检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
业务使用Runtime部署并按照IaC规范配置敏感配置项之后,在部署时Runtime会从STS管理台拉取加密配置项,注入到容器的环境变量中,并通过配置渲染工具将敏感配置渲染到业务的配置文件中。 在IaC脚本中的业务配置项配置文件中指定敏感配置项坐标。 此处以在config_records.yaml文件中增加一个名为spring
批量删除敏感配置项 勾选需要删除的敏感配置,单击“批量删除”,即可批量删除敏感配置。 配置项值对比 敏感配置一旦录入,管理台不会明文显示敏感配置的明文值。如果业务录入敏感配置后,不确定录入的值是否为预期的明文值,则可以使用“敏感配置对比”功能。 单击敏感配置列表操作列的“更多
ichuan2-Turbo模型服务,model填写为Baichuan2-Turbo即可。 租户部署模型服务 登录AI原生应用引擎,在左侧导航栏选择“模型中心 > 我的模型服务 > 我部署的”,model填写为对应模型服务的模型服务调用ID。 租户接入模型服务 登录AI原生应用引擎,在左侧导航栏选择“模型中心
degradeConf 否 降级配置 blackListConf 否 黑名单配置 vipListConf 否 白名单配置 flowControlConf 否 流控配置 confLuaConf 否 其他配置,不填采用默认值 customLuaConf 否 自定义lua配置,每个lua文件大小不得超过16KB。
ACMS敏感配置管理使用流程 由于业务的敏感配置不能明文地存放在版本包、配置中心、IaC代码中,因此业务可以借助STS敏感配置项的功能,存放业务的敏感配置。 敏感配置管理使用流程 在ACMS中录入敏感配置:业务研发人员登录ACMS管理台录入敏感配置。 通过IaC分发敏感配置:业务研发
config 否 通用及高级配置 表2 listeners字段说明 参数名 是否必选 说明 port 是 监听端口,整型字符串,1-65535 protocol 是 协议,取值为:http、https、http2、http2(ssl) otherConfig 否 其他配置 elbReferences
选择左侧导航栏的“实例管理”。 在实例列表中单击待配置实例的名称,进入实例详情页面。 选择“SLB节点信息”页签,单击“编辑”。 单击“新增节点”,配置IP和主机名。 在主机管理服务中,选择“主机列表 > 弹性云服务器”,查看IP地址和主机名称。 单击“保存”。 部署节点 本节介绍如何部署自管理主机节点。 实
ichuan2-Turbo模型服务,model填写为Baichuan2-Turbo即可。 租户部署模型服务 登录AI原生应用引擎,在左侧导航栏选择“模型中心 > 我的模型服务 > 我部署的”,model填写为对应模型服务的模型服务调用ID。 租户接入模型服务 登录AI原生应用引擎,在左侧导航栏选择“模型中心
500 服务器内部错误或三方服务器内部错误。 { "error_code" : "AIAE.00001500", "error_msg" : "Internal Server Error." } 状态码 状态码 描述 200 成功。 500 服务器内部错误或三方服务器内部错误。
Runtime根据IaC描述,对接相关的配置服务器,通过弹性伸缩管理平台接口,完成部署。应用托管到NUWA Runtime以后,Runtime提供IaC和管理台两种方式对集群进行变更。业务通过发布IaC版本,在运维中心执行IaC,即可对微服务集群进行变更。Runtime支持通过IaC指定集群配置、Sidec
string))) 否 {} 配置项属性,properties属性为key-object格式,key是配置名称 ,object是配置项各项描述,其中format指配置项类型,默认为notype,如果是敏感配置项为sensitive。 说明: 如果是非敏感配置项,可以不在schema中声明,以减少维护工作量。
纳管成功后ERS会自动为该集群安装cluster-agent插件,用于管理集群、同步权限、实现容器EAP等功能。 如果想要监控CCE容器集群状态,需要安装cluster-monitoring监控插件,具体请参见使用插件模板为容器集群安装插件,安装后该插件会采集容器的监控数据。
设置主机安全配置 纳管主机后运维中心默认不会纳管主机密码,不会对密码进行定时管理并修改,安全配置项的配置值默认为“false”。如果需要对已纳管的主机密码进行统一管理,需要修改配置值为“true”,具体操作请参见修改安全配置项,配置值为“true”时密码管理定时任务会自动修改主机
在SLB中创建和管理监听 (可选)录入HTTPS监听所需的服务器证书 在SLB中创建监听 将监听配置同步到SLB节点 在SLB中为监听绑定ELB 在SLB中配置监听共享 父主题: 配置运行时引擎负载均衡
仅在需要使用ACMS认证的情况下才配置ACL,如果业务使用ACMS签发的证书进行HTTPS双向认证,或者仅使用了敏感配置项管理的功能,则不需要配置ACL。 前提条件 需要具备AppStage服务运维岗位权限或运维管理员权限,权限申请操作请参见申请权限。 配置ACL 进入AppStage运维中心。
选择左侧导航栏的“云服务器管理”,根据实际情况选择主机类型“弹性云服务器”、“裸金属服务器”或“边缘云服务器”。 在主机列表勾选需要重置的主机,单击“重置OS”。 在“重置OS”页面,选择重置OS架构类型、镜像名称、镜像ID。如果需要强制重置OS,可勾选强制重置OS。配置完成后,单击“确定”。
在监听管理页面,单击监听名称。 在监听详情页面选择“监听”页签。 检查监听管理是否开启了https且配置了证书,如果不需要https将协议改为http,证书选择“-”。 图1 监听管理配置 方法二: 将证书迁移到和监听一致的服务下。 父主题: 运行时引擎负载均衡
使用(如使用AK/SK凭证调用CodeArts接口),开发中心服务授权操作请参考配置开发中心服务授权。 前提条件 登录用户为已实名认证的华为账号或华为云账号。 已购买AppStage并关联组织。 配置AI原生应用引擎/运维中心/运营中心服务授权 登录AppStage控制台。 在弹
204 NoContent 请求完全成功,同时HTTP响应不包含响应体。 在响应OPTIONS方法的HTTP请求时返回此状态码。 205 Reset Content 重置内容,服务器处理成功。 206 Partial Content 服务器成功处理了部分GET请求。 300 Multiple
监控服务(ServiceInsight)”。 选择左侧导航栏的“告警 > 值班配置”,进入语音值班配置页面。 在“值班管理”页签,单击“新增配置”。 配置语音值班参数,参数说明如表2所示,配置完成后,单击“保存”。 表2 语音值班配置参数说明 参数名称 参数说明 自有服务 选择日志所在服务名称。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
