检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建思路与措施,包括云安全战略、责任共担模型、合规与隐私、安全组织与人员、基础设施安全、租户服务与租户安全、工程安全、运维运营安全、生态安全。 图1 华为云安全责任共担模型 父主题: 安全
K版本升级。 配置微服务组件安全认证参数。 ServiceComb引擎开启安全认证前,需要对已连接到该引擎的微服务组件配置安全认证参数。配置安全认证参数是通过配置安全认证账号和密码的方式触发,具体方法如下: Spring Cloud微服务组件配置安全认证账号名和密码 表1 Spring
在创建仓库授权时由用户在界面输入仓库授权信息。 用于访问代码仓,代码构建时从代码仓拉取代码。 管理员权限可通过API修改。 是 数据存储安全 仓库授权信息通过安全公共组件、AES算法进行加密存储。 父主题: 安全
审计与日志 审计 云审计服务(Cloud Trace Service,以下简称CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务并创建和配置追踪器后,
配置微服务安全认证的账号名和密码 微服务引擎专享版开启编程接口安全认证后,需要对连接到该引擎的微服务组件开启编程接口安全认证。开启编程接口安全认证是通过配置安全认证账号名和密码的方式触发。目前支持通过配置文件配置方式和环境变量注入的方式。 由于账号和密码涉及安全问题,建议加密后使用。
各服务具备限流能力,不会被大流量冲垮。 服务使用容器执行环境,IaaS层提供生命周期管理和容器调度。当遇到崩溃问题时,将重新调度并拉起新实例。 父主题: 安全
删除泳道组 不再使用的泳道组,您可以将其删除。泳道组删除后无法恢复。 前提条件 待操作泳道组下的基线泳道已经删除,请参考删除基线泳道。 删除泳道组 登录ServiceStage控制台。 单击“全链路流量控制”。 单击待操作泳道组所在行“操作”列“删除”。 单击“确定”。 父主题:
根据实际业务需要,您可以基于流量配置泳道组流量入口网关路由。 前提条件 待操作泳道组已创建成功并关联流量入口网关,请参考创建泳道组。 待操作泳道组下已创建泳道。 创建基线泳道,请参考创建基线泳道。 创建灰度泳道,请参考创建灰度泳道。 配置泳道组流量入口网关路由(基于流量配置) 登录ServiceStage控制台。 单击“全链路流量控制”。
泳道用于为相同版本组件定义一套隔离环境。只有满足了流控路由规则的请求流量才会路由到对应泳道里的打标签组件。 基线泳道创建完成后,需要再创建灰度泳道用于部署组件灰度版本。 前提条件 已创建基线泳道,请参考创建基线泳道。 创建灰度泳道 登录ServiceStage控制台。 单击“全链路流量控制”。 单击
and Access Management,简称IAM)进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能,可以帮助您安全地控制云资源的访问。 通过IAM,您可以在公有云账号中给员工创建IAM用户,并使用策略来控制他们对云资源的访问范围。例如您的员工中有负责软
安装Jenkins插件并配置Jenkins工具 在使用GitLab对接Jenkins自动构建并部署组件到ServiceStage前,需要安装Jenkins插件和并配置Jenkins全局参数。 安装Jenkins插件:用于对接git以及支持在构建的时候使用脚本。 Jenkins全局
sutil工具,请参考下载和安装obsutil。 安装obsutil工具前需要在Jenkins所在Linux虚拟机中执行如下命令查看虚拟机操作系统类型: echo $HOSTTYPE 若执行如上命令的输出值是“x86_64”,请下载AMD 64位系统obsutil工具软件包。 若
安装和初始化配置KooCLI工具 KooCLI工具用于调用ServiceStage服务提供的接口,对ServiceStage组件执行升级等操作。 使用KooCLI工具之前,您需要先安装和初始化配置KooCLI工具: 安装KooCLI:您可以选择方式一:联网安装或者方式二:软件包安装安装KooCLI工具。
单击“完成并执行”,系统会自动进行高级配置预检查,检查各组件的高级配置是否正确。 如果高级配置预检查报错,请执行以下操作重新配置后再执行后续操作。 请在弹出的对话框确认问题后,单击“确定”。 单击报错组件“操作”列的“高级配置”,参考9根据报错情况重新设置。 如果高级配置预检查通过,发布单中的组件会按照发布单的配置批量完成部署。
创建灰度泳道 基线泳道创建完成后,需要再创建灰度泳道用于部署组件灰度版本,用于调整流量至灰度泳道验证业务。 操作步骤 登录ServiceStage控制台。 单击“全链路流量控制”。 单击待创建灰度泳道所在泳道组名称(例如:lane-test),进入“全链路流量控制”页面。 单击“创建泳道”,参考下表填写灰度泳道信息。
如何添加构建服务器地址到Maven服务器安全组? 背景信息 将构建集群的构建节点弹性IP添加到Maven私有服务所在节点的安全组中,以便构建服务访问Maven私有服务器下载依赖包。 操作步骤 获取构建镜像的集群名称和过滤节点标签信息。 应用组件构建,请参考编辑源码构建工程,获取“构建集群”和“过滤节点标签”。
如何添加构建服务器地址到GitLab服务器安全组? 背景介绍 若您的GitLab服务搭建在公有云内部网络,且公网无法直接访问,则需将构建服务的相关地址添加到您的GitLab服务器安全组中,以保证构建任务顺利执行。 操作步骤 将ServiceStage所在网段加到GitLab私有仓库所在节点的安全组中,构建服务使用该IP访问GitLab服务的接口。
根据实际业务需要,您可以删除灰度泳道下的部分或者全部组件。组件删除后无法恢复。 前提条件 已创建灰度泳道组件,请参考创建灰度泳道。 已克隆基线泳道组件到灰度泳道,请参考克隆基线泳道组件到灰度泳道。 删除灰度泳道组件 登录ServiceStage控制台。 单击“全链路流量控制”。 单击待操作灰度泳道
如何处理开启了安全认证的微服务引擎专享版开启IPv6后服务注册失败? 问题描述 基于Java Chassis开发的微服务注册到开启了安全认证的微服务引擎专享版,微服务的注册发现地址使用微服务引擎服务注册发现的IPv4地址,可以注册成功并正常启动。 如果修改微服务的注册发现地址为微
开启泳道流量,使配置生效。 单击。 单击“确定”。 配置会对该灰度泳道下的所有组件生效。如果业务请求无法匹配到泳道所配置的路由规则,则网关将业务请求转发至基线泳道的组件处理。 父主题: 使用ServiceStage全链路流量控制实现Spring Cloud应用全链路灰度
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
