检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
问题描述 ServiceStage提供的共享构建集群为所有用户共用,从安全和资源隔离的角度考虑,并不安全。 建议您在共享构建集群下线前,尽快将共享构建集群上的应用配置到私有构建集群,私有构建集群会提供更加安全可靠的服务。 前置操作 已经创建集群,请参考购买集群操作。 已为CCE集
未绑定公网IP的微服务引擎专享版,绑定公网IP后可提供公网访问引擎的能力。 未开启安全认证的微服务引擎无认证鉴权能力,开放到公网面临安全风险,增加系统的脆弱性。如:配置、服务信息等数据资产可能会被窃取。 请不要在生产环境和安全要求较高的网络环境中使用该功能。 前提条件 在绑定公网IP前,需已创建可用的弹性公网IP。
在页面上方“微服务引擎”下拉列表,选择注册了待删除服务的微服务引擎。 选择“服务目录 > 微服务列表”。 未开启安全认证的微服务引擎,请执行10。 开启安全认证的微服务引擎,请执行9。 在弹出的“安全认证”对话框输入账号名及其密码,单击“确定”。 首次连接微服务引擎,请输入root账号名及创建微服务引擎时输入的密码。
隔离仓 隔离是一种异常检测机制,常用的检测方法是请求超时、流量过大等。一般的设置参数包括超时时间、同时并发请求个数等。 Java Chassis的隔离作用于微服务消费者,需要微服务应用集成隔离模块,启用bizkeeper-consumer处理链。 配置如下: servicecomb:
Turbo集群或者CCE Standard集群。 构建任务会在CCE集群节点上启动一个构建容器,执行构建相关的操作。为了确保构建的安全性,建议您对CCE集群节点进行安全加固,请参考禁止容器获取宿主机元数据进行操作。 构建任务依赖预置在构建容器中的JDK、Golang、Maven、Gradle、Ant或Node
获取微服务引擎专享版用户Token 功能介绍 仅用于开启了安全认证的微服务引擎专享版。 在访问开启了安全认证的微服务引擎专享版的接口前,需要先调用该接口获取用户Token,该Token是访问接口的唯一凭据。 发送访问请求时需要在请求头中带上该Token,格式为: Authorization:Bearer
权限,需要具备不同的微服务引擎访问和操作权限。 开启了“安全认证”的微服务引擎专享版,通过微服务控制台提供了基于RBAC(Role-Based Access Control,基于角色的访问控制)的系统管理功能。 开启了“安全认证”的微服务引擎专享版,支持Spring Cloud、Java
fusionweather-1.0.0.jar edge-service edge-service-1.0.0.jar weathermapweb weathermapweb.zip Spring Cloud weather weather-1.0.0.jar 进入天气预报组件软件包仓库。 单击Spring
康检查方式。 组件存活探针:该检查方式用于检测应用组件是否存活,类似于执行ps命令检查进程是否存在。如果应用组件的存活检查失败,集群会对该应用组件执行重启操作;若应用组件的存活检查成功则不执行任何操作。 组件业务探针:该检查方式用于检测应用组件是否准备好开始处理用户请求。一些程序
引擎实例”。 在页面上方“微服务引擎”下拉列表,选择待操作的微服务引擎。 选择“配置管理”。 未开启安全认证的微服务引擎,请执行5。 开启安全认证的微服务引擎,请执行4。 在弹出的“安全认证”对话框输入账号名及其密码,单击“确定”。 首次连接微服务引擎,请输入root账号名及创建微服务引擎时输入的密码。
容器部署的Spring Cloud应用可通过Sermant Injector插件自动挂载Sermant Agent,通过Sermant Agent接入未开启安全认证的ServiceComb引擎或者Nacos引擎。关于Sermant Agent,请参考Sermant-agent使用手册。 同Spring
引擎实例”。 在页面上方“微服务引擎”下拉列表,选择待操作的微服务引擎。 单击“微服务目录”。 未开启安全认证的微服务引擎,请执行5。 开启安全认证的微服务引擎,请执行4。 在弹出的“安全认证”对话框输入账号名及其密码,单击“确定”。 首次连接微服务引擎,请输入root账号名及创建微服务引擎时输入的密码。
Service,简称DCS)是华为云提供的一款内存数据库服务,兼容了Redis和Memcached两种内存数据库引擎,为您提供即开即用、安全可靠、弹性扩容、便捷管理的在线分布式缓存能力,满足用户高并发及数据快速访问的业务诉求。 分布式缓存相关环境变量如下表所示。 表3 DCS分布式缓存相关环境变量
实例状态。UP表示在线、OUTOFSERVICE表示摘机、STARTING表示正在启动、DOWN表示下线、TESTING表示拨测。 请求参数 表3 请求Header参数 参数 是否必选 参数类型 描述 Authorization 否 String 若微服务引擎专享版开启了安全认证,此参数必填。否则,无此参数。
GitLab自动触发Jenkins构建 GitLab触发Jenkins构建,有以下两种方式: 方式一:通过配置好的Webhook来Push events,触发Jenkins构建任务。 方式二:修改构建配置指定分支的文件来Push events,触发Jenkins构建任务。 本章节
如何解决单击应用组件外部访问地址返回504的问题? 问题描述 单击应用组件外部访问地址,返回“504 Gateway Time-out”。 解决方法 请参考配置安全组规则,在当前应用组件所在ECS主机上添加入方向规则,放通应用组件的监听端口。其中: “协议端口”:选择“TCP”协议,输入应用组件的监听端口。
绑定云数据库 应用数据持久化存储,需要用到云数据库,ServiceStage提供了基于云计算平台的即开即用、稳定可靠、弹性伸缩、便捷管理的在线云数据库服务(MySQL)。使用云数据库 RDS for MySQL能够在云中轻松地进行设置和扩展关系型数据库。通过云数据库服务的管理控制
Access Key Id的值即为AK。 Secret Access Key的值即为SK。 每个用户仅允许保留2个有效的访问密钥。 为保证访问密钥的安全,访问密钥仅在初次生成时自动下载,后续不可再次通过管理控制台界面获取。请妥善保管访问密钥。 获取项目名称 登录ServiceStage控制台。
户对精细化授权的要求,无法完全达到企业对权限最小化的安全管控要求。 策略:IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。 如表1所示,包括了ServiceStag
Management,简称IAM)。通过IAM,您可以: 根据企业的业务组织,在您的华为云账号中,给企业中不同职能部门的员工创建IAM用户,让员工拥有唯一安全凭证,并使用ServiceStage资源。 根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 将ServiceStage