检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
切换offering,服务名和微服务名没有发生变化,是否需要重新注册? STS是按照 (服务+微服务)的粒度注册微服务的,不会保存offering信息,因此如果只是切换offering,服务名和微服务名保持不变,那么在STS上不用做任何操作,可以直接使用之前注册的微服务。 父主题: 运维中心访问凭据管理服务
支持云审计的关键操作 操作场景 平台提供了云审计服务(Cloud Trace Service,简称CTS)。通过云审计服务,可记录与AppStage相关的操作事件,便于日后的查询、审计和回溯。 前提条件 已开通云审计服务。 支持审计的关键操作列表 表1 云审计服务支持的AppStage服务操作列表
1918 (IPv4) 和 RFC 4193 (IPv6) 中定义的私有地址范围。 public:匹配非环回、未指定、IPv4 广播、链路本地单播、链路本地多播、接口本地多播或专用的地址。 unspecified:匹配未指定的地址(IPv4 地址“0.0.0.0”或 IPv6 地址“::”)。
操作须知 如果访问密钥泄露,会带来数据泄露风险。且每个访问密钥仅能下载一次,为了账号安全性,建议您定期更换并妥善保存访问密钥。 如果您的访问密钥已丢失,您可创建新的访问密钥并停用原有的访问密钥。 每个用户最多只能拥有两个AK/SK访问密钥。 创建AK/SK访问密钥 在AI原生应用引擎的左侧导航栏选择“凭证管理
后响应返回的值。 Name ID 用户在应用系统中的账号名对应字段,支持选择:邮箱、手机号、用户名、用户id、账号id。 NameID Format(可选) SP支持的用户名称标识格式。对应SP元数据文件中“NameIDFormat”的值。支持选择: urn:oasis:names:tc:SAML:1
ip_local_port_rang 区间宽度<3万 不允许启动 ulimit -n <100000 不允许启动 解决方法 系统参数修改 登录SLB实例主机,执行命令vim /etc/sysctl.conf,加入以下三行: fs.file-max = 1024000 fs.nr_open
监听名称(中文) SLB监听的中文名称。 注册中心 选择监听关联的实例所在的注册中心。 所属服务 监听所属的服务。 关联SLB实例 选择SLB实例,仅能关联同一注册中心下的SLB实例。 单击“新增集群”,创建后端服务器集群,通过SLB进行管理和调度,SLB会将客户端的请求转发给后端服务器处理。参数说明如表2所示。
在顶部导航栏选择服务。 单击,选择“安全 > 访问凭据管理服务”。 选择左侧导航栏的“微服务注册”,单击微服务列表Provider端操作列的“修改”。 在ACL列表区域,单击“添加”,选择Consumer端服务名称和微服务名称。 服务名称需要输入全称进行搜索,不支持模糊查询。 单击操作列的“提交”。
本文介绍如何在ACMS管理台录入敏感配置,支持手动逐条录入和批量导入两种方式。 前提条件 需要具备AppStage服务运维岗位权限或运维管理员权限,权限申请操作请参见申请权限。 录入敏感配置 进入AppStage运维中心。 在顶部导航栏选择服务。 单击,选择“安全 > 访问凭据管理服务”。 选择左侧导航栏的“敏感配置管理”。
在顶部导航栏选择服务。 单击,选择“安全 > 访问凭据管理服务”。 选择左侧导航栏的“微服务注册”,单击微服务列表Provider端操作列的“修改”。 在ACL列表区域,单击“添加”,选择Consumer端服务名称和微服务名称。 服务名称需要输入全称进行搜索,不支持模糊查询。 单击操作列的“提交”。
填写健康检查端口,端口取值范围为1~65535。 健康检查端口为空时,使用后端服务器的业务端口做检查端口。 开启监听器的访问控制 创建监听器后,默认允许任何IP访问该负载均衡监听器,可以开启监听器的访问控制,指定允许访问的IP。 进入AppStage运维中心。 在顶部导航栏选择服务。 单击,选择“运维 > 弹性网络服务(ENS)”。
单击“重置”,可以清空监听和转发策略信息。 表5 配置监听参数说明 参数 说明 域名 域名 单击“域名”区域的“新增”,配置域名,多个域名不可重复。 端口 端口 配置SLB的监听端口。 协议类型 http、https、http2、http2(ssl)。 端口类型 ipv4、ipv6。 其他配置
运维中心访问凭据管理服务 已申请权限,但是仍然没有权限操作 服务、微服务名称大小写不正确 切换offering,服务名和微服务名没有发生变化,是否需要重新注册? 服务或微服务改名了,是否需要删除原来的服务/微服务,注册新的服务/微服务? 服务或微服务改名了,使用了STS敏感配置项
配置访问凭据管理服务 访问凭据管理服务功能介绍 将微服务注册到ACMS 配置ACL 管理敏感配置 查询认证凭据 父主题: 管理运行时资源
运行时引擎访问凭据管理服务功能介绍 访问凭据管理服务(Access Credential Management Service,简称ACMS,也称为Security Token Service,简称STS)为云服务业务提供了以下两个功能: 微服务之间请求认证 ACMS为每个接入的微服
日志项目是一个包含多个日志服务配置的整体,可以看作是一个微服务实例。 同一个微服务实例下的日志服务配置应当包含在一个日志项目中。 不同微服务实例使用完全相同的日志服务配置时,也可以共用同一个日志项目。 描述 输入日志项目描述,非必填项。 步骤二:创建日志空间 在“日志接入”页面,选择左侧导航栏的“日志空间”。
配置访问凭据管理服务 运行时引擎访问凭据管理服务功能介绍 将微服务注册到ACMS 在ACMS中配置ACL 在ACMS中管理敏感配置 在ACMS中查询认证凭据
访问凭据管理服务功能介绍 访问凭据管理服务(Access Credential Management Service,简称ACMS,也称为Security Token Service,简称STS)为云服务业务提供了以下两个功能: 微服务之间请求认证 ACMS为每个接入的微服务,颁
时间段并不相互交叠,则请求1和请求2不是并发。否则存在并发关系。 配置全局开关 进入AppStage运维中心。 在顶部导航栏选择服务。 单击,选择“微服务开发 > 负载均衡”。 选择左侧导航栏的“实例管理”。 在实例列表中单击待配置实例的名称,进入实例详情页面。 选择“限流配置”页签,单击“编辑”。
时间段并不相互交叠,则请求1和请求2不是并发。否则存在并发关系。 配置全局开关 进入AppStage运维中心。 在顶部导航栏选择服务。 单击,选择“微服务开发 > 负载均衡”。 选择左侧导航栏的“实例管理”。 在实例列表中单击待配置实例的名称,进入实例详情页面。 选择“限流配置”页签,单击“编辑”。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
