检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
问题描述 ServiceStage提供的共享构建集群为所有用户共用,从安全和资源隔离的角度考虑,并不安全。 建议您在共享构建集群下线前,尽快将共享构建集群上的应用配置到私有构建集群,私有构建集群会提供更加安全可靠的服务。 前置操作 已经创建集群,请参考购买集群操作。 已为CCE集
权限,需要具备不同的微服务引擎访问和操作权限。 开启了“安全认证”的微服务引擎专享版,通过微服务控制台提供了基于RBAC(Role-Based Access Control,基于角色的访问控制)的系统管理功能。 开启了“安全认证”的微服务引擎专享版,支持Spring Cloud、Java
ServiceStage FullAccess 应用管理与运维平台所有权限。 系统策略 无 ServiceStage ReadOnlyAccess 应用管理与运维平台只读权限。 系统策略 无 ServiceStage Development 应用管理与运维平台开发者权限。 拥有应用、组件、环境的操作权限,但无审批权限和基础设施创建权限。
获取微服务引擎专享版用户Token 功能介绍 仅用于开启了安全认证的微服务引擎专享版。 在访问开启了安全认证的微服务引擎专享版的接口前,需要先调用该接口获取用户Token,该Token是访问接口的唯一凭据。 发送访问请求时需要在请求头中带上该Token,格式为: Authorization:Bearer
未绑定公网IP的微服务引擎专享版,绑定公网IP后可提供公网访问引擎的能力。 约束与限制 未开启安全认证的微服务引擎无认证鉴权能力,开放到公网面临安全风险,增加系统的脆弱性。如:配置、服务信息等数据资产可能会被窃取。 请不要在生产环境和安全要求较高的网络环境中使用该功能。 前提条件 在绑定公网IP前,需已创建可用的弹性公网IP。
创建用户并授权使用ServiceStage 如果您需要对您所拥有的应用管理与运维平台(ServiceStage)进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM)。通过IAM,您可以: 根据企业的业务组织,在
容器部署的Spring Cloud应用可通过Sermant Injector插件自动挂载Sermant Agent,通过Sermant Agent接入未开启安全认证的ServiceComb引擎或者注册配置中心。关于Sermant Agent,请参考Sermant-agent使用手册。 同Spring
持续交付 ServiceStage怎么管理IDEA上的代码? 如何添加构建服务器地址到GitLab服务器安全组? 如何添加构建服务器地址到Maven服务器安全组? 如何解决使用ServiceStage构建失败的问题? 如何使用VPC终端节点在构建镜像时访问依赖的服务?
提升用户云上资源的安全性,简化用户的网络部署。 您可以在VPC中定义安全组、VPN、IP地址段、带宽等网络特性。用户可以通过VPC方便地管理、配置内部网络,进行安全、快捷的网络变更。同时,用户可以自定义安全组内与组间弹性云服务器的访问规则,加强弹性云服务器的安全保护。 除亚太-曼
的功能。 开启微服务引擎专享版安全认证 微服务引擎专享版支持基于RBAC(Role-Based Access Control,基于角色的访问控制)策略的安全认证,并支持开启/关闭安全认证。引擎开启了安全认证之后,要求所有连接该引擎的微服务都要配置安全认证账号和密码。否则,微服务将注册失败,导致业务受损。
库中,在创建软件包过程中,选择仓库组织后,可以新建SWR软件仓库。 SWR软件仓库不扫描用户上传的软件包,不负责对用户上传的软件包内容进行安全性验证。上传软件包内容中请不要包含未加密的口令、密码等隐私信息,以避免隐私泄露。下载公有软件包时,应确定数据来自于可信的仓库源,以避免下载到恶意软件。
如何解决单击应用组件外部访问地址返回504的问题? 问题描述 单击应用组件外部访问地址,返回“504 Gateway Time-out”。 解决方法 请参考配置安全组规则,在当前应用组件所在ECS主机上添加入方向规则,放通应用组件的监听端口。其中: “协议端口”:选择“TCP”协议,输入应用组件的监听端口。
开启ServiceComb引擎专享版安全认证 ServiceComb引擎专享版支持基于RBAC(Role-Based Access Control,基于角色的访问控制)策略的安全认证,并支持开启/关闭安全认证。 引擎开启了安全认证之后,要求所有连接该引擎的微服务都要配置安全认证账号和密码。否则,微服务将注册失败,导致业务受损。
Access Key Id的值即为AK。 Secret Access Key的值即为SK。 每个用户仅允许保留2个有效的访问密钥。 为保证访问密钥的安全,访问密钥仅在初次生成时自动下载,后续不可再次通过管理控制台界面获取。请妥善保管访问密钥。 获取项目名称 登录ServiceStage控制台。
什么是应用管理与运维平台 应用管理与运维平台(ServiceStage)是面向企业的应用管理与运维平台,提供应用发布、部署、监控与运维等一站式解决方案。支持Java、Php、Python、Node.js、Docker、Tomcat技术栈。支持Apache ServiceComb Java
如何处理虚拟机Agent安装成功但是界面仍然显示缺少Agent? 如何处理虚拟机Agent离线? 资源准备阶段弹性伸缩组创建失败怎么办? 如何处理开启了安全认证的微服务引擎专享版开启IPv6后服务注册失败? 如何处理操作微服务引擎专享版时遇到非微服务引擎本身错误? 如何将组件构建集群由共享构建集群切换为私有构建集群?
到ServiceComb引擎专享版。 微服务注册引擎迁移,会存在业务中断。请在迁移前谨慎评估并选择好时间窗口。 前提条件 已创建一个未开启安全认证的ServiceComb引擎专享版,请参考创建微服务引擎。 引擎所在虚拟私有云和子网同部署微服务应用组件时所选择的环境中的VPC一致。
应用管理与运维平台计费概述 通过阅读本文,您可以快速了解应用管理与运维平台ServiceStage的计费模式、计费项、续费、欠费等主要计费信息。 ServiceStage的计费不包括计算(云容器引擎CCE、弹性云服务器ECS)、网络(弹性负载均衡ELB、弹性公网EIP)、中间件(
“cse:engine:create”所示。则需要由主账号为其预置VPC默认安全组cse-engine-default-sg,并添加如表1所示规则。 添加安全组规则,请参考添加安全组规则。 表1 默认安全组cse-engine-default-sg规则说明 方向 优先级 策略 协议端口
删除引擎后数据无法恢复,请谨慎操作。 对于1.x版本引擎,缺少cse_admin_trust委托时,删除引擎,租户侧资源DNS、VPC、安全组会残留,需要租户自行删除。 背景介绍 支持删除处于如下状态的微服务引擎专享版: 可用 不可用 创建失败 变更失败 升级失败 删除微服务引擎
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
