检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
填写健康检查端口,端口取值范围为1~65535。 健康检查端口为空时,使用后端服务器的业务端口做检查端口。 开启监听器的访问控制 创建监听器后,默认允许任何IP访问该负载均衡监听器,可以开启监听器的访问控制,指定允许访问的IP。 进入AppStage运维中心。 在顶部导航栏选择服务。 单击,选择“运维 > 弹性网络服务(ENS)”。
ortoiseGit客户端会询问您是否信任远程仓库,单击“是”即可。 克隆用时受仓库大小影响,克隆的动作如下图所示。 使用SSH协议在Linux或Mac中克隆仓库 在配置完Linux Git客户端或Mac Git客户端环境后,Linux或Mac上Git客户端的克隆操作和使用SSH协议在Git
将弹性云服务器主机设置为执行机 已纳管的Linux主机可以设置为执行机,执行机将在部署服务虚拟机部署、监控服务日志接入/脚本执行、演练服务执行快速演练任务、负载均衡创建实例、数据库治理纳管实例和数据查询时使用。推荐使用内存2G及以上的主机作为执行机。 前提条件 已获取基础运维岗位
在顶部导航栏选择服务。 单击,选择“安全 > 访问凭据管理服务”。 选择左侧导航栏的“微服务注册”,单击微服务列表Provider端操作列的“修改”。 在ACL列表区域,单击“添加”,选择Consumer端服务名称和微服务名称。 服务名称需要输入全称进行搜索,不支持模糊查询。 单击操作列的“提交”。
在顶部导航栏选择服务。 单击,选择“安全 > 访问凭据管理服务”。 选择左侧导航栏的“微服务注册”,单击微服务列表Provider端操作列的“修改”。 在ACL列表区域,单击“添加”,选择Consumer端服务名称和微服务名称。 服务名称需要输入全称进行搜索,不支持模糊查询。 单击操作列的“提交”。
如下信息: 访问能力表:当前微服务可以访问的微服务列表,目前所有微服务默认访问 SecurityTokenMicroService,无需配置。 ACL列表:具体请参见在ACMS中配置ACL。 删除微服务 单击微服务列表操作列的“删除”,删除微服务。 父主题: 配置访问凭据管理服务
单击微服务列表操作列的“修改”,可以配置如下信息: 访问能力表:当前微服务可以访问的微服务列表,目前所有微服务默认访问 SecurityTokenMicroService,无需配置。 ACL列表:具体请参见配置ACL。 删除微服务 单击微服务列表操作列的“删除”,删除微服务。 父主题: 配置访问凭据管理服务
纳管主机 纳管Linux主机 纳管Windows主机 父主题: 单点接入资源
步骤一:生成敏感配置项坐标 无论通过什么方式获取敏感配置,都需要有一个唯一标识,让STS可以准确查找到敏感配置项,该标识称为“敏感配置项坐标”。 进入AppStage运维中心。 在顶部导航栏选择服务。 单击,选择“安全 > 访问凭据管理服务”。 选择左侧导航栏的“敏感配置管理”。 勾选需要分发的敏感配
取消弹性云服务器主机纳管 将弹性云服务器接入AppStage后,如果不再使用该主机,支持取消纳管该主机。 前提条件 已获取服务运维岗位权限或运维管理员权限,权限申请操作请参见申请权限。 取消主机纳管 进入AppStage运维中心。 在顶部导航栏选择服务。 单击,选择“运维 > 主机管理服务(VMS)”。
ortoiseGit客户端会询问您是否信任远程仓库,单击“是”即可。 克隆用时受仓库大小影响,克隆的动作如下图所示。 使用SSH协议在Linux或Mac中克隆仓库 在配置完Linux Git客户端或Mac Git客户端环境后,Linux或Mac上Git客户端的克隆操作和使用SSH协议在Git
步骤一:生成敏感配置项坐标 无论通过什么方式获取敏感配置,都需要有一个唯一标识,让STS可以准确查找到敏感配置项,该标识称为“敏感配置项坐标”。 进入AppStage运维中心。 在顶部导航栏选择服务。 单击,选择“安全 > 访问凭据管理服务”。 选择左侧导航栏的“敏感配置管理”。 勾选需要分发的敏感配
监控资源和应用 初始化监控服务运维资源 认识监控服务概览页 接入并查看日志 采集Linux主机监控指标 采集Windows主机监控指标 接入其他公有云数据 开发并管理数据 管理指标仓库 实时监控业务指标 使用业务报表进行业务监控 配置并管理告警 配置异常检测任务 使用EAP进行流程管理
由于业务的敏感配置不能明文地存放在版本包、配置中心、IaC代码中,因此业务可以借助STS敏感配置项的功能,存放业务的敏感配置。 敏感配置管理使用流程 录入敏感配置:业务研发人员登录ACMS管理台录入敏感配置。 通过IaC分发敏感配置:业务研发人员编写IaC代码,声明业务软件依赖的敏感配置,IaC部署后,敏感配置项生效变成已发布状态,微服务才能获取。
、IaC代码中,因此业务可以借助STS敏感配置项的功能,存放业务的敏感配置。 敏感配置管理使用流程 在ACMS中录入敏感配置:业务研发人员登录ACMS管理台录入敏感配置。 通过IaC分发敏感配置:业务研发人员编写IaC代码,声明业务软件依赖的敏感配置,IaC部署后,敏感配置项生效变成已发布状态,微服务才能获取。
创建appstage-user用户。 在云堡垒机系统“用户 > 用户管理”页面,按照如所示表1创建appstage-user用户, 具体操作请参见新建单个用户。 表1 配置用户 参数名称 配置说明 登录名 设置为“appstage-user”。 认证类型 选择“本地”。 密码 配置用户登录系统的密码。
当前仅支持WiseDBA管理台纳管的数据库。 接入地址 业务之间调用都是通过一个地址进行访问,对于内部服务,URL地址挂在提供方服务下面,由提供方提供。对于公有云、以及外部的服务地址,挂在使用方服务下面,由使用方自己维护。一个服务可能会开放多个接入地址,也会依赖多个接入地址。 服务资源在Cloud
当前仅支持WiseDBA管理台纳管的数据库。 接入地址 业务之间调用都是通过一个地址进行访问,对于内部服务,URL地址挂在提供方服务下面,由提供方提供。对于公有云、以及外部的服务地址,挂在使用方服务下面,由使用方自己维护。一个服务可能会开放多个接入地址,也会依赖多个接入地址。 服务资源在Cloud
开发中心后可以根据页面提示申请成为开发中心用户。 开发中心用户进入工作台如图2所示。 图2 开发中心首页 访问入口 提供快捷访问入口,为菜单访问入口,单击“AppStage”可访问AppStage首页,单击“开发中心”可访问开发中心首页。 系统配置 提供系统配置入口,组织管理员可以在“系统配置
日志项目是一个包含多个日志服务配置的整体,可以看作是一个微服务实例。 同一个微服务实例下的日志服务配置应当包含在一个日志项目中。 不同微服务实例使用完全相同的日志服务配置时,也可以共用同一个日志项目。 描述 输入日志项目描述,非必填项。 步骤二:创建日志空间 在“日志接入”页面,选择左侧导航栏的“日志空间”。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
