检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
维。 如果华为云账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用ServiceStage服务的其它功能。 本章节为您介绍对用户授权的方法,操作流程如图1所示。 前提条件 给用户组授权之前,请您了解用户组可以添加的ServiceStage权限,并结
选择“计算”资源类型下的“弹性云服务器 ECS”资源名称。 在右侧已纳管的资源列表,找到需要安装Agent的虚拟机,在“Agent 状态”列单击“安装”,弹出Agent安装窗口。 选择“授权模式”。 授权Agent可以使用您的身份认证信息,获取应用的部署、升级、启动、停止等任务,并执行任务。
限最小化的安全管控要求。 策略:IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。 如表1所示,包括了ServiceStage的所有系统权限。推荐使用系统策略,系统角色仅用于兼容已有的权限配置。
授权”,请执行3。 如果返回结果中AK、SK的值不为空,则“授权模式”为“AK/SK”,请执行4。 “授权模式”为“委托授权”,请执行以下操作: 登录云服务器控制台。 在左侧导航栏选择“弹性云服务器”,单击虚拟机Agent离线的弹性云服务器名称。 在“基本信息”页签的“管理信息”
建隔离的、用户自主配置和管理的虚拟网络环境,提升用户云上资源的安全性,简化用户的网络部署。 您可以在VPC中定义安全组、VPN、IP地址段、带宽等网络特性。用户可以通过VPC方便地管理、配置内部网络,进行安全、快捷的网络变更。同时,用户可以自定义安全组内与组间弹性云服务器的访问规则,加强弹性云服务器的安全保护。
创建ServiceStage自定义策略 如果系统预置的ServiceStage权限,不满足您的授权要求,可以创建自定义策略。自定义策略中可以添加的授权项(Action)请参考权限及授权项说明。 目前华为云支持以下两种方式创建自定义策略: 可视化视图创建自定义策略:无需了解策略语法
数据保护技术 为了确保您的个人数据(例如用户名、密码等)不被未经过认证、授权的实体或者个人获取,ServiceStage对用户数据的存储和传输进行加密保护,以防止个人数据泄露,保证您的个人数据安全。 收集范围 收集及产生的个人数据如表1所示: 表1 数据收集范围 类型 收集方式 用途
授权”,请执行3。 如果返回结果中AK、SK的值不为空,则“授权模式”为“AK/SK”,请执行4。 “授权模式”为“委托授权”,请执行以下操作: 登录云服务器控制台。 在左侧导航栏选择“弹性云服务器”,单击虚拟机Agent离线的弹性云服务器名称。 在“基本信息”页签的“管理信息”
配置和管理的虚拟网络环境,旨在提升您的云资源安全性,简化您的网络部署。 创建虚拟私有云VPC,请参考创建虚拟私有云和子网。 已创建环境待纳管的虚拟私有云子网。虚拟私有云子网是VPC中的一个网段,属于三层网络,一个VPC可以创建多个子网,用来分类管理有不同业务需求的云资源。 创建虚
工作。 用户 由账号在IAM中创建的用户,是云服务的使用人员,具有身份凭证(密码和访问密钥)。 在我的凭证下,您可以查看账号ID和用户ID。通常在调用API的鉴权过程中,您需要用到账号、用户和密码等信息。 区域(Region) 从地理位置和网络时延维度划分,同一个Region内共
组织管理 组织概述 组织用于隔离软件仓库和镜像仓库,一个公司或部门可对应一个组织,将其拥有的软件集中在该组织下。在不同的组织下,可以有同名的软件。同一IAM用户可属于不同的组织。组织支持为账户下IAM用户分配相应的访问权限(读取、编辑、管理)。 图1 组织 创建组织 登录Serv
授权信息过期,代码源的私人令牌权限范围不够,或者授权信息已被移除等,例如:CodeArts的代码源,拉取不到代码,可能是创建授权的时候,用户名对应的密码输错了,导致拉取不到代码。解决方法:重新授权即可。 自己搭建的代码源仓库,和构建的节点网络不通,例如:在集群A的某一个节点上搭建了一个私有的bi
String 消息体的类型(格式),默认取值为“application/json;charset=utf8”。 X-Auth-Token 是 String 调用接口的认证方式分为Token和AK/SK两种。如果您使用的Token方式,此参数为必填,请填写Token的值。Token获取方式,请参考获取用户Token。
选择“GitHub”。 “授权信息”选择设置GitHub仓库授权时创建的授权信息。 “用户名/组织”选择注册GitHub账号并复刻全链路流量控制示例源码时创建的GitHub用户名。 “仓库名称”选择注册GitHub账号并复刻全链路流量控制示例源码时复刻到您的GitHub下的全链路流量控制示
B内存的ECS节点。 为CCE集群添加节点,请参考考创建节点。 集群所在VPC为1创建的VPC。 创建集群时,需在“集群master实例数”下选择“指定集群master实例分布策略”,选择“自定义分配”将两个集群的master节点分配到不同的可用区。 集群中的ECS节点的可用区需
选择“GitHub”。 “授权信息”选择设置GitHub仓库授权时创建的授权信息。 “用户名/组织”选择注册GitHub账号并复刻全链路流量控制示例源码时创建的GitHub账号。 “仓库名称”选择注册GitHub账号并复刻全链路流量控制示例源码时已复刻到您的GitHub下的全链路流量控制示
说明: 同一个区域内的可用区内网互通。 多可用区可加强容灾能力。 *网络 为引擎选择虚拟私有云及其子网,可以为您的引擎构建隔离的、自主配置和管理的虚拟网络环境。 使用已创建的VPC,可在下拉列表中搜索和选择当前账号已创建的虚拟私有云和子网。 使用新的VPC,在下拉列表中单击“创
使用共享VPC,请在下拉列表选择其他账号共享给当前账号的VPC。 共享VPC基于资源访问管理(Resource Access Manager,简称RAM)服务的机制,VPC的所有者可以将VPC内的子网共享给一个或者多个账号使用。通过共享VPC功能,可以简化网络配置,帮助您统一配置和运维
的所有者可以将VPC内的子网共享给一个或者多个账号使用。通过共享VPC功能,可以简化网络配置,帮助您统一配置和运维多个账号下的资源,有助于提升资源的管控效率,降低运维成本。有关VPC子网共享的更多信息,请参见共享VPC。 使用新的VPC,请单击“创建虚拟私有云”,参考创建虚拟私有云创建待使用的新VPC。
要在“总览”页面展示的应用概览和具体环境信息,支持最多显示4个监控信息。其中: 应用概览:展示各应用的名称、已部署组件数(包括可用和不可用组件数量)、该应用下CPU和内存的使用率等信息。 环境:展示各环境的名称、该环境下CPU和内存的使用率、该环境下已部署的组件数量、该环境下资源
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
