检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
conf功能会重置所有配置,请谨慎操作,进行普通配置调整的请勿使用此功能。 使用server.conf导入证书,注意是否包含证书相关的配置,如果包含则会被解析到高级配置中的自定义参数配置。如果既选择了证书又导入了证书配置则会产生冲突,请在同步前仔细检查配置文件。 单击“重置”,可以清空监听和转发策略信息。
e/xxxMicroService/xxxMicroService.ini #STS微服务证书路径,基础设施即代码(Infrastructure as Code,简称IaC)会将证书放在固定路径下,格式为/opt/huawei/certs/服务名/微服务名/微服务名.ini 初始化STS
在SLB中创建和管理监听 (可选)录入HTTPS监听所需的服务器证书 在SLB中创建监听 将监听配置同步到SLB节点 在SLB中配置监听共享 父主题: 配置运行时引擎负载均衡
conf功能会重置所有配置,请谨慎操作,进行普通配置调整的请勿使用此功能。 使用server.conf导入证书,注意是否包含证书相关的配置,如果包含则会被解析到高级配置中的自定义参数配置。如果既选择了证书又导入了证书配置则会产生冲突,请在同步前仔细检查配置文件。 单击“重置”,可以清空监听和转发策略信息。
orderPayCompleted 订购下单 wiseOrder subscribeOrder 变更资源状态 wiseOrder changeResourceStatus 证书授权 wiseCredential authorizeCredential 关联组织 wiseOrg associateOrg 清理资源 rosCleanup
orderPayCompleted 订购下单 wiseOrder subscribeOrder 变更资源状态 wiseOrder changeResourceStatus 证书授权 wiseCredential authorizeCredential 关联组织 wiseOrg associateOrg 清理资源 rosCleanup
│ │ application.properties.tmpl ----STS域名及微服务STS证书路径 │ │ application.yml.tmpl ----服务器上环境变量配置信息
请通过API提供者或模型供应商获取AK/SK。 输入的关键信息将进行加密保存,仅用于模型服务的调用。 App code 鉴权方式为“App-code”时,配置此参数。 说明: 请通过API提供者或模型供应商获取App code。 输入的关键信息将进行加密保存,仅用于模型服务的调用。如果APP code
WiseCloud::LoadBalancer::SLB::ListenerGroup 中间件 SLB监听配置的管理,包括监听的域名、端口、协议、证书、监听级别的高级配置。 WiseCloud::LoadBalancer::SLB::RouteRule 中间件 转发策略配置的管理,包括监
ntainer properties: microserviceName: WiseCloudNuwaSDK # STS证书中服务的名称 replicas: $ref: 'config/values.yaml#/values/replicas'
roundRobin 证书配置 表9 证书配置 参数名称 参数类型 是否必选 默认值 说明 参数规范 举例 certConfigs type = list(object({ name = string tag = string })) 可选 [] 证书配置 name:证书名称 tag:证书tag
no such file or directory......./ssl/dummy.pem 问题现象 配置同步失败,日志详细信息提示如下: "no such file or directory......./ssl/dummy.pem" 解决方法 登录SLB实例主机,执行命令su
ID):访问密钥ID。与私有访问密钥关联的唯一标识符;访问密钥ID和私有访问密钥一起使用,对请求进行加密签名。 SK(Secret Access Key):与访问密钥ID结合使用的密钥,对请求进行加密签名,可标识发送方,并防止请求被修改。 使用AK/SK认证时,您可以基于签名算法使用AK/
esService22A/DemoOrgidLogin/DemoOrgidLogin.ini #sts(ACMS)微服务证书路径,iac3.0会将证书放在固定路径下,格式为/opt/huawei/certs/服务名/微服务名/微服务名.ini #redis #注意:在华为云
步骤二:通过IaC发布敏感配置 业务使用Runtime部署并按照IaC规范配置敏感配置项之后,在部署时Runtime会从STS管理台拉取加密配置项,注入到容器的环境变量中,并通过配置渲染工具将敏感配置渲染到业务的配置文件中。 在IaC脚本中的业务配置项配置文件中指定敏感配置项坐标。
步骤二:通过IaC发布敏感配置 业务使用Runtime部署并按照IaC规范配置敏感配置项之后,在部署时Runtime会从STS管理台拉取加密配置项,注入到容器的环境变量中,并通过配置渲染工具将敏感配置渲染到业务的配置文件中。 在IaC脚本中的业务配置项配置文件中指定敏感配置项坐标。
some certificate not in /opt/huawei/openresty/nginx/conf/ssl 问题现象 SLB部署失败,日志详细信息提示如下: "some certificate not in /opt/huawei/openresty/nginx/conf/ssl"
jwt-key: {{org.app.jwt-key}} # jwt加密密钥,用于创建和解析jwt串。该值开发者可自行配置,妥善保管长度需为4的倍数 ent-point-url: {{org.app.ent-point-url}}
226fe7d26af82de76db083e6a29524ca68f4aaf80f2c2db058571fdb8f1fdeea 说明: 上传的值会自动转化为加密后的结果。 当匹配条件为pattern时,填写样例: ^abc <=102400 (可选)配置黑名单时可以选择配置降级url,判定为黑名单时,引导到业务定制的url。
226fe7d26af82de76db083e6a29524ca68f4aaf80f2c2db058571fdb8f1fdeea 说明: 上传的值会自动转化为加密后的结果。 当匹配条件为pattern时,填写样例: ^abc <=102400 操作 删除:删除流控子项。 单击“保存”。 更多操作 表2
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
