检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
创建并上传HTTPS协议需要的证书 在配置Ingress访问时,如果对外协议配置的是HTTPS,需要提前配置HTTPS协议需要的证书。 测试场景下创建证书和私钥的操作方法 该方法创建的证书通常只适用于测试场景。 执行如下命令生成密钥文件tls.key。 openssl genrsa
HTTPS双向认证鉴权 使用说明 HTTPS双向认证是客户端和服务端,相互验证对方证书的一种鉴权模式。在调用第三方服务时,AstroZero会携带配置的客户端证书,证书需要向第三方服务申请。目前Rest服务支持配置P12和CRT格式的证书,其他格式需要通过keytool或openssl工具转换。
业务用户访问AstroZero开发的应用 AstroZero支持配置当前环境针对不同应用的访问域名,提供给不同的业务用户访问。业务用户获取该域名后,即可登录并使用应用。 约束与限制 只有开通AstroZero服务的华为账号,才可以管理域名配置。 编辑默认域名 在AstroZero
键选择“配置”,在页面右侧区域进行配置。 图10 无状态负载配置页面 基础信息 名称:新建工作负载的名称,命名必须唯一。 实例数量:工作负载的实例(Pod)数量。工作负载可以有一个或多个实例,用户可以设置具体实例个数。每个无状态负载实例都由相同的容器部署而成。设置多个实例主要用于
管理域名配置 AstroZero支持配置当前环境针对不同应用的访问域名,提供给不同的业务用户访问。平台为当前环境分配了一个默认域名,用于企业成员用户登录访问。 约束与限制 只有开通AstroZero服务的华为账号,才可以管理域名配置。 操作步骤 参考登录管理中心中操作,登录AstroZero运行环境管理中心。
在左侧导航栏中,选择“用户管理 > 权限配置”。 在权限列表中查看需要配置业务权限凭证的权限详情,在“业务权限凭证”页签,将相应的业务权限凭证进行编辑,勾选“可接入”选项。 图6 权限绑定业务权限凭证 选择“用户管理 > 用户”或“用户管理 > 业务用户”,对平台用户或业务用户配置相应的权限
选择2中创建的机机用户,当第三方鉴权成功后,将获取和此用户相同的权限。 登录IP范围 是否指定登录IP范围,勾选后,表示只有在指定范围内的IP地址才可以接入AstroZero。 起始地址 起始IP地址,必须为合法的IPv4地址,且必须小于等于结束地址。 勾选“登录IP范围”后,才会显示该参数。
在第三方外部数据源侧,配置AstroZero提供的鉴权信息,具体操作请参考第三方文档。 操作步骤 在开发环境修改数据接入的任意配置数据(包括所有图元的配置信息),在打包时,可配置是否覆盖新环境中的同名数据接入配置,具体配置可参考应用打包发布。 参考登录经典应用设计器中操作,登录经典版应用设计器。
修改当前参数是为了开启“Portal User Profile”权限配置中接口权限。 创建“客服人员”的权限配置“csProfile”。 选择“用户管理 > 权限配置”,在右侧“权限配置列表”中,单击“新建”。 图4 新建权限配置 在新建权限配置弹窗中,选择“现有权限配置”为“Portal User Prof
取值范围:22~65535。 用户名 访问SFTP服务器的用户名。 密码 访问SFTP服务器的用户密码。 存储根目录 访问根目录,所有的访问操作都会加上这个路径前缀。 表2 OBS/MINIO类型归档实例参数说明 参数 说明 访问密钥 OBS/MINIO的访问密钥ID,需用户提前获取。 密钥
于企业成员用户登录访问。 在右侧域名配置区域,单击“平台域名”后的“编辑”,编辑域名配置,单击“保存”。 域名设置完成后,将域名分享给业务用户,业务用户在浏览器中输入域名,即可访问业务应用的登录页。 图1 编辑默认域名 应用可见设置,支持一个运行环境同时部署面向不同用户类型的多个应用,不同的应用的登录入口都不相同。
> 业务用户”。 为用户或业务用户配置相应的权限,该用户即可获取调用相应API接口的权限,否则将无法通过API接口的业务权限凭证校验。 图5 为用户或业务用户添加权限 AstroZero对用户和业务用户,在业务权限凭证校验的处理有所不同。平台用户在业务权限凭证校验失败后,会进行下
示例:https://host/api/v1/logout?redirect_url={redirect} 是否登录时自动创建用户 用户首次登录时,如果系统中不存在此用户,是否自动创建用户。 是:自动创建用户并登录。 否:直接登录失败。 用户权限 当使用第三方用户登录时,如果用户不存
统一的消息接入机制,为企业提供跨网络访问的安全、标准化消息通道。配置该值后,再通过配置数据接入,来实现集成ROMA Connect而来的消息数据。 AstroZero为免费版或专业版时配置为:消息集成 MQS公网连接地址:9776。 MQS公网连接地址获取方式:在实例控制台的“实
Service后,才可以在AstroZero的其他组件内(如脚本、服务编排等)调用原生服务的接口,也可将该原生服务开放给第三方系统进行访问。 操作步骤 注册Native Service,有两种入口方式。 方式一: 参考如何登录经典版环境配置中操作,登录经典版环境配置。 在左侧导航栏中,选择“服务中心
在左侧导航栏中,选择“应用管理 > 配置态流程”。 在配置态流程列表中,单击对应配置态流程后的,可启用该配置态流程,单击,可禁用该配置态流程。 在“运行实例”页面中,可查看正在运行的配置态流程实例。 每当运行配置态流程时,系统会产生一个配置态流程实例,并给该实例分配一个实例ID,用于标识该实例。配置态流程运行结束后,系统将会自动删除实例ID。
图20 在我的仓库安装应用 配置匿名访问权限。 在运行环境管理中心选择“用户管理 > 权限配置”,在权限配置列表单击“Anonymous User Profile”。 该权限为匿名用户访问AstroZero时用的权限,需要将用户使用到的资源进行匿名访问授权。 图21 单击Anonymous
获取方法:使用注册的公众账号和密码登录微信公众平台https://mp.weixin.qq.com/,在微信公众平台“开发 > 基本配置”中,单击“AppSecret”后的“重置”进行获取。 创建微信公众号连接器 参考创建连接器入口中操作,进入创建连接器页面。 在左侧列表中,选择“登录 > 微信登录”,单击“+”。
单击,发布API。 发布后如果需要修改API,需要单击,取消发布后进行修改,修改后再保存并发布。 已发布的API可能在服务编排中已经使用,如果修改API导致不兼容,请同步修改引用该API的服务编排。 在经典版环境配置中,查看API 发布API后,可在经典版环境配置中,查看该原生服务提供的方法和模型对象。
配置账号的公司信息 使用说明 账号是AstroZero进行资源隔离的基本单位,账号之间是相互隔离的。一个账号类似于一个公司,每个账号下可以有很多的用户。账号管理主要是通过公司配置来对外呈现,支持修改账号的默认时区,默认语言等信息。此处的设置,会影响到以匿名用户身份来访问AstroZero时的语言信息及时区信息。