正在生成
详细信息:
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
no "ssl_certificate" is defined for the "listen ... ssl"" 问题现象 配置同步失败,日志详细信息提示如下: "no "ssl_certificate" is defined for the "listen ... ssl"" 解决办法
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书 另
登录SLB实例主机,执行以下命令,将证书移动到ssl下且ssl目录下不要配置子目录,删除sample目录。 mv /opt/huawei/openresty/nginx/conf/ssl/sample/* /opt/huawei/openresty/nginx/conf/ssl/ rm -r /o
选择左侧导航栏的“证书管理”。 在证书列表页面,检查自己的后端证书是否正确。 父主题: SLB同步异常相关问题
更多操作 表2 更多操作 操作 说明 编辑证书 单击证书列表中的证书名称,编辑证书信息,支持修改证书描述、证书内容及私钥。单击“保存”。 删除证书 单击证书列表操作列的“删除”,在弹出的提示框中单击“确定”,即可删除证书。已被服务关联使用的证书无法被直接删除。 父主题: 在SLB中创建和管理监听
no such file or directory......./ssl/dummy.pem 问题现象 配置同步失败,日志详细信息提示如下: "no such file or directory......./ssl/dummy.pem" 解决方法 登录SLB实例主机,执行命令su
x/conf/ssl 问题现象 SLB部署失败,日志详细信息提示如下: "some certificate not in /opt/huawei/openresty/nginx/conf/ssl" 解决方法 登录SLB实例主机,运行以下几条命令,根据提示处理找到的文件,然后部署。
申请开通Cloud Map 对于首次接入应用平台的服务,需要申请开通Cloud Map。Cloud Map给不同的部门、产品创建了不同的集群,主要用来控制数据隔离和保障可靠性,不同的服务开通时会分配到不同的集群里。 开通Cloud Map代表生成订阅关系,放通了权限,业务的中间件
已申请权限,但是仍然没有权限操作 检查IAM和ACMS是否属于应用平台的同一个站点,需要在哪个站点操作ACMS,就通过该站点的应用平台进入IAM申请权限。 如果站点一致,则检查ACMS上的服务和IAM里有权限的服务是否一致。当前服务下,必须有服务运维岗位权限或运维管理员权限。 如
权限申请操作请参见申请权限。 微服务注册 进入AppStage运维中心。 在顶部导航栏选择服务。 单击,选择“安全 > 访问凭据管理服务”。 选择左侧导航栏的“微服务注册”。 单击“微服务注册”,在弹出的页面中选择推送实例,选择需要注册的微服务名称。 推送实例表示选择在哪个环境
撤回”,可撤回“申请状态”为“审批中”的权限申请。 待审批人审批权限申请通过后,申请的用户重新登录AppStage,即可拥有所申请的操作权限。 相关操作 在“权限管理”页面,支持的其他操作请参考表1。 表1 相关操作 操作 步骤 延期权限 在“我的权限”页面,勾选需要延期的权限,单击“延期申请”。 取消权限 在“
敏感配置一旦录入,管理台不会明文显示敏感配置的明文值。如果业务录入敏感配置后,不确定录入的值是否为预期的明文值,则可以使用“敏感配置对比”功能。 单击敏感配置列表操作列的“更多 > 配置项对比”。 在“对比值”中输入期望的明文值,单击“对比”,即可比较STS保存的值是否和输入的值相同。 查看修改历史 单击敏感配置列表操作列的“更多
资源间绑定服务不一致 问题现象 可能原因 绑定的证书所在的服务和监听所在的服务不一致导致。 处理方法 方法一: 进入AppStage运维中心。 在顶部导航栏选择服务。 单击,选择“微服务开发 > 负载均衡”。 选择左侧导航栏的“监听管理”。 在监听管理页面,单击监听名称。 在监听详情页面选择“监听”页签。
本章介绍通过IaC进行SLB监听配置的管理,包括监听的域名、端口、协议、证书、监听级别的高级配置,对应的资源类型为WiseCloud::LoadBalancer::SLB::ListenerGroup。 表1 SLB监听配置字段说明 参数名 是否必选 说明 instanceName 是 关联的slb实例名,仅能关联同一注册中心下的slb实例。
申请资源 应用部署需要使用虚拟机、CCE、数据库等相关资源,本章节介绍如何申请资源。 AppStage支持两种资源申请方式:通过IaC声明式申请资源、通过控制台申请资源。 通过IaC声明式申请资源 运维中心部署服务,可以使用代码包部署应用,可以通过在代码中定义相关信息,完成资源申请。
撤回”,可撤回“申请状态”为“审批中”的权限申请。 待审批人审批权限申请通过后,申请的用户重新登录AppStage,即可拥有所申请的操作权限。 相关操作 在“权限管理”页面,支持的其他操作请参考表1。 表1 相关操作 操作 步骤 延期权限 在“我的权限”页面,勾选需要延期的权限,单击“延期申请”。 取消权限 在“
密码管理”,进入“密码管理”页面。 单击需要申请密码的主机所在行后的“密码申请”。 也可以勾选需要申请密码的主机,单击列表左上方的“密码申请”,批量申请密码。 选择需要申请的账户、申请周期,单击“确定”。 如果未重置主机密码,那么仅支持申请该主机wisecloudgrm账号的密码。 重置密码会重置虚
如何申请组织管理员权限? 组织管理员属于AppStage的系统级权限,购买AppStage的华为云主账号默认为组织管理员,如果其他非购买AppStage的人员需要申请组织管理员权限,申请方法相比常规的权限申请较特殊,请参见本节方法进行申请。 操作步骤 登录AppStage业务控制台。
serService 这是由于CSE的yaml文件中配置的微服务名和使用的STS微服务证书中的微服务名不一致导致的,使用部署时采用STSAgent自动签发的证书,里面是标准的PBI服务名和微服务名。 STS管理台敏感配置修改后如何刷新到微服务的配置文件中? 敏感配置项是通过配置服
sudo权限”进入“sudo权限”页面。 单击需要申请sudo权限的主机所在行后的“sudo权限申请”。 也可以勾选需要申请sudo权限的主机,单击列表左上方的“sudo权限申请”,批量申请sudo权限。 填写需要申请的账户、选择申请周期及申请目的,申请周期最多选择7天,单击“确定”。 Ap