检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
客户端或JDBC/ODBC应用程序使用SSL连接方式,用户必须在客户端或应用程序代码中配置相关的SSL连接参数。GaussDB(DWS)管理控制台提供了客户端所需的SSL证书,该SSL证书包含了客户端所需的默认证书、私钥、根证书以及私钥密码加密文件。
客户端或JDBC/ODBC应用程序使用SSL连接方式,用户必须在客户端或应用程序代码中配置相关的SSL连接参数。GaussDB(DWS)管理控制台提供了客户端所需的SSL证书,该SSL证书包含了客户端所需的默认证书、私钥、根证书以及私钥密码加密文件。
单击“节点管理”,获取该集群下有该标签的节点弹性IP。 构建任务构建 在ServiceStage控制台,选择“持续交付 > 构建”,进入构建页面。 选择构建任务,单击该构建任务的构建集群名称,进入集群详情页面。 单击“节点管理”,获取该集群下有该标签的节点弹性IP。
单击“节点管理”,获取该集群下有该标签的节点弹性IP。 构建任务构建 在ServiceStage控制台,选择“持续交付 > 构建”,进入构建页面。 选择构建任务,单击该构建任务的构建集群名称,进入集群详情页面。 单击“节点管理”,获取该集群下有该标签的节点弹性IP。
在“安全组”页签,单击“更改安全组”。 如果该端口规则已经在已有安全组中存在,可直接勾选该安全组。 如果该端口规则在已有安全组中不存在,请单击“新建安全组”,创建安全组,自行配置相关规则后再勾选该新建安全组。
图1 配置ECS安全组 表1 安全组规则 方向 协议端口 目的地址 出方向 全部放通 Default_All RabbitMQ实例所在安全组需要增加如下规则,以保证能被客户端访问。
如果用户使用的数据通道端口范围为60001-60100,则安全组规则如下所示。 图1 安全组规则 父主题: 安全类
客户端向CSE发送HTTPS消息时,有校验证书吗?使用的根证书在哪里配置? 当前CSE不会校验微服务的证书,根证书是调用公共组件psm生成的。 父主题: 应用开发问题
解决方法 请参考配置安全组规则,在当前应用组件所在ECS主机上添加入方向规则,放通应用组件的监听端口。其中: “协议端口”:选择“TCP”协议,输入应用组件的监听端口。 “类型”:根据支持的协议版本,选择“IPv4”或者“IPv6”。
则需要由主账号为其预置VPC默认安全组cse-engine-default-sg,并添加如表1所示规则。 添加安全组规则,请参考添加安全组规则。
老版本未开启安全认证的微服务引擎专享版,升级到新版本并开启安全认证的场景,请参考管理微服务引擎专享版安全认证。 父主题: 使用安全认证
(可选)参考角色管理,根据业务需要,创建角色。 (可选)参考账号管理,根据业务需要,创建账号。 在“系统管理”页面单击“设置安全认证”,根据实际业务需要设置安全配置。 选择开启“控制台安全认证”,请执行10。
安全 责任共担 身份认证与访问控制 数据保护技术 审计与日志 服务韧性 监控安全风险
对于1.x版本引擎,缺少cse_admin_trust委托时,删除引擎,租户侧资源DNS、VPC、安全组会残留,需要租户自行删除。
使用安全认证 安全认证概述 创建安全认证账号名和密码 配置微服务安全认证的账号名和密码 父主题: 使用微服务引擎功能
父主题: 网络管理
单击“使用已有”选择已经创建的证书。 单击“新创建”创建新的服务器证书。创建服务器证书请参考创建证书。 父主题: 组件管理
选择“系统管理 > 系统配置”,在“配置”中选择“Gitlab”。 单击“Credentials”下方的“添加”,选择“Jenkins”。 配置GitLab账号密码,单击“添加”,保存配置。 选择“系统管理 > Manage Credentials”,查看配置的凭据。
如何添加构建服务器地址到GitLab服务器安全组? 如何添加构建服务器地址到Maven服务器安全组? 如何解决使用ServiceStage构建失败的问题? 如何使用VPC终端节点在构建镜像时访问依赖的服务?
针对微服务场景下的常用故障模式,提供的保障措施包括: 负载均衡管理:提供多实例情况下的负载均衡策略管理,比如采用轮询的方式保障流量在不同实例均衡。当一个实例发生故障的时候,能够暂时隔离这个实例,防止访问这个实例造成请求超时等。
服务使用容器执行环境,IaaS层提供生命周期管理和容器调度。当遇到崩溃问题时,将重新调度并拉起新实例。 父主题: 安全
HTTPS证书问题,可按F12键,将请求失败的URL复制到浏览器地址栏,重新打开并同意继续访问,然后返回上传页面尝试重新上传。 客户端上传镜像 使用客户端上传镜像,镜像的每个layer大小不能超过10GB。 登录ServiceStage控制台。
《华为云安全白皮书》详细介绍华为云安全性的构建思路与措施,包括云安全战略、责任共担模型、合规与隐私、安全组织与人员、基础设施安全、租户服务与租户安全、工程安全、运维运营安全、生态安全。 图1 华为云安全责任共担模型 父主题: 安全
您可以在VPC中定义安全组、VPN、IP地址段、带宽等网络特性。用户可以通过VPC方便地管理、配置内部网络,进行安全、快捷的网络变更。同时,用户可以自定义安全组内与组间弹性云服务器的访问规则,加强弹性云服务器的安全保护。
执行安装命令: curl -sSL https://hwcloudcli.obs.cn-north-1.myhuaweicloud.com/cli/latest/hcloud_install.sh -o ./hcloud_install.sh && bash .
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
