检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
单击右上角“新建”,配置IaC自动部署包构建任务完成。 返回3的“任务配置”页面,在“请选择需要调用的任务”下拉列表中选择10配置完成的IaC自动部署包构建任务,“仓库”下拉列表选择创建代码仓库中已创建的仓库,其他参数无需配置,保持默认即可。 单击“确定”,添加IaC自动部署包构建任务完成。
部署包 部署包就是ansible-playbook,作为业务虚拟机部署的脚本使用。 图1 部署包结构 其中package.json里面的内容为playbook。 父主题: 打包规范
打包规范 软件包 部署包 镜像包 SQL包 IaC 3.0包 Terraform包 TF模板包
打包发布 创建/配置/执行流水线 发布流水线构建的包到运维中心 父主题: 基于Spring Cloud框架进行应用上云
电子流。 zip包大小限制 组合包解压后不超过50G,单个子包解压前不超过30G,解压后不能超过50G(可配置),超出限制将导致电子流发布失败。 文件结构 图1 软件包结构 表1 软件包结构说明 位置 类型 描述 config/ 文件夹 配置文件所在的目录。 libs/ 文件夹 打成的依赖包所在的目录。
"${package_version}" //数据库包的版本,即包坐标中的version字段,例如:1.0.1 } 父主题: 打包规范
理。 MicroService 按微服务维度的资源模板管理,当一个云服务的每个微服务有单独的资源时使用。 envXname 云服务/微服务部署环境,每个环境的RFS包资源都是与环境配套,每个环境都有单独的资源模板。 package.json 固定名称与格式,发布包版本信息,类型,软件包名称,版本。
json内容,和tar包一起,再打出zip包格式。 容器镜像地址分为四个部分:镜像仓库、组织、镜像名、镜像tag,一个完整的容器镜像地址如图1所示。 图1 镜像地址 父主题: 打包规范
Terraform包 Terraform包的规范请参考Terraform。 父主题: 打包规范
IaC 3.0包 IaC3.0推荐以服务为粒度,一个服务的IaC代码打包为一个zip包进行版本发布。 文件名 文件名后缀只支持zip。 文件名只允许包含英文、数字、“-”、 “_”、“()”、“ . ”、空格,最大长度不超过200。 以上符号是英文符号,不支持中文符号。文件名不合
在业务代码中配置敏感配置解密 如果配置文件中的业务配置项有敏感字段需要解密,只要配置具体哪些配置项需要解密,使用逗号分隔,NUWA会用对应的密钥进行解密。 前提条件 在业务代码中引入STS SDK,具体操作请参见使用STS SDK(Spring Cloud框架)。 解密敏感配置 在微服务业务代码的application
勾选“通过”:申请人刷新“标准发布 > 发布申请”页面后,页面左上角将提示申请人“恭喜!您所提交的发布申请已通过审批”。版本软件包将发布到对应的部署平台(例如AppStage运维中心的“软件仓库 > 软件包管理”)。 勾选“不通过”:申请人刷新“标准发布 > 发布申请”页面后,页面左上角将提示申请人“您所
业务使用Runtime部署并按照IaC规范配置敏感配置项之后,在部署时Runtime会从STS管理台拉取加密配置项,注入到容器的环境变量中,并通过配置渲染工具将敏感配置渲染到业务的配置文件中。 在IaC脚本中的业务配置项配置文件中指定敏感配置项坐标。 此处以在config_records.yaml文件中增加一个名为spring
配置监听 部署成功之后需要配置“健康检查”及“转发策略”。 前提条件 需要具备AppStage服务运维岗位权限,权限申请操作请参见申请权限。 操作步骤 登录AppStage首页。 在快捷入口选择“运维中心”,进入运维中心。 在顶部导航栏选择服务。 单击,选择“微服务开发 > 负载均衡”。
配置服务环境 录入其他华为账号进行资源统一管理 为资源接入准备环境 将企业项目录入运维中心
批量删除敏感配置项 勾选需要删除的敏感配置,单击“批量删除”,即可批量删除敏感配置。 配置项值对比 敏感配置一旦录入,管理台不会明文显示敏感配置的明文值。如果业务录入敏感配置后,不确定录入的值是否为预期的明文值,则可以使用“敏感配置对比”功能。 单击敏感配置列表操作列的“更多
告警配置 AppStage运维中心支持对虚拟机监控数据或业务数据配置告警,及时掌握虚拟机状态,容器接入并安装监控插件后会自动生成告警。 配置虚拟机告警 配置虚拟机告警前需要先完成主机监控接入,并且已获取服务运维岗位权限或运维管理员权限,权限申请操作请参见申请权限。 进入AppStage运维中心。
ACMS敏感配置管理使用流程 由于业务的敏感配置不能明文地存放在版本包、配置中心、IaC代码中,因此业务可以借助STS敏感配置项的功能,存放业务的敏感配置。 敏感配置管理使用流程 在ACMS中录入敏感配置:业务研发人员登录ACMS管理台录入敏感配置。 通过IaC分发敏感配置:业务研发
配置demo # resources.yaml - name: sdkCluster type: WiseCloud::MicroService::NuwaContainer properties: microserviceName: WiseCloudNuwaSDK
配置管理 本章介绍如何通过IaC代码描述配置信息,支持私有配置和公共配置两种类型。 IaC3.0公共配置集模型与私有配置项绝大部分字段参数一样,具体请参见表1。 表1 配置管理字段说明 参数 是否必选 类型 说明 格式校验 name 是 string 配置集名称 私有配置集:服务环境下name唯一。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
