检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
连接成功则证明检查成功,否则检查失败。 执行命令检查 命令检查方式要求用户指定一个应用组件内的可执行命令,集群会周期性地在应用组件内执行该命令,如果命令的返回结果是0则检查成功,否则检查失败。 对于上面提到的TCP端口检查和HTTP请求检查,都可以通过执行命令检查的方式来替代:
upgrade.sh脚本说明 脚本内容 请使用您环境下的实际参数替换脚本中的参数变量。 #!/bin/bash # 项目id project_id='{项目id}' # 应用id application_id='{应用id}' # 组件id component_id='{组件id}'
单击“完成并执行”,系统会自动进行高级配置预检查,检查各组件的高级配置是否正确。 如果高级配置预检查报错,请执行以下操作重新配置后再执行后续操作。 请在弹出的对话框确认问题后,单击“确定”。 单击报错组件“操作”列的“高级配置”,参考9根据报错情况重新设置。 如果高级配置预检查通过,发布单中的组件会按照发布单的配置批量完成部署。
根据实际业务需要,您可以删除灰度泳道下的部分或者全部组件。 组件删除后无法恢复,请谨慎操作。 前提条件 已创建灰度泳道组件,请参考创建灰度泳道。 已克隆基线泳道组件到灰度泳道,请参考克隆基线泳道组件到灰度泳道。 删除灰度泳道组件 登录ServiceStage控制台。 单击“全链路流量控制”。 单击待操作灰度泳道
创建安全认证账号名和密码 为开启了安全认证的微服务引擎专享版创建账号名和密码,请参考系统管理。 您可以使用关联了admin角色权限的账号创建新账号,根据实际业务需求把合适的角色同账号关联。使用该账号的用户则具有对该微服务引擎的相应的访问和操作权限。 您可以使用关联了admin角色
您可根据实际业务需要,对微服务引擎专享版执行开启或关闭安全认证操作: 开启安全认证 未开启安全认证且状态可用的微服务引擎专享版,根据实际业务需要,可开启安全认证。 开启安全认证并同时开启了编程接口安全认证后,接入该引擎的微服务组件如果没有配置安全认证参数,或者微服务组件配置的安全认证账号和密码不正确,会导致该
和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建思路与措施,包括云安全战略、责任共担模型、合规与隐私、安全组织与人员、基础设施安全、租户服务与租户安全、工程安全、运维运营安全、生态安全。 图1 华为云安全责任共担模型 父主题: 安全
K版本升级。 配置微服务组件安全认证参数。 ServiceComb引擎开启安全认证前,需要对已连接到该引擎的微服务组件配置安全认证参数。配置安全认证参数是通过配置安全认证账号和密码的方式触发,具体方法如下: Spring Cloud微服务组件配置安全认证账号名和密码 表1 Spring
在创建仓库授权时由用户在界面输入仓库授权信息。 用于访问代码仓,代码构建时从代码仓拉取代码。 管理员权限可通过API修改。 是 数据存储安全 仓库授权信息通过安全公共组件、AES算法进行加密存储。 父主题: 安全
审计与日志 审计 云审计服务(Cloud Trace Service,以下简称CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务并创建和配置追踪器后,
开启泳道流量,使配置生效。 单击。 单击“确定”。 配置会对该灰度泳道下的所有组件生效。如果业务请求无法匹配到泳道所配置的路由规则,则网关将业务请求转发至基线泳道的组件处理。 父主题: 使用ServiceStage全链路流量控制实现Spring Cloud应用全链路灰度
配置微服务安全认证的账号名和密码 微服务引擎专享版开启编程接口安全认证后,需要对连接到该引擎的微服务组件开启编程接口安全认证。开启编程接口安全认证是通过配置安全认证账号名和密码的方式触发。目前支持通过配置文件配置方式和环境变量注入的方式。 由于账号和密码涉及安全问题,建议加密后使用。
各服务具备限流能力,不会被大流量冲垮。 服务使用容器执行环境,IaaS层提供生命周期管理和容器调度。当遇到崩溃问题时,将重新调度并拉起新实例。 父主题: 安全
查看灰度泳道组件克隆历史 本章节指导您查看灰度泳道组件的克隆日志。 前提条件 待操作灰度泳道已执行过组件克隆操作,请参考克隆基线泳道组件到灰度泳道。 查看灰度泳道组件克隆历史 登录ServiceStage控制台。 单击“全链路流量控制”。 单击待操作灰度泳道所在泳道组名称,进入“全链路流量控制”页面。
单击“完成并执行”,系统会自动进行高级配置预检查,检查各组件的高级配置是否正确。 如果高级配置预检查报错,请执行以下操作重新配置后再执行后续操作。 请在弹出的对话框确认问题后,单击“确定”。 单击报错组件“操作”列的“高级配置”,参考16根据报错情况重新设置。 如果高级配置预检查通过,发布单中的组件会按照发布单的配置批量完成部署。
and Access Management,简称IAM)进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能,可以帮助您安全地控制云资源的访问。 通过IAM,您可以在公有云账号中给员工创建IAM用户,并使用策略来控制他们对云资源的访问范围。例如您的员工中有负责软
全部流量路由方向为从灰度泳道(gray)的unit-controller实例流向基线泳道(base)的unit-consumer实例,再流向灰度泳道(gray)的unit-provider实例。 访问基线泳道实例 打开cmd命令,执行以下命令访问基线泳道unit-controller组件提供的服务: curl
满足了流控路由规则的请求流量才会通过标签控制流量转发到对应泳道的目标服务组件。一个组件只能属于一个泳道,一个泳道可以包含多个组件。泳道分为基线泳道和灰度泳道。 同一个项目下,最多支持创建300个泳道组。 创建泳道组 登录ServiceStage控制台。 选择“全链路流量控制 >
开启泳道流量:单击,在弹出的对话框单击“确定”。 关闭泳道流量:单击,在弹出的对话框单击“确定”。 泳道流量关闭后,网关会把到该灰度泳道的业务请求转发至基线泳道的组件处理。 父主题: 管理灰度泳道
如何添加构建服务器地址到Maven服务器安全组? 背景信息 将构建集群的构建节点弹性IP添加到Maven私有服务所在节点的安全组中,以便构建服务访问Maven私有服务器下载依赖包。 操作步骤 获取构建镜像的集群名称和过滤节点标签信息。 应用组件构建,请参考编辑源码构建工程,获取“构建集群”和“过滤节点标签”。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
