检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
数据保护技术 为了确保您的个人数据(例如用户名、密码等)不被未经过认证、授权的实体或者个人获取,ServiceStage对用户数据的存储和传输进行加密保护,以防止个人数据泄露,保证您的个人数据安全。 收集范围 收集及产生的个人数据如表1所示: 表1 数据收集范围 类型 收集方式 用途 是否可以修改
char[] decode(char[] encrypted),解密接口,对secretKey进行解密后使用。 public class CustomCipher implements Cipher 加密解密的实现需要作为BootstrapConfiguration,首先声明:
ID):访问密钥ID。与私有访问密钥关联的唯一标识符;访问密钥ID和私有访问密钥一起使用,对请求进行加密签名。 SK(Secret Access Key):与访问密钥ID结合使用的密钥,对请求进行加密签名,可标识发送方,并防止请求被修改。 使用AK/SK认证时,您可以基于签名算法使用AK/
cipher: default 用户密码password默认为明文存储,无法保证安全。建议您对密码进行加密存储,请参考自定义实现password的加密存储算法。 环境变量注入方式 为微服务添加如表1所示环境变量。 添加环境变量,请参考管理应用环境变量。 表1 环境变量
akskCustomCipher的名称定义,需要配置在配置文件中。 char[] decode(char[] encrypted) 解密接口,对secretKey进行解密后使用。 实现类需要声明为SPI,比如: package com.example public class MyCipher
可以新建SWR软件仓库。 SWR软件仓库不扫描用户上传的软件包,不负责对用户上传的软件包内容进行安全性验证。上传软件包内容中请不要包含未加密的口令、密码等隐私信息,以避免隐私泄露。下载公有软件包时,应确定数据来自于可信的仓库源,以避免下载到恶意软件。 磁盘满只会导致无法上传软件
重启虚拟机Agent 本章节指导您重启为虚拟机类型环境下纳管的虚拟机安装的机Agent。 前提条件 已完成虚拟机Agent安装且状态为“在线”,请参考安装虚拟机Agent。 重启虚拟机Agent 登录ServiceStage控制台。 在“环境管理”页面,单击待操作环境名称。 在“
升级虚拟机Agent 本章节指导您为虚拟机类型环境下纳管的虚拟机升级虚拟机Agent。 前提条件 已完成虚拟机Agent安装且状态为“在线”,并且Agent有新版本。为虚拟机安装Agent,请参考安装虚拟机Agent。 升级虚拟机Agent 登录ServiceStage控制台。
ID)/SK(Secret Access Key)加密调用请求。请求认证总是需要包含一个签名值,该签名值以请求者的AK/SK作为加密因子,结合请求体携带的特定信息计算而成。通过AK/SK认证方式进行认证鉴权,即使用AK/SK加密的方法来验证某个请求发送者身份。关于访问密钥的详细介绍及获取方式,请参见访问密钥。
sword,安全认证账号密码,请结合用户实际值配置。 用户密码password默认为明文存储,无法保证安全。建议您对密码进行加密存储,请参考自定义实现加密存储算法。 ServiceComb引擎没有开启安全认证时,如果连接到当前ServiceComb引擎的微服务组件配置了安全认证参数,微服务组件的正常业务功能不受影响。
密钥数据的值必须为使用Base64编码后的长度为1到1,048,576位的字符,Base64编码方法请参考Base64编码。 单击“添加更多配置数据”,可以增加密钥数据。 当密钥为kubernetes.io/dockerconfigjson类型时,输入“用户名”和“密码”。 当密钥为IngressT
),以英文字母、下划线(_)或中划线(-)开头。 “value1”、"value2"是对应应用环境变量的值。 请您在配置环境变量时慎用敏感信息或者加密敏感信息,以免造成信息泄露。 导入应用环境变量文件 登录ServiceStage控制台。 选择“应用管理”。 单击待操作的应用名称,进入“应用概览”页面。
”。例如可以使用admin用户启动子进程,可以用admin用户去读取文件等。实际执行效果视代码而定。 请您在配置环境变量时慎用敏感信息或者加密敏感信息,以免造成信息泄露。 单击“提交”,完成应用环境变量手动添加。 图1 手动添加应用环境变量 后续操作 应用环境变量发生变化后,您可以:
线(-)或点(.),以英文字母、下划线(_)或中划线(-)开头。 变量/变量引用:应用环境变量的值。 请您在配置环境变量时慎用敏感信息或者加密敏感信息,以免造成信息泄露。 单击“提交”,完成应用环境变量编辑。 图1 编辑应用环境变量 后续操作 应用环境变量发生变化后,您可以: 通
绑定云数据库 应用数据持久化存储,需要用到云数据库,ServiceStage提供了基于云计算平台的即开即用、稳定可靠、弹性伸缩、便捷管理的在线云数据库服务(MySQL)。使用云数据库 RDS for MySQL能够在云中轻松地进行设置和扩展关系型数据库。通过云数据库服务的管理控制
选择“基础镜像版本”。 自定义Dockerfile 在编译框中输入自定义命令。 须知: 请在echo、cat、debug等命令中慎用敏感信息或者进行敏感信息加密,以免造成信息泄露。 内置镜像 选择“基础镜像”,镜像语言需与“包来源”中选择的软件包编译语言一致。 *镜像类型 公有:包含常见的标准操作
estage-agent-x.x.x su agent ./servicestage-agent.sh start 查看Agent状态是否在线。 是,操作结束。 否,请执行5。 “授权模式”为“AK/SK”,请执行以下操作: 获取权限正确的或者创建新的AK、SK,请参考访问密钥。
Common Cmd)时,需要注意以下注意事项: 输入“编译命令”,请在echo、cat、debug等命令中慎用敏感信息或者进行敏感信息加密,以免造成信息泄露。 输入“编译命令”,最多支持输入512个字符,否则会报任务输入参数错误。如果编译命令超过512个字符,可以根据实际业务
sh文件后选择使用默认命令或脚本。 须知: 选择“使用自定义命令”时,请在echo、cat、debug命令中慎用敏感信息或者进行敏感信息加密,以免造成敏感信息泄露。 在项目子目录下执行编译命令,需先进入项目子目录,再执行其余脚本命令。例如: cd ./weather/ mvn clean
虚拟机Agent的状态及说明,请参见表1。 表1 虚拟机Agent状态说明 Agent状态 说明 未安装agent ECS节点上没有安装虚拟机Agent,需安装。 在线 ECS节点上已经安装虚拟机Agent,当前处于正常状态。 离线 ECS节点上已经安装虚拟机Agent,但处于离线状态,不能正常工作。 如