检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
Service(推荐方式) 按云服务维度的资源模板,整个云服务涉及资源的生命周期都在同一个RFS资源模板中管理。 MicroService 按微服务维度的资源模板管理,当一个云服务的每个微服务有单独的资源时使用。 envXname 云服务/微服务部署环境,每个环境的RFS包资源都是与环境配套,每个环境都有单独的资源模板。
组织管理是AppStage集成组织成员账号 OrgID服务的能力,面向企业提供组织管理、企业成员账号管理以及SaaS应用授权管理能力的云服务。OrgID将Huawei ID账号体系延伸到企业用户,提供统一华为云面向生态SaaS服务的组织、账号,面向生态伙伴推出SaaS服务账号集成规范。
选择租户账号,为租户VPC下的主机安装OpsAgent。 归属Region 选择租户VPC所属的Region。 OpsAgent版本 选择需要安装的OpsAgent的版本号。 VPC 选择虚拟私有云VPC,为该VPC下的主机安装OpsAgent。 可选VPC为已纳管VPC,如无可选VPC,请完成纳管VPC。
准备工作 在执行操作前,需要提前完成如下准备工作,以满足操作的环境要求。 已购买AppStage的开发中心、运维中心 已关联组织 已配置AppStage各中心服务授权 已添加组织的部门/成员信息 已录入产品/服务/微服务信息 已获取组织管理员、项目经理、开发人员、测试人员、服务运
在ACMS中查询认证凭据 某微服务有多个业务来接入,为了认证接入业务的身份,微服务会给业务分配不同的认证凭据,用于认证。为了把认证凭据授权给业务A、B、C,需要将认证凭据明文发送给业务A、B、C的开发人员,从而两边持有相同的认证凭据。本章介绍如何通过管理台查询认证凭据。 查询认证凭据 进入AppStage运维中心。
查询认证凭据 某微服务有多个业务来接入,为了认证接入业务的身份,微服务会给业务分配不同的认证凭据,用于认证。为了把认证凭据授权给业务A、B、C,需要将认证凭据明文发送给业务A、B、C的开发人员,从而两边持有相同的认证凭据。本章介绍如何通过管理台查询认证凭据。 查询认证凭据 进入AppStage运维中心。
准备工作 在执行操作前,需要提前完成如下准备工作,以满足操作的环境要求。 已购买AppStage的开发中心、运维中心 已关联组织 已配置AppStage各中心服务授权 已添加组织的部门/成员信息 已获取组织管理员、项目经理、开发人员、测试人员、服务运维岗位、基础运维岗位或运维管理员权限,权限申请操作请参见申请权限。
账号列表”中查看创建CES指标采集时使用账号的纳管方式是“AK-SK”还是“授权委托”,并查看对应的“IAM用户名”或者“授权委托名”。 添加权限。 “AK-SK”方式:确认IAM用户所属用户组,并为用户组授权,具体操作请参见用户组授权。 “授权委托”方式:修改委托权限,增加所需的权限,具体操作请参见修改委托。
在应用管理页面选择“授权管理”,单击“授权设置”。 图5 授权设置 自行选择授权范围。 图6 选择授权范围 查看创建好的Demo应用配置密钥。 在应用管理页面,选择“通用配置”,复制接口认证凭证。 接口认证凭证为OrgID侧生成的应用密钥,请开发者妥善保管。 图7 查看应用密钥 修改Demo工程的应用配置信息。
在“菜单管理”页面左侧菜单目录中,单击菜单后的并拖拽,调整菜单顺序。 说明: 添加的菜单组和菜单,依次追加在菜单目录底部。 仅支持同级的菜单调整。 删除菜单 在“菜单管理”页面左侧菜单目录中,单击菜单后的,删除菜单。 说明: 删除菜单组会同步删除该菜单组下的所有子菜单。 仅支持删除已下线的菜单/子菜单,菜单组无限制。
配置服务授权 开发中心深度集成CodeArts的需求管理、代码仓管理、流水线管理和缺陷管理等功能,需要关联CodeArts并配置凭证授权,具体操作请参见配置开发中心服务授权。 添加部门/成员信息 为已关联的组织添加部门及成员,完善组织架构,具体操作请参见管理已关联组织的部门及成员。
登录Cloud Map管理台查看资源的授权信息。 如果自身的服务或微服务不在授权范围内,则没有访问权限,需要确认注册中间件资源时所设置的授权信息(一般是集群所属的服务才有权限)。 sds报错no permission,在sds管理台新增SDK配置时没有填写正确的微服务名。 Rainbow使用共享服务报错no
角色权限说明请参考用户角色和权限说明。 已下线的服务如果未关联项目仅支持查看服务基础信息。 已下线的服务如果关联了项目仅支持查看服务基础信息、服务扩展信息,不支持配置服务扩展信息。 配置服务扩展信息 在开发中心首页下方的“我的团队”区域,选择需要操作的团队卡片,进入该团队空间。
配置服务授权 购买运营中心后,系统将自动识别并弹框提示进行服务授权,同意服务授权后,AppStage将在统一身份认证服务IAM中为账号创建名称为appstage_admin_agency的委托。 关联组织 首次购买AppStage后,其账号需创建并关联使用AppStage的组织(仅
配置服务授权 购买运维中心后,系统将自动识别并弹框提示进行服务授权,同意服务授权后,AppStage将在统一身份认证服务IAM中为账号创建名称为appstage_admin_agency的委托。 关联组织 首次购买AppStage后,其账号需创建并关联使用AppStage的组织(仅
配置服务授权 购买运行时引擎后,系统将自动识别并弹框提示进行服务授权,同意服务授权后,AppStage将在统一身份认证服务IAM中为账号创建名称为appstage_admin_agency的委托。 关联组织 首次购买AppStage后,其账号需创建并关联使用AppStage的组织(
在开发中心首页下方的“我的团队”区域,选择需要操作的团队卡片,进入该团队空间。 如果该团队关联多个服务,可在顶部切换团队关联的其他服务。也可在顶部切换其他团队。 在左侧导航栏选择“服务配置”。 在“服务配置”页面,单击“关联项目”。 在“关联项目”对话框中的“项目名称”下,输入
份认证。 AK(Access Key ID):访问密钥ID。与私有访问密钥关联的唯一标识符;访问密钥ID和私有访问密钥一起使用,对请求进行加密签名。 SK(Secret Access Key):与访问密钥ID结合使用的密钥,对请求进行加密签名,可标识发送方,并防止请求被修改。 使
需要连接的服务器的IP地址,用于访问服务器的位置。 仅当“数据源类型”为“MySql数据源”时,该参数为必填参数。 数据库名称 用于唯一标识数据库的名称。 仅当“数据源类型”为“MySql数据源”时,该参数为必填参数。 用户名 连接到服务器所需的用户名,用于验证身份和授权访问权限。
单点接入资源 配置服务环境 纳管VPC 纳管主机 纳管数据库(可选) 纳管容器集群(可选) 纳管堡垒机(可选) 纳管ELB(可选) 父主题: 接入资源