检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
no "ssl_certificate" is defined for the "listen ... ssl"" 问题现象 配置同步失败,日志详细信息提示如下: "no "ssl_certificate" is defined for the "listen ... ssl"" 解决办法
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书 另
登录SLB实例主机,执行以下命令,将证书移动到ssl下且ssl目录下不要配置子目录,删除sample目录。 mv /opt/huawei/openresty/nginx/conf/ssl/sample/* /opt/huawei/openresty/nginx/conf/ssl/ rm -r /o
选择左侧导航栏的“证书管理”。 在证书列表页面,检查自己的后端证书是否正确。 父主题: SLB同步异常相关问题
操作 说明 编辑证书 单击证书列表中的证书名称,编辑证书信息,支持修改证书描述、证书内容及私钥。单击“保存”。 删除证书 单击证书列表操作列的“删除”,在弹出的提示框中单击“确定”,即可删除证书。已被服务关联使用的证书无法被直接删除。 父主题: 在SLB中创建和管理监听
no such file or directory......./ssl/dummy.pem 问题现象 配置同步失败,日志详细信息提示如下: "no such file or directory......./ssl/dummy.pem" 解决方法 登录SLB实例主机,执行命令su
x/conf/ssl 问题现象 SLB部署失败,日志详细信息提示如下: "some certificate not in /opt/huawei/openresty/nginx/conf/ssl" 解决方法 登录SLB实例主机,运行以下几条命令,根据提示处理找到的文件,然后部署。
更新管理 AppStage对接云证书管理服务 CCM管理服务凭证,保证明文的有效凭据不落盘,并保持定期轮转。 关于云证书管理服务 CCM的详细信息,请参考云证书管理服务。 父主题: 安全
age运维管理员权限,申请操作请参见申请权限。 开通服务 进入AppStage运维中心。 如果是新服务,需要先申请AppStage控制台的权限再申请开通Cloud Map,确保上方显示的服务是自己要申请开通的服务。 单击,选择“微服务开发 > 服务发现”。 未接入过的服务会进入“开通服务”页面,单击“立即前往”。
已申请权限,但是仍然没有权限操作 检查IAM和ACMS是否属于应用平台的同一个站点,需要在哪个站点操作ACMS,就通过该站点的应用平台进入IAM申请权限。 如果站点一致,则检查ACMS上的服务和IAM里有权限的服务是否一致。当前服务下,必须有服务运维岗位权限或运维管理员权限。 如
在申请列表中,在对应的“操作”列下,单击“查看详情 > 撤回”,可撤回“申请状态”为“审批中”的权限申请。 待审批人审批权限申请通过后,申请的用户重新登录AppStage,即可拥有所申请的操作权限。 相关操作 在“权限管理”页面,支持的其他操作请参考表1。 表1 相关操作 操作 步骤 查看我的权限
权限申请操作请参见申请权限。 微服务注册 进入AppStage运维中心。 在顶部导航栏选择服务。 单击,选择“安全 > 访问凭据管理服务”。 选择左侧导航栏的“微服务注册”。 单击“微服务注册”,在弹出的页面中选择推送实例,选择需要注册的微服务名称。 推送实例表示选择在哪个环境
在申请列表中,在对应的“操作”列下,单击“查看详情 > 撤回”,可撤回“申请状态”为“审批中”的权限申请。 待审批人审批权限申请通过后,申请的用户重新登录AppStage,即可拥有所申请的操作权限。 相关操作 在“权限管理”页面,支持的其他操作请参考表1。 表1 相关操作 操作 步骤 查看我的权限
敏感配置一旦录入,管理台不会明文显示敏感配置的明文值。如果业务录入敏感配置后,不确定录入的值是否为预期的明文值,则可以使用“敏感配置对比”功能。 单击敏感配置列表操作列的“更多 > 配置项对比”。 在“对比值”中输入期望的明文值,单击“对比”,即可比较STS保存的值是否和输入的值相同。 查看修改历史 单击敏感配置列表操作列的“更多
资源间绑定服务不一致 问题现象 可能原因 绑定的证书所在的服务和监听所在的服务不一致导致。 处理方法 方法一: 进入AppStage运维中心。 在顶部导航栏选择服务。 单击,选择“微服务开发 > 负载均衡”。 选择左侧导航栏的“监听管理”。 在监听管理页面,单击监听名称。 在监听详情页面选择“监听”页签。
登录用户为已实名认证的华为账号或华为云账号。 申请公测 打开AppStage官网页,单击“申请公测”,并登录;或打开AppStage官网页,单击“控制台”,并登录,在控制台首页单击“申请公测”。 填写公测申请表单。 在“申请公测”页面填写公测申请表,勾选“同意《公测试用服务协议》”,并单击“申请公测”提交申请。 提交成功。
SLB监听配置 本章介绍通过IaC进行SLB监听配置的管理,包括监听的域名、端口、协议、证书、监听级别的高级配置,对应的资源类型为WiseCloud::LoadBalancer::SLB::ListenerGroup。 表1 SLB监听配置字段说明 参数名 类型 是否必选 说明 instanceName
登录用户为已实名认证的华为账号或华为云账号。 申请公测 打开AppStage官网页,单击“申请公测”,并登录;或打开AppStage官网页,单击“控制台”,并登录,在控制台首页单击“申请公测”。 填写公测申请表单。 在“申请公测”页面填写公测申请表,勾选“同意《公测试用服务协议》”,并单击“申请公测”提交申请。 提交成功。
申请资源 应用部署需要使用虚拟机、CCE、数据库等相关资源,本章节介绍如何申请资源。 AppStage支持两种资源申请方式:通过IaC声明式申请资源、通过控制台申请资源。 通过IaC声明式申请资源 运维中心部署服务,可以使用代码包部署应用,可以通过在代码中定义相关信息,完成资源申请。
如何申请组织管理员权限? 组织管理员属于AppStage的系统级权限,购买AppStage的华为账号或华为云账号默认具有组织管理员的权限,如果AppStage的用户需要申请组织管理员权限,请参考如下操作进行申请。 操作步骤 登录AppStage首页。 在AppStage首页右上角,选择“权限
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
