检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
Management,简称IAM)进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能,可以帮助您安全地控制云资源的访问。 通过IAM,您可以在公有云账号中给员工创建IAM用户,并使用策略来控制他们对云资源的访问范围。例如您的员工中有负责软件开发的人员,您希望他们拥有Service
VPC内网负载均衡 “访问方式”选择“VPC内网访问”时可开启。 *访问类型 “访问方式”选择“VPC内网访问”且开启“VPC内网负载均衡”后可设置。 “访问方式”选择“公网访问”后可设置。 服务亲和 “访问方式”选择“VPC内网访问”或者“公网访问”后可设置。 *端口映射 设置访问服务的“协议”、“容器端口”、“访问端口”。
如何使用VPC终端节点在构建镜像时访问依赖的服务? 问题描述 VPC终端节点(VPC Endpoint),能够将VPC私密地连接到终端节点服务,使VPC中的云资源无需弹性公网IP就能够访问终端节点服务,提高了访问效率,为您提供更加灵活、安全的组网方式。 在Kubernetes类型
如何使用VPC终端节点在安装虚拟机Agent时访问依赖的服务? 问题描述 VPC终端节点(VPC Endpoint),能够将VPC私密地连接到终端节点服务,使VPC中的云资源无需弹性公网IP就能够访问终端节点服务,提高了访问效率,为您提供更加灵活、安全的组网方式。 为虚拟机类型环
sed Access Control,基于角色的访问控制)的系统管理功能。权限与角色相关联,您可以使用关联了admin角色权限的账号创建新账号,根据实际业务需求把合适的角色同账号关联。使用该账号的用户则具有对该微服务引擎的相应的访问和操作权限。 微服务引擎专享版开启了安全认证之后
code和state参数值获取方法: 在浏览器地址栏中输入访问获取授权重定向URL接口获取到的URL并回车。 在登录页面输入您的代码仓库账号和密码。 如果您已经登录代码仓库,则无需执行这一步。 在华为云控制台登录页面输入账号和密码,单击“登录”。 如果您已经登录华为云控制台,则无需执行这一步。 等待页面
黑白名单 基于公钥认证机制,微服务引擎提供了黑白名单功能。通过黑白名单,可以控制微服务允许其他哪些服务访问。 只有启用了公钥认证,设置的黑白名单才能生效。 父主题: 使用服务治理
修改组件访问域名 对于开启了公网访问并设置了访问域名的组件,部署完成后,可以对域名进行修改。 前提条件 自动生成的域名仅7天有效期,在域名有效期(7天)过后,需修改为自定义域名。 组件创建并部署时,已开启公网访问。 对于已创建并部署的组件,状态需为“运行中”才可修改域名。 已在域名提供者处获取域名。
同一个微服务引擎可能会有多个用户共同使用,而不同的用户根据其责任和权限,需要具备不同的微服务引擎访问和操作权限。 开启了“安全认证”的微服务引擎专享版,通过微服务控制台提供了基于RBAC(Role-Based Access Control,基于角色的访问控制)的系统管理功能。 开启了“安全认证”的微服务引擎专享版,支持Spring
开启ServiceComb引擎专享版安全认证 概述 ServiceComb引擎专享版支持基于RBAC(Role-Based Access Control,基于角色的访问控制)策略的安全认证,并支持开启/关闭安全认证。 引擎开启了安全认证之后,要求所有连接该引擎的微服务都要配置安全认证账号和密码。否则,微服务将注册失败,导致业务受损。
如何处理虚拟机类型环境下创建和部署组件时端口访问不通的错误? 问题描述 在ServiceStage虚拟机类型环境下创建和部署组件时可能会遇到容器端口无法访问的问题。使用curl -kv http://${部署应用组件的弹性云服务器节点IP}:${容器端口}命令访问容器端口时会提示访问超时。 解决方法 登
ReadOnlyAccess权限。 组件VPC内网访问 组件域名访问 弹性负载均衡 ELB 如果需要为组件设置VPC内网访问或域名访问以使用组件提供的服务,需要设置ELB ReadOnlyAccess权限。 组件公网访问 NAT网关 NAT 如果需要为组件设置通过NAT网关公网访问以使用组件提供的服务,需要设置NAT
命名空间 选择default命名空间,用于隔离构建数据。 图1 设置构建参数 单击“下一步”。 在“访问方式”区域,单击开启公网访问,参考下表设置组件公网访问参数。 参数 说明 公网访问 选择开启。 公网ELB 默认选择组件所属的部署环境中已纳管的ELB。 对外协议 保持默认。 域名
绑定公网IP 未绑定公网IP的微服务引擎专享版,绑定公网IP后可提供公网访问引擎的能力。 约束与限制 未开启安全认证的微服务引擎无认证鉴权能力,开放到公网面临安全风险,增加系统的脆弱性。如:配置、服务信息等数据资产可能会被窃取。 请不要在生产环境和安全要求较高的网络环境中使用该功能。
长度为1到99个字符,可以包含英文字母、数字、点(.)、@或中划线(-),以英文字母开头。 *企业项目 企业项目,是一种云资源管理方式,企业项目管理服务提供统一的云资源按项目管理,以及项目内的资源管理、成员管理。 已开通企业项目后可以使用。 描述 流水线的描述信息,长度不超过255个字符。
微服务治理 业务场景 ServiceComb引擎提供负载均衡、降级、限流、容错、熔断、错误注入、黑白名单等治理策略。 用户故事 用户可以根据实际的业务场景提前配置相应的治理策略,灵活应对业务需求变化,保障应用的稳定运行。 降级:在本实践中,假设前台请求剧增,导致系统响应缓慢甚至可
单击需要治理的微服务。 单击“黑白名单”。 单击“新增”,为应用添加黑白名单,黑白名单配置项如下表所示。 图13 设置黑白名单 配置项 配置项说明 类型 黑名单:表示根据匹配规则匹配到的微服务都不允许访问当前服务。 白名单:表示根据匹配规则匹配到的微服务允许访问当前服务。 匹配规则 使用正则表达式表示。
独立的风火水电,AZ内逻辑上再将计算、网络、存储等资源划分成多个集群。一个Region中的多个AZ间通过高速光纤相连,以满足用户跨AZ构建高可用性系统的需求。 项目 华为云的区域默认对应一个项目,这个项目由系统预置,用来隔离物理区域间的资源(计算资源、存储资源和网络资源),以默认
解绑公网IP 已绑定公网IP的微服务引擎专享版,可通过解绑公网IP取消公网访问引擎的能力。 解绑公网IP 登录ServiceStage控制台,选择“微服务引擎 > 引擎实例”。 在页面上方“微服务引擎”下拉列表,选择待操作的微服务引擎。 在“网络配置 & 安全”区域,单击“解绑公网IP”。
Id的值即为AK。 Secret Access Key的值即为SK。 每个用户仅允许保留2个有效的访问密钥。 为保证访问密钥的安全,访问密钥仅在初次生成时自动下载,后续不可再次通过管理控制台界面获取。请妥善保管访问密钥。 获取项目名称 登录ServiceStage控制台。 鼠标移动到用户名,在下拉菜单选择“我的凭证”。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
