检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
访问凭据管理服务功能介绍 访问凭据管理服务(Access Credential Management Service,简称ACMS,也称为Security Token Service,简称STS)为云服务业务提供了以下两个功能: 微服务之间请求认证 ACMS为每个接入的微服务,颁
使用STS SDK(NUWA框架) 初始化STS NUWA中已经自带了STS插件,只需要在nuwa-module-config.yml文件中进行如下配置,即可初始化STS。这种方式可以保证在其他中间件、Cloud Map之前初始化STS,保证组件启动顺序正确。 nuwa: security:
灰度规则匹配失败 调用SDK接口执行灰度规则匹配失败,一般原因有如下几种: 实际传入的参数和值,不满足配置的微服务灰度规则。 灰度开关关闭(检查conf/graysdk.properties文件graySwitch是否为1)。 灰度规则执行异常(检查graysdk的debug日志)。
安全 责任共担 更新管理 认证证书
组件样式:设置组件的宽高及XY轴的值。 特有属性 常规配置 设置组件上下左右的边距。 轴线配置 折线属性:设置折线类型、粗细,根据需求开启曲线、折叠、阶梯型开关。 :表示关闭。 :表示开启。 标记:设置标记点的类型、大小。 标线/最大值/最小值/区域:根据需求开启并设置。 数值标签 根据需求开启并设置。 坐标轴
创建和管理监听 (可选)录入HTTPS监听所需的服务器证书 在SLB中创建监听 将监听配置同步到SLB节点 在SLB中配置监听共享 父主题: 配置运维中心负载均衡
在SLB中创建和管理监听 (可选)录入HTTPS监听所需的服务器证书 在SLB中创建监听 将监听配置同步到SLB节点 在SLB中配置监听共享 父主题: 配置运行时引擎负载均衡
使用STS SDK(Spring Cloud框架) 引入STS SDK 在pom.xml中添加STS SDK依赖。 将${sts.version}替换成实际所使用的STS SDK版本。 如果将SDK放到外部maven仓中,则只需要添加sts-spring-boot依赖。 如果采用
unhealthyThreshold: '3' switchStatus: 'on' // 默认关闭,on为打开,打开时,不传其他参数均使用默认值 name: group1
用户无权限访问当前资源 用户无权限访问当前资源 请更换用户后访问 200 AIAE.22001009 开启的流无法被删除 开启的流无法被删除 关闭流后重试 200 AIAE.22009001 系统内部错误,请联系管理员 系统内部错误,请联系管理员 系统内部错误,请联系技术支持 400
支持云审计的关键操作 操作场景 平台提供了云审计服务(Cloud Trace Service,简称CTS)。通过云审计服务,可记录与AppStage相关的操作事件,便于日后的查询、审计和回溯。 前提条件 已开通云审计服务。 支持审计的关键操作列表 表1 云审计服务支持的AppStage服务操作列表
支持云审计的关键操作 操作场景 平台提供了云审计服务(Cloud Trace Service,简称CTS)。通过云审计服务,可记录与AppStage相关的操作事件,便于日后的查询、审计和回溯。 前提条件 已开通云审计服务。 支持审计的关键操作列表 表1 云审计服务支持的AppStage服务操作列表
用户无权限访问当前资源 用户无权限访问当前资源 请更换用户后访问 200 AIAE.22001009 开启的流无法被删除 开启的流无法被删除 关闭流后重试 200 AIAE.22009001 系统内部错误,请联系管理员 系统内部错误,请联系管理员 系统内部错误,请联系技术支持 400
了解代码结构 OrgID登录功能Demo的代码结构如图1所示。 图1 代码结构 deploy_docker为docker部署配置信息。 ├─deploy_docker │ ├─bin │ │ configparser
打开表缓存查找的命中数:该指标用于统计该段时间内打开表缓存查找的命中数。 打开表缓存查找的未命中数:该指标用于统计该段时间内打开表缓存查找的未命中数。 未关闭的长事务个数 该指标用于统计未关闭的长事务个数。 Binlog文件个数 该指标用于统计TaurusDBBinlog文件数量。 临时表每分钟创建数 该指标用于
打开表缓存查找的命中数:该指标用于统计该段时间内打开表缓存查找的命中数。 打开表缓存查找的未命中数:该指标用于统计该段时间内打开表缓存查找的未命中数。 未关闭的长事务个数 该指标用于统计未关闭的长事务个数。 Binlog文件个数 该指标用于统计TaurusDBBinlog文件数量。 临时表每分钟创建数 该指标用于
SLB资源概述 资源介绍 SLB当前提供了以下五种资源类型,来支持相关的配置。 表1 SLB资源类型 资源类型 归属部署服务 资源内容 WiseCloud::LoadBalancer::SLB 中间件 SLB实例的管理,包括SLB的扩容、部署及升级。 WiseCloud::Loa
配置demo # resources.yaml - name: sdkCluster type: WiseCloud::MicroService::NuwaContainer properties: microserviceName: WiseCloudNuwaSDK
SDK功能介绍 运维中心SDK功能介绍 表1 STS SDK功能矩阵 功能 Java 读取微服务身份证书 √ 连接STS-Server获取密钥、认证凭据等 √ 连接STS-Server获取敏感配置 √ 解密敏感数据 √ 微服务间通信认证 √ 微服务间通信敏感数据加密 √ 表2 Cloud
编写IaC脚本 IaC目录规划 IaC脚本开发规范请参考应用平台IaC部署代码开发,本实践中,IaC包结构规划如下: 表1 IaC Spec包结构说明 位置 描述 iacspec IaC压缩包 └── global/ 全局默认的IaC描述,包含完整文件结构。 │ └── meta
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
