检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
将构建集群的构建节点弹性IP添加到Maven私有服务所在节点的安全组中。 操作方法,请参考设置安全组。 父主题: 持续交付
将3中获取的构建镜像的运行节点添加到GitLab私有仓库所在节点的安全组中,构建时会访问GitLab服务获取代码。 操作方法,请参考设置安全组。 父主题: 持续交付
在“安全组”页签,单击“更改安全组”。 如果该端口规则已经在已有安全组中存在,可直接勾选该安全组。 如果该端口规则在已有安全组中不存在,请单击“新建安全组”,创建安全组,自行配置相关规则后再勾选该新建安全组。
开启ServiceComb引擎专享版安全认证 概述 ServiceComb引擎专享版支持基于RBAC(Role-Based Access Control,基于角色的访问控制)策略的安全认证,并支持开启/关闭安全认证。 引擎开启了安全认证之后,要求所有连接该引擎的微服务都要配置安全认证账号和密码
管理微服务引擎安全认证 同一个微服务引擎可能会有多个用户共同使用,而不同的用户根据其责任和权限,需要具备不同的微服务引擎访问和操作权限。开启了“安全认证”的微服务引擎专享版,根据用户接入引擎使用的账号所关联的角色,赋予该用户不同的微服务引擎访问和操作权限。 安全认证具体内容,请参考系统管理
安全认证概述 开启了安全认证的微服务引擎专享版,通过微服务控制台提供了基于RBAC(Role-Based Access Control,基于角色的访问控制)的系统管理功能。权限与角色相关联,您可以使用关联了admin角色权限的账号创建新账号,根据实际业务需求把合适的角色同账号关联。
使用安全认证 安全认证概述 创建安全认证账号名和密码 配置微服务安全认证的账号名和密码 父主题: 使用微服务引擎功能
解决方法 请参考配置安全组规则,在当前应用组件所在ECS主机上添加入方向规则,放通应用组件的监听端口。其中: “协议端口”:选择“TCP”协议,输入应用组件的监听端口。 “类型”:根据支持的协议版本,选择“IPv4”或者“IPv6”。
安全 责任共担 身份认证与访问控制 数据保护技术 审计与日志 服务韧性 监控安全风险
则需要由主账号为其预置VPC默认安全组cse-engine-default-sg,并添加如表1所示规则。 添加安全组规则,请参考添加安全组规则。
对于1.x版本引擎,缺少cse_admin_trust委托时,删除引擎,租户侧资源DNS、VPC、安全组会残留,需要租户自行删除。
创建安全认证账号名和密码 为开启了安全认证的微服务引擎专享版创建账号名和密码,请参考系统管理。 您可以使用关联了admin角色权限的账号创建新账号,根据实际业务需求把合适的角色同账号关联。使用该账号的用户则具有对该微服务引擎的相应的访问和操作权限。 您可以使用关联了admin角色权限的账号创建自定义角色
监控安全风险 ServiceStage支持配置应用日志策略,您可以在应用运维管理AOM中查看相关运行日志,请参考设置应用日志策略。 ServiceStage支持在部署应用组件过程中,或者应用组件已经部署后设置应用性能管理。应用性能管理可协助您快速进行应用问题定位与性能瓶颈分析,请参考设置应用性能管理
如何添加构建服务器地址到GitLab服务器安全组? 如何添加构建服务器地址到Maven服务器安全组? 如何解决使用ServiceStage构建失败的问题? 如何使用VPC终端节点在构建镜像时访问依赖的服务?
取消勾选SSL verification的“Enable SSL verification”,单击“Add webhook”。 配置流水线脚本 流水线脚本是构建时运行的构建命令,脚本参数说明见表1。
、线程调度导致的时延增加;流量并不是均匀的,同时到来的1000个请求和1秒内到来的1000个请求平均分布对系统的冲击是不同的,前者更容易导致超时;应用程序、系统、网络的综合影响,一个应用程序突然的大流量可能会对带宽产生影响,从而影响到其他应用程序运行;其他应用程序相关的场景,比如SSL
则需要由主账号为其预置VPC默认安全组cse-engine-default-sg,请参考创建微服务引擎。 选择“微服务引擎 > 引擎实例”。 单击“购买微服务引擎”,参考下表设置引擎配置参数。 参数 参数说明 计费模式 选择“按需计费”。 企业项目 默认选择default。
执行安装命令: curl -sSL https://hwcloudcli.obs.cn-north-1.myhuaweicloud.com/cli/latest/hcloud_install.sh -o ./hcloud_install.sh && bash .
《华为云安全白皮书》详细介绍华为云安全性的构建思路与措施,包括云安全战略、责任共担模型、合规与隐私、安全组织与人员、基础设施安全、租户服务与租户安全、工程安全、运维运营安全、生态安全。 图1 华为云安全责任共担模型 父主题: 安全
您可以在VPC中定义安全组、VPN、IP地址段、带宽等网络特性。用户可以通过VPC方便地管理、配置内部网络,进行安全、快捷的网络变更。同时,用户可以自定义安全组内与组间弹性云服务器的访问规则,加强弹性云服务器的安全保护。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
