检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
将华为云Linux主机纳管至运维中心VMS 本章节介绍如何将华为云Linux主机纳管至VMS进行统一管理,当前支持纳管的Linux主机类型包括弹性云服务器ECS、裸金属服务器BMS。 如果已纳管了CBH堡垒机,在纳管Linux主机时需要确保纳管的主机与CBH堡垒机网络互通。
前提条件 登录用户为已实名认证的华为账号或华为云账号。 申请公测 打开AppStage官网页,单击“申请公测”,并登录;或打开AppStage官网页,单击“控制台”,并登录,在控制台首页单击“申请公测”。 填写公测申请表单。
新增AK/SK访问密钥 AK/SK访问密钥是每个用户单独的身份认证,是个人调用应用接口的依据,必须妥善保管。租户创建Agent在调用平台接口时需要进行平台鉴权认证,可以使用“AK/SK访问密钥”进行平台的鉴权认证。
使用Cloud Map SDK(Spring Cloud框架) 引入Cloud Map SDK 引入STS Cloud Map依赖STS认证能力,接入Cloud Map必须接入STS,具体请参考引入STS SDK。
将华为云CCE容器集群纳管至运维中心ERS 在华为云购买的CCE容器集群,需要先进行纳管,才能在应用平台AppStage统一管理操作。 前提条件 已购买CCE容器集群,具体操作请参见购买集群。 已获取服务运维岗位权限或运维管理员权限,权限申请操作请参见申请权限。
如何调用API 构造请求 认证鉴权 返回结果
管理工具 创建工具 将创建的工具上架到资产中心 收藏上架的工具 调用资产中心工具前设置认证鉴权
配置访问凭据管理服务 运维中心访问凭据管理服务功能介绍 将微服务注册到ACMS 在ACMS中配置ACL 在ACMS中管理敏感配置 在ACMS中查询认证凭据
安全 责任共担 更新管理 认证证书
的交互流程) 图1 Demo登录流程图 登录获取code:应用A首先需要在OrgID平台上进行注册,并进行相应的配置,比如,首页登录url,退出地址url等,然后用户通过浏览器在OrgID界面单击应用或者直接访问应用服务地址,浏览器向应用A发起登录请求,应用A接收后,会向OrgID发起认证
配置访问凭据管理服务 运行时引擎访问凭据管理服务功能介绍 将微服务注册到ACMS 在ACMS中配置ACL 在ACMS中管理敏感配置 在ACMS中查询认证凭据
SDK功能介绍 运维中心SDK功能介绍 表1 STS SDK功能矩阵 功能 Java 读取微服务身份证书 √ 连接STS-Server获取密钥、认证凭据等 √ 连接STS-Server获取敏感配置 √ 解密敏感数据 √ 微服务间通信认证 √ 微服务间通信敏感数据加密 √ 表2 Cloud
STS SDK封装了业务微服务读取ACMS身份证书、到ACMS-Server上获取密钥、认证凭据、解密敏感数据、微服务间通信认证加密等功能,用户直接调用STS SDK提供的接口函数即可实现使用ACMS业务能力的目的。 父主题: STS SDK
前提条件 登录用户为已实名认证的华为账号或华为云账号。 已购买AppStage并关联组织。 配置AI原生应用引擎/运维中心/运营中心服务授权 登录AppStage控制台。 在弹出的“服务授权”对话框,勾选需要授权的授权项,单击“同意授权”。
前提条件 登录用户为已实名认证的华为账号或华为云账号。 已购买AppStage并关联组织。 配置AI原生应用引擎/运维中心/运营中心服务授权 登录AppStage控制台。 在弹出的“服务授权”对话框,勾选需要授权的授权项,单击“同意授权”。
对于平台接入的第三方厂商工具,初始化的租户是无法直接使用的,需要在第三方官网购买之后,参见调用资产中心工具前设置认证鉴权配置鉴权信息。 对于其他租户上架的工具,其他租户或资源相互隔离的部门使用前需收藏并配置鉴权,具体介绍请参见收藏上架的工具及调用资产中心工具前设置认证鉴权。
接入STS(ACMS) STS(Security Token Service)提供了微服务注册以及敏感配置项管理的功能,STS是接入Cloud Map的前提条件,Cloud Map依赖STS认证能力。
在应用管理页面,选择“通用配置”,复制接口认证凭证。 接口认证凭证为OrgID侧生成的应用密钥,请开发者妥善保管。 图7 查看应用密钥 修改Demo工程的应用配置信息。
前提条件 Cloud Map依赖STS认证能力,接入Cloud Map前需要先接入STS。 操作步骤 接入Cloud Map的具体操作请参见使用Cloud Map SDK(Spring Cloud框架)。 父主题: 开发指导
前提条件 登录用户为已实名认证的华为账号或华为云账号。 已购买AppStage。 关联组织 登录AppStage控制台。 在左侧导航,选择“总览”,在页面顶部根据提示单击“去关联”;或在“应用平台使用向导”区域的“关联组织”节点单击“去关联”以关联使用AppStage的组织。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
