检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
在ACMS中管理敏感配置 ACMS敏感配置管理使用流程 在ACMS中录入敏感配置 通过IaC分发敏感配置 在业务代码中配置敏感配置解密 父主题: 配置访问凭据管理服务
批量删除敏感配置项 勾选需要删除的敏感配置,单击“批量删除”,即可批量删除敏感配置。 配置项值对比 敏感配置一旦录入,管理台不会明文显示敏感配置的明文值。如果业务录入敏感配置后,不确定录入的值是否为预期的明文值,则可以使用“敏感配置对比”功能。 单击敏感配置列表操作列的“更多
在主机列表,单击待绑定主机所在行“操作”列的“配置监控”。 勾选模板后单击,单击“确定”。 步骤三:配置告警定义 进入AppStage运维中心。 在顶部导航栏选择服务。 单击,选择“运维 > 监控服务(ServiceInsight)”。 选择左侧导航栏的“告警 > 策略配置”。 单击“统一告警定义”,进入告警定义页面。
degradeConf 否 降级配置 blackListConf 否 黑名单配置 vipListConf 否 白名单配置 flowControlConf 否 流控配置 confLuaConf 否 其他配置,不填采用默认值 customLuaConf 否 自定义lua配置,每个lua文件大小不得超过16KB。
配置管理 本章介绍如何通过IaC代码描述配置信息,支持私有配置和公共配置两种类型。 IaC3.0公共配置集模型与私有配置项绝大部分字段参数一样,具体请参见表1。 表1 配置管理字段说明 参数 是否必选 类型 说明 格式校验 name 是 string 配置集名称 私有配置集:服务环境下name唯一。
ACMS敏感配置管理使用流程 由于业务的敏感配置不能明文地存放在版本包、配置中心、IaC代码中,因此业务可以借助STS敏感配置项的功能,存放业务的敏感配置。 敏感配置管理使用流程 在ACMS中录入敏感配置:业务研发人员登录ACMS管理台录入敏感配置。 通过IaC分发敏感配置:业务研发
标识和时间戳。 command String 否 高级配置,自定义参数设置。 不要直接填写转发到某个集群的名称,例如proxy_pass http://upstreamName,这样配置会使得动态加载配置失效。 nginx配置命令,非中文。 root String 否 默认资源根目录,长度不超过500,非中文。
string))) 否 {} 配置项属性,properties属性为key-object格式,key是配置名称 ,object是配置项各项描述,其中format指配置项类型,默认为notype,如果是敏感配置项为sensitive。 说明: 如果是非敏感配置项,可以不在schema中声明,以减少维护工作量。
业务使用Runtime部署并按照IaC规范配置敏感配置项之后,在部署时Runtime会从STS管理台拉取加密配置项,注入到容器的环境变量中,并通过配置渲染工具将敏感配置渲染到业务的配置文件中。 在IaC脚本中的业务配置项配置文件中指定敏感配置项坐标。 此处以在config_records.yaml文件中增加一个名为spring
批量删除敏感配置项 勾选需要删除的敏感配置,单击“批量删除”,即可批量删除敏感配置。 配置项值对比 敏感配置一旦录入,管理台不会明文显示敏感配置的明文值。如果业务录入敏感配置后,不确定录入的值是否为预期的明文值,则可以使用“敏感配置对比”功能。 单击敏感配置列表操作列的“更多
ances配置为100%、grayProcess为FINISHED并部署成功后,才算灰度结束了;中间一个阶段部署成功了不算结束灰度,只算这一阶段部署成功了,此时仍然算在灰度升级过程中。 灰度过程中,不允许业务再执行普通部署,不允许在管理台上修改配置,只能通过IaC部署修改。 多阶
SLB监听配置 本章介绍通过IaC进行SLB监听配置的管理,包括监听的域名、端口、协议、证书、监听级别的高级配置,对应的资源类型为WiseCloud::LoadBalancer::SLB::ListenerGroup。 表1 SLB监听配置字段说明 参数名 类型 是否必选 说明 instanceName
ACMS敏感配置管理使用流程 由于业务的敏感配置不能明文地存放在版本包、配置中心、IaC代码中,因此业务可以借助STS敏感配置项的功能,存放业务的敏感配置。 敏感配置管理使用流程 在ACMS中录入敏感配置:业务研发人员登录ACMS管理台录入敏感配置。 通过IaC分发敏感配置:业务研发
目经理审批通过后,将软件发布到对应的部署平台。 3 应用部署 配置服务环境 使用AppStage运维中心前需要先准备环境并为服务关联区域、账号和企业项目。 申请资源 应用部署需要使用虚拟机、CCE、数据库等相关资源,您可以申请资源,或者在华为云购买资源后,将资源接入AppStage。
配置访问凭据管理服务 运维中心访问凭据管理服务功能介绍 将微服务注册到ACMS 在ACMS中配置ACL 在ACMS中管理敏感配置 在ACMS中查询认证凭据
编辑页面内容说明 编辑页面内容 说明 配置数仓图表 可以按照在指标仓库中创建的指标或者视图进行创建。 配置图表数据及类型等参数。 配置图表 可以选择告警图表“_alertlist-_alert”或者其他已创建的图表。 配置查询条件 可以配置页面的查询条件,目前每个页面最多支持配3
配置访问凭据管理服务 运行时引擎访问凭据管理服务功能介绍 将微服务注册到ACMS 在ACMS中配置ACL 在ACMS中管理敏感配置 在ACMS中查询认证凭据
Bash客户端和TortoiseGit客户端下载代码仓库文件到本地环境中。 开发业务代码和编写IaC脚本:开发人员在本地开发业务代码以及IaC部署脚本。 提交代码到代码仓库:开发人员在本地完成业务代码和IaC脚本后,需要提交代码文件至代码仓库。 打包发布 创建/配置/执行流水线:通过流水线配置代码打包发布的编译构
在左侧导航栏选择“代码仓管理”,进入“代码仓管理”页面。 单击页面右上角“创建仓库”,输入仓库名称及仓库描述,单击“确定”。 创建后仓库列表显示该仓库,状态为“创建中”,待状态变为“使用中”,可以单击该仓库所在行“操作”列的“详情”,进入仓库详情页面,使用该仓库。 下载代码仓到本地。 在“代码仓管理”页面,单
r包的形式,同时在tar包同层级目录放置package.json内容,和tar包一起,再打出zip包格式。 容器镜像地址分为四个部分:镜像仓库、组织、镜像名、镜像tag,一个完整的容器镜像地址如图1所示。 图1 镜像地址 父主题: 打包规范
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
