检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
此处以上述自定义策略为例,介绍如何通过登录ServiceStage控制台验证自定义禁止创建微服务引擎的权限: 使用新创建的用户登录华为云,登录方法选择为“IAM用户”。 租户名为该IAM用户所属华为云账号的名称。
获取微服务引擎专享版用户Token 功能介绍 仅用于开启了安全认证的微服务引擎专享版。 在访问开启了安全认证的微服务引擎专享版的接口前,需要先调用该接口获取用户Token,该Token是访问接口的唯一凭据。 发送访问请求时需要在请求头中带上该Token,格式为: Authorization
您需支付按需资源在宽限期内产生的费用,相关费用可在华为云控制台的“费用 > 费用账单 > 总览”页面查看,华为云将在您充值时自动扣取欠费金额。 如果您在宽限期内仍未支付欠款,那么就会进入保留期,资源状态变为“已冻结”,您将无法对处于保留期的按需计费资源执行任何操作。
在华为云控制台登录页面输入账号和密码,单击“登录”。 如果您已经登录华为云控制台,则无需执行这一步。 等待页面显示新建授权失败后,复制地址栏的URL。 例如: https://console.huaweicloud.com/servicestage/oauth?
您需支付按需资源在宽限期内产生的费用,相关费用可在华为云控制台的“费用 > 费用账单 > 总览”页面查看,华为云将在您充值时自动扣取欠费金额。 如果您在宽限期内仍未支付欠款,那么就会进入保留期,资源状态变为“已冻结”,您将无法对处于保留期的按需计费资源执行任何操作。
如何处理开启了安全认证的微服务引擎专享版开启IPv6后服务注册失败? 问题描述 基于Java Chassis开发的微服务注册到开启了安全认证的微服务引擎专享版,微服务的注册发现地址使用微服务引擎服务注册发现的IPv4地址,可以注册成功并正常启动。 如果修改微服务的注册发现地址为微服务引擎注册发现的
审计与日志 审计 云审计服务(Cloud Trace Service,以下简称CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。
图1 ServiceStage使用流程 前提条件 已注册华为账号并开通华为云。 当前登录账号拥有使用ServiceStage服务的权限。账号权限授权与绑定,请参考创建用户并授权使用ServiceStage。 创建一个虚拟私有云VPC,请参考创建虚拟私有云和子网。
项目 华为云的区域默认对应一个项目,这个项目由系统预置,用来隔离物理区域间的资源(计算资源、存储资源和网络资源),以默认项目为单位进行授权,用户可以访问您账号中该区域的所有资源。
通过成本标签进行成本分配 标签是华为云为了标识云资源,按各种维度(例如用途、所有者或环境)对云资源进行分类的标记。推荐企业使用预定义标签进行成本归集,具体流程如下: 详细介绍请参考通过成本标签维度查看成本分配。
使用ServiceStage创建环境、应用并部署组件,实现应用的托管和生命周期管理,请参考: 环境管理 应用管理 组件管理 使用条件 已注册华为账号并开通华为云。 当前登录账号拥有使用ServiceStage服务的权限。
黑白名单 基于公钥认证机制,微服务引擎提供了黑白名单功能。通过黑白名单,可以控制微服务允许其他哪些服务访问。 只有启用了公钥认证,设置的黑白名单才能生效。 父主题: 使用服务治理
将ServiceStage资源委托给更专业、高效的其他华为云账号或者云服务,这些账号或者云服务可以根据权限进行代运维。
如何彻底把某个服务卸载关闭不再使用? 登录ServiceStage控制台。 选择“应用管理”。 单击待操作的应用名称,进入“应用概览”页面。 勾选所有组件,单击“批量删除”。 在弹出对话框单击“确定”,完成组件删除。 选择“微服务引擎 > 引擎实例”,进入微服务引擎列表。 在页面上方
获取项目ID 从控制台获取ID 在调用接口的时候,部分URL中需要填入ID,所以需要获取到ID。ID获取步骤如下: 登录ServiceStage控制台。 鼠标移动到右上角登录用户名上,在下拉菜单选择“我的凭证”。 在“项目列表”中查看项目ID。 图1 查看项目ID 调用API获取项目
权限管理 如果您需要对ServiceStage的资源,给企业中的员工设置不同的访问权限,以达到不同员工之间的权限隔离,您可以使用统一身份认证服务(Identity and Access Management,简称IAM)进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能
系统管理概述 同一个微服务引擎可能会有多个用户共同使用,而不同的用户根据其责任和权限,需要具备不同的微服务引擎访问和操作权限。 开启了“安全认证”的微服务引擎专享版,通过微服务控制台提供了基于RBAC(Role-Based Access Control,基于角色的访问控制)的系统管理功能
绑定公网IP 未绑定公网IP的微服务引擎专享版,绑定公网IP后可提供公网访问引擎的能力。 约束与限制 未开启安全认证的微服务引擎无认证鉴权能力,开放到公网面临安全风险,增加系统的脆弱性。如:配置、服务信息等数据资产可能会被窃取。 请不要在生产环境和安全要求较高的网络环境中使用该功能
分布式会话实例的连接IP地址 DISTRIBUTED_SESSION_PORT 分布式会话实例的连接IP端口 DISTRIBUTED_SESSION_PASSWORD 分布式会话实例的连接密码 分布式缓存 分布式缓存服务(Distributed Cache Service,简称DCS)是华为云提供的一款内存数据库服务
如何处理下载SWR软件包失败? 问题描述 创建tomcat应用时,界面显示创建失败。经查后台tomcat日志,原因为下载swr中的软件包时认证失败。手工下载swr中的软件包,报401。 解决方法 把镜像设置为公开即可,私有包会导致因权限问题无法被拉取。 父主题: 软件中心
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
