connectors
AstroZero域名/u-route/baas/metadata/v1.0/object/{object_id}/Trigger/{trigger_id} 表1 路径参数 参数 是否必选 参数类型 描述 object_Id 是 String 参数解释: 对象的ID值,可通过调用查询所有自定义对象接口查看(响应消息中的“id”)。
则流程正常运行。 建议开启校验state,以防止CSRF攻击。 客户端证书 SAML客户端签名证书公钥。 自签名证书公钥如“saml.crt”,获取方法如下,该方法创建的证书通常只适用于测试场景。 在linux机器上执行如下命令生成密钥文件“saml.key”。 openssl genrsa
1/connectors/{connector_type}/{connector_name}/delobject?object=X 表1 路径参数 参数 是否必选 参数类型 描述 connector_type 是 String 参数解释: 连接器的类型。 约束限制: 不涉及。 取值范围:
安全模式:在安全模式访问集群时,将进行通讯加密及安全认证。安全模式下,若地址未指明协议,将默认使用https。 使用证书:仅在使用https协议,且无法通过证书校验时,才需要使用自定义的证书。 该证书将用于构建客户端,以验证服务端的真实性,当前支持x509格式的证书。 打包当前配置:默认为选中,对信息敏感的场景,建议不勾选。
2:用字符数组表示多个文件路径。 默认取值: 不涉及。 key 否 String 参数解释: 分享的对象、目录。 约束限制: 如果是目录,必须以“/”结尾。 取值范围: 不涉及。 默认取值: 不涉及。 keys 否 String 参数解释: 多个文件路径。 约束限制: 不涉及。 取值范围:
据实际需求进行修改。命名要求如下: 长度范围为1~100个字符。 必须以字母开头,由字母、数字或单下划线组成,且单下划线不能连续。 路径名称 路径名称和高级页面名称保持一致,可根据实际需求进行修改。命名要求如下: 长度范围为1~100个字符。 必须以字母开头,由字母,数字或单下划线组成。
AstroZero域名/u-route/baas/metadata/v1.0/object/{object_id}/Layout/{layout_id} 表1 路径参数 参数 是否必选 参数类型 描述 object_Id 是 String 参数解释: 对象的ID值,可通过调用查询所有自定义对象接口查看(响应消息中的“id”)。
日志文件在主机上保存的路径。 挂载路径 日志文件挂载到容器上的路径。 请不要挂载到系统目录下,如“/”、“/var/run”等,可能会导致容器异常。 采集路径 采集路径是基于挂载路径的扩展功能,设置采集路径可以更精确的指定采集内容。当前支持以下设置方式: 不设置:默认采集当前路径下的“.log”、“
DELETE AstroZero域名/u-route/baas/bp/v2.0/metadata/definitions/{bpm_id} 表1 路径参数 参数 是否必选 参数类型 描述 bpm_id 是 String 参数解释: BPM的实例ID,可通过调用按条件查询BPM对象接口查看(响应消息中的“id”)。
ssword)。 认证地址:获取access_token的请求路径。 客户端ID:client_id,客户端模式下必填,密码模式下若有提供请填写。 客户端密钥:client_secret,客户端模式下必填,密码模式下若有提供请填写。 注册后,在“已注册服务”列表中,可查看到当前租
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
