检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
在业务代码中配置敏感配置解密:通过STS SDK获取敏感配置并自动解密。 父主题: 在ACMS中管理敏感配置
选择左侧导航栏的“EAP&JOB > 脚本执行 > 文件分发”。 (可选)作业名称为系统自动生成的名称,可去勾选“自动命名”后自定义作业名称。 自定义作业名称的最大长度为128,可包含中文、字母、数字、下划线“_”、中划线“-”和中文括号()。
步骤一:打包SQL脚本 开发按照打包规范打包SQL脚本,打包规范请参考SQL包打包规范。 步骤二:上传SQL包 通过开发中心流水线打包,具体请参见流水线管理。 通过部署服务手动上传,具体请参见上传SQL包。 步骤三:创建并执行变更任务 进入AppStage运维中心。
启动业务进程之前,在启动脚本中调用configparser工具,进行参数替换。
部署服务 基础设施即代码(Infrastructure as Code,简称IaC)是指使用代码方式来实现基础设施自动化配置和管理的方法,通过将传统的手动配置和脚本化配置转变为代码形式,使得基础设施的管理更加一致、可重复、可追踪和可版本控制。
在ACMS中管理敏感配置 ACMS敏感配置管理使用流程 在ACMS中录入敏感配置 通过IaC分发敏感配置 在业务代码中配置敏感配置解密 父主题: 配置访问凭据管理服务
使用注解时,是通过加装Bean的方式初始化STS和解密敏感配置项,由于Bean的加载顺序不固定,有时会出现使用STS解密的代码被加载了,初始化STS的Bean还没有被加载。
其内容包括测试目标、测试环境、输入数据、测试步骤、预期结果、测试脚本等,最终形成文档。 请参见测试用例。 测试执行 测试执行阶段中执行测试套件,检查被测系统是否符合测试套件预期结果,记录测试结果,发现产品问题及缺陷并帮助开发人员分析定位问题。 请参见测试执行。
readinessProbe: $ref: 'config/common_config.yaml#/config/readinessProbe' exec: command: - sh
例如测试环境加密的密文是不能在生产环境解密。
选择左侧导航栏的“EAP&JOB > 脚本执行 > 日志清理”。 单击“创建”。 配置作业参数,参数说明如表1所示,配置完成后,单击“保存”。 表1 创建日志清理作业参数说明 参数名称 参数说明 作业名称 作业名称为系统自动生成的名称,去勾选“自动命名”后可以自定义作业名称。
插件 可在机器上执行并采集各项参数的二进制文件或者脚本。 父主题: AppStage运维中心简介
部署包是由ansible-playbook编写的脚本包,不同的部署包实现不同的部署能力。 使用模板创建任务 进入AppStage运维中心。 在顶部导航栏选择服务。 单击,选择“运维 > 部署服务”。 选择左侧导航栏的“虚拟机部署 > 模板管理”。
定位: 请认真检查密码配置是否解密成功。通过搜索Rainbow日志关键字:Password is Empty! 请检查解密类是否继承了基类com.huawei.rainbow.utils.PasswordCoder。
图7 压缩zip包 图7中“build.sh”、“app_define.json”、“iacspec.xml”、“pom.xml”这些文件为自定义的脚本文件。 继续单击“添加步骤”,在右侧“添加步骤”页面搜索“上传文件到OBS”,鼠标移至该插件单击“添加”将其添加到构建步骤中。
微服务启动时,利用微服务身份证书,可以同时获取KEK和ServiceKEK,从而把敏感数据明文解密出来。 父主题: 配置访问凭据管理服务
使用管理员身份打开powershell,执行如下脚本: Set-ExecutionPolicy RemoteSigned -Force; winrm quickconfig -q -force; winrm set winrm/config/service/auth '@{Basic
SDK功能介绍 运行时引擎SDK功能介绍 表1 STS SDK功能矩阵 功能 Java 读取微服务身份证书 √ 连接STS-Server获取密钥、认证凭据等 √ 连接STS-Server获取敏感配置 √ 解密敏感数据 √ 微服务间通信认证 √ 微服务间通信敏感数据加密 √ 表2 Cloud
图13 压缩zip包 图13中“build.sh”、“app_define.json”、“iacspec.xml”、“pom.xml”这些文件为自定义的脚本文件。
图13 压缩zip包 图13中“build.sh”、“app_define.json”、“iacspec.xml”、“pom.xml”这些文件为自定义的脚本文件。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
