检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
在业务代码中配置敏感配置解密 如果配置文件中的业务配置项有敏感字段需要解密,只要配置具体哪些配置项需要解密,使用逗号分隔,NUWA会用对应的密钥进行解密。 前提条件 在业务代码中引入STS SDK,具体操作请参见使用STS SDK(Spring Cloud框架)。 解密敏感配置 在微服务业务代码的application
如果该SLB在IaC中没有配置,“是否与当前版本IAC配置一致”列标记为“否”,此时可以单击操作列的“删除”。 正在变更的任务无法删除。 与IaC配置一致的SLB对接任务无法删除。 在弹出的提示框中单击“确定”。 删除之后进入到SLB管理台,将POD从SLB的后端集群中删掉,之后不会再推送到该SLB中。
如果该SLB在IaC中没有配置,“是否与当前版本IAC配置一致”列标记为“否”,此时可以单击操作列的“删除”。 正在变更的任务无法删除。 与IaC配置一致的SLB对接任务无法删除。 在弹出的提示框中单击“确定”。 删除之后进入到SLB管理台,将POD从SLB的后端集群中删掉,之后不会再推送到该SLB中。
批量删除敏感配置项 勾选需要删除的敏感配置,单击“批量删除”,即可批量删除敏感配置。 配置项值对比 敏感配置一旦录入,管理台不会明文显示敏感配置的明文值。如果业务录入敏感配置后,不确定录入的值是否为预期的明文值,则可以使用“敏感配置对比”功能。 单击敏感配置列表操作列的“更多
进入运维中心 使用流程 将资源接入运维中心 录入华为账号 创建变更电子流 隔离域规划 为集群安装插件 部署服务 使用容器部署应用 使用虚拟机部署应用 使用TF模板包创建并部署应用 创建扩容模板 使用部署包部署虚拟机 Terraform引擎 监控服务 日志接入 主机监控指标采集 CES指标接入
查看注册到CloudMap的微服务信息 查看注册到CloudMap的微服务列表 配置微服务治理 在CloudMap中删除微服务 查看微服务版本信息 查看及导出微服务接口契约 查看微服务的依赖关系 查看依赖服务(声明) 查看SLB后端集群 父主题: 管理Cloud Map中的服务资源
TS的配置文件路径。 敏感信息配置项托管。 使用STS的敏感配置项管理功能 ,需要在ACMS中录入敏感配置项,具体请参见录入敏感配置。 在IaC脚本中的业务配置项配置文件中指定敏感配置项取值路径。 在IaC脚本中的业务配置项属性定义文件中,声明该配置项为敏感配置项。 在配置文件中增加敏感配置项名称的配置。
仅在需要使用ACMS认证的情况下才配置ACL,如果业务使用ACMS签发的证书进行HTTPS双向认证,或者仅使用了敏感配置项管理的功能,则不需要配置ACL。 前提条件 需要具备AppStage服务运维岗位权限或运维管理员权限,权限申请操作请参见申请权限。 配置ACL 进入AppStage运维中心。 在顶部导航栏选择服务。
查看注册到CloudMap的微服务信息 查看注册到CloudMap的微服务列表 配置微服务治理 在CloudMap中删除微服务 查看微服务版本信息 查看及导出微服务接口契约 查看微服务的依赖关系 查看依赖服务(声明) 查看SLB后端集群 父主题: 管理Cloud Map中的服务资源
在ACMS中管理敏感配置 ACMS敏感配置管理使用流程 在ACMS中录入敏感配置 通过IaC分发敏感配置 在业务代码中配置敏感配置解密 父主题: 配置访问凭据管理服务
在业务代码中配置敏感配置解密 如果配置文件中的业务配置项有敏感字段需要解密,只要配置具体哪些配置项需要解密,使用逗号分隔,NUWA会用对应的密钥进行解密。 前提条件 在业务代码中引入STS SDK,具体操作请参见使用STS SDK(Spring Cloud框架)。 解密敏感配置 在微服务业务代码的application
</profile> 安装并配置IntelliJ IDEA开发工具。 在IntelliJ IDEA中选择File > Settings > Bulid,Execution,Deployment > Bulid Tools > Maven。 在User settings file中配置setting
业务使用Runtime部署并按照IaC规范配置敏感配置项之后,在部署时Runtime会从STS管理台拉取加密配置项,注入到容器的环境变量中,并通过配置渲染工具将敏感配置渲染到业务的配置文件中。 在IaC脚本中的业务配置项配置文件中指定敏感配置项坐标。 此处以在config_records.yaml文件中增加一个名为spring
IOps日志服务平台提供了数据接入配置界面化管理和采集器Agent自动化部署的能力。 日志接入方式 虚拟机日志接入:通过日志配置下发任务部署filebeat,并根据日志采集配置设置,通过filebeat采集虚拟机上的业务日志。 容器日志接入:安装daemonset插件,通过daemonset实现容器日志接入。
ACMS敏感配置管理使用流程 由于业务的敏感配置不能明文地存放在版本包、配置中心、IaC代码中,因此业务可以借助STS敏感配置项的功能,存放业务的敏感配置。 敏感配置管理使用流程 在ACMS中录入敏感配置:业务研发人员登录ACMS管理台录入敏感配置。 通过IaC分发敏感配置:业务研发
选择左侧导航栏的“认证凭据托管”。 选择推送实例,单击“查询”,查看认证凭据。 此处选择的推送实例应与ACMS的部署环境保持一致,如:cn_product_cbu,cn表示中国站。 父主题: 配置访问凭据管理服务
版本号 实例的版本,用于区分实例的修订版本,无实际用途。 hostName 域名,仅需要使用域名解析的地址配置,如果地址是ip形式的不需要配置,公网域名解析的也不需要配置。 ipAddr 域名映射的地址,域名解析时,会将hostName解析成ipAddr。 灰度策略 实例的灰度
查看服务的配置。 部署服务控制台的只读权限。 查看服务的监控大盘和业务报表、调用链、告警和事件、日志检索。 无 组织管理员 服务运维岗位 服务级 即业务运维人员,仅允许业务SRE申请。具有以下权限: 编辑、查看SRE所负责服务的配置。 控制台操作权限,包括服务的部署和升级、EA
在WiseDBA中创建Schema 本节介绍如何通过WiseDBA创建Schema。 前提条件 需要具备AppStage服务运维岗位权限或运维管理员权限,权限申请操作请参见申请权限。 创建Schema 进入AppStage运维中心。 在顶部导航栏选择服务。 单击,选择“微服务开发
对部署资源的配置漂移进行修复 部署服务通过IaC代码将资源部署到服务器后,服务器上资源的配置文件被人为修改,导致服务器上的资源配置与部署服务中的资源配置出现不一致,则认为发生了配置漂移。可以在“环境详情”页面查看资源是否存在配置漂移,如图1所示。 图1 配置漂移 用户对环境进行一
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
