检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
引擎开启了安全认证之后,要求所有连接该引擎的微服务都要配置安全认证账号和密码。否则,微服务将注册失败,导致业务受损。 本章节介绍未开启安全认证的ServiceComb引擎专享版,开启安全认证并确保已接入引擎的微服务组件业务不受影响,即如何平滑开启安全认证。
授权Agent可以使用您的身份认证信息,获取应用的部署、升级、启动、停止等任务,并执行任务。 您可以选择“委托授权”、“AK/SK”模式进行授权,推荐使用“委托授权”。 “授权模式”选择“委托授权”: 单击,选择已经创建的委托后单击。 新创建委托,请参考 如何创建委托?。
创建一个未开启安全认证的ServiceComb引擎专享版,请参考创建微服务引擎。 ServiceComb引擎所在VPC为1所创建的VPC。如果VPC不一致,需正确配置VPC连通。
前提条件 已创建一个未开启安全认证的ServiceComb引擎专享版,请参考创建微服务引擎。 引擎所在虚拟私有云和子网同部署微服务应用组件时所选择的环境中的VPC一致。 操作步骤 登录ServiceStage控制台。 删除已部署的微服务应用组件实例。 选择“应用管理”。
负载均衡 负载均衡作用在客户端,是高并发、高可用系统必不可少的关键组件,目标是尽力将网络流量平均分发到多个服务器上,以提高系统整体的响应速度和可用性。 Java Chassis的负载均衡作用于微服务消费者,需要微服务应用集成负载均衡模块,启用loadbalance处理链。
Authorization:签名认证信息,可选,当使用AK/SK方式认证时,使用SDK对请求进行签名的过程中会自动填充该字段。AK/SK认证的详细说明请参见AK/SK认证。
构建任务有如下两种类型: 系统构建任务,您在使用容器部署方式基于界面配置创建并部署组件、使用容器部署方式基于YAML配置创建并部署组件时系统创建的构建任务。 用户构建任务,由您在创建源码构建任务、创建软件包构建任务时创建的构建任务。
账单上报周期 您购买的包年包月计费的按需ServiceStage资源包完成支付后,会实时上报一条账单到计费系统进行结算。 按需计费模式的资源按照固定周期上报使用量到计费系统进行结算。
设置分支/tag构建 在软件开发和版本控制系统中,分支(Branch)和标签(Tag)是两种不同的概念: 分支是版本控制系统中的一个独立开发线。它允许开发者从主分支(通常是main或master)创建一个副本,进行新的功能开发或修复,而不会影响主分支的稳定性。
“认证方式”支持“用户密码认证”、“自定义Header认证”,认证方式及对应的认证参数由您自定义的文件地址所在服务器支持的认证方式决定。 镜像访问凭证 容器部署方式部署的组件,支持设置。 镜像访问凭证即密钥,用于存放拉取私有仓库镜像所需的认证信息。
、网络的综合影响,一个应用程序突然的大流量可能会对带宽产生影响,从而影响到其他应用程序运行;其他应用程序相关的场景,比如SSL需要获取操作系统熵,如果熵值过低,会有几秒钟的延迟。
在已设的连续周期内,当指标数据满足阈值条件时,系统会发送阈值告警。 在已设的连续周期内,当没有指标数据上报时,系统会发送数据不足事件。
“认证方式”支持“用户密码认证”、“自定义Header认证”,认证方式及对应的认证参数由您自定义的文件地址所在服务器支持的认证方式决定。 如果组件来源是镜像包: 勾选“启用多容器”,可以开启组件多容器部署,容器之间共享网络和存储资源并协同工作。
单击“下一步”,系统会自动进行高级配置预检查,检查各组件的高级配置是否正确。 如果高级配置预检查报错,请执行以下操作重新配置后再执行后续操作。 否,请参考11根据报错情况重新设置组件高级配置参数。 是,请执行13。 设置组件“部署顺序”。
CCE集群节点支持的操作系统,请参考节点操作系统。 CCE集群节点容器引擎当前支持Docker和Containerd。节点操作系统和容器引擎的对应关系,请参考容器引擎。 环境如果选择的VPC开启了IPv6,需选择绑定开启了IPv6开关的CCE集群资源。
kube-public:此命名空间下的资源可以被所有人访问(包括未认证用户),用来部署公共插件、容器模板等。 kube-system:所有由Kubernetes系统创建的资源都处于这个命名空间。
“认证方式”支持“用户密码认证”、“自定义Header认证”,认证方式及对应的认证参数由您自定义的文件地址所在服务器支持的认证方式决定。 镜像访问凭证 镜像访问凭证即密钥,用于存放拉取私有仓库镜像所需的认证信息。如果是公共仓库镜像,可以保持默认设置或者不设置镜像访问凭证。
在CTS事件列表查看云审计事件 操作场景 用户进入云审计服务创建管理类追踪器后,系统开始记录云服务资源的操作。在创建数据类追踪器后,系统开始记录用户对OBS桶中数据的操作。云审计服务管理控制台会保存最近7天的操作记录。
技术栈包含组件运行所依赖的操作系统、框架、运行时,由技术栈名称、类型、状态、版本等属性构成。其中,版本号遵从语义化版本控制规范。ServiceStage为您提供并管理技术栈生命周期,您只需聚焦具体业务开发,提升您的应用托管体验。 部署任务接口 部署任务的相关接口。
未开启安全认证的微服务引擎,请执行5。 开启安全认证的微服务引擎,请执行4。 在弹出的“安全认证”对话框输入账号名及其密码,单击“确定”。 首次连接微服务引擎,请输入root账号名及创建微服务引擎时输入的密码。 创建账号请参考新增账号。 单击“创建配置”。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
