检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
绑定公网IP 未绑定公网IP的微服务引擎专享版,绑定公网IP后可提供公网访问引擎的能力。 未开启安全认证的微服务引擎无认证鉴权能力,开放到公网面临安全风险,增加系统的脆弱性。如:配置、服务信息等数据资产可能会被窃取。 请不要在生产环境和安全要求较高的网络环境中使用该功能。 前提条件
解绑公网IP 已绑定公网IP的微服务引擎专享版,可通过解绑公网IP取消公网访问引擎的能力。 解绑公网IP 登录ServiceStage控制台,选择“微服务引擎 > 引擎实例”。 在页面上方“微服务引擎”下拉列表,选择待操作的微服务引擎。 在“网络配置 & 安全”区域,单击“解绑公网IP”。
管理微服务引擎公网访问 绑定公网IP 解绑公网IP 父主题: 管理微服务引擎
系统管理 系统管理概述 账号管理 角色管理 父主题: 使用微服务引擎
系统管理概述 同一个微服务引擎可能会有多个用户共同使用,而不同的用户根据其责任和权限,需要具备不同的微服务引擎访问和操作权限。 开启了“安全认证”的微服务引擎专享版,通过微服务控制台提供了基于RBAC(Role-Based Access Control,基于角色的访问控制)的系统管理功能。
xml配置,上下文路径是"/",没有指定应用路径。 选择开启“公网访问”,应用访问地址为:http://${应用公网域名}:${应用访问端口号}。例如,http://example_domain.com:30317。 未开启“公网访问”,应用访问地址为:http://${VPC内网访问
修改组件访问域名 对于开启了公网访问并设置了访问域名的组件,部署完成后,可以对域名进行修改。 前提条件 自动生成的域名仅7天有效期,在域名有效期(7天)过后,需修改为自定义域名。 组件创建并部署时,已开启公网访问。 对于已创建并部署的组件,状态需为“运行中”才可修改域名。 已在域名提供者处获取域名。
公共镜像所有用户都可以下载使用。 如果您的节点与镜像仓库在同一区域,访问仓库是通过内网访问。 如果您的节点与镜像仓库在不同区域,通过公网才能访问仓库,下载跨区域仓库的镜像需要节点可以访问公网。 “仓库类型”:重新设置“仓库类型”。 “描述”:更新镜像仓库描述信息。 单击“确认”,完成编辑。 共享私有镜像
通过构建任务可以一键式生成软件包或者镜像包,实现“源码拉取->编译->打包->归档”的全流程自动化。 在x86系统构建,构建出来的镜像是x86系统的镜像。 在ARM系统构建,构建出来的镜像是ARM系统的镜像。 前提条件 已经创建集群,请参考购买集群。您可以根据您的实际业务需要选择创建CCE Turbo集群或者CCE
以直接使用ServiceStage。系统根据您使用的ServiceStage产品版本单价(元/小时/应用实例)、应用实例数和使用时长按需计费。 按需资源包模式,开通ServiceStage服务后您可以按需购买ServiceStage资源包。系统根据您使用的ServiceStage资源包版本实例包月单价和购买时长计费。
单击账号列表中待查看账号“角色”列的角色名称,在弹出页面可以查看账号关联的角色名称及权限配置情况。 编辑账号 登录ServiceStage控制台,选择“微服务引擎 > 引擎实例”。 在页面上方“微服务引擎”下拉列表,选择待操作的开启了安全认证的微服务引擎。 单击“系统管理”。 在弹
必须同时勾选查询。 查询:对该服务组、配置组资源可实施查询的动作。 单击“创建”,创建角色。 编辑角色 登录ServiceStage控制台,选择“微服务引擎 > 引擎实例”。 在页面上方“微服务引擎”下拉列表,选择待操作的开启了安全认证的微服务引擎。 单击“系统管理”。 在弹出
建集群,私有构建集群会提供更加安全可靠的服务。 前置操作 已经创建集群,请参考购买集群操作。 已为CCE集群节点绑定弹性IP,请参考将弹性公网IP绑定至实例。 解决方法 登录ServiceStage控制台,选择“持续交付 > 构建”。 选择“所有项目”、“所有创建类别”、“共享集
String 微服务引擎专享版公网访问地址,需要开启公网访问。 serviceEndpoint Object 微服务引擎专享版组件租户侧VPC内访问地址。 publicServiceEndpoint Object 微服务引擎专享版组件公网访问地址,需要开启公网访问。 表10 Endpoint
微服务引擎专享版组件租户侧VPC内访问地址。 publicAddress String 微服务引擎专享版公网访问地址,需要开启公网访问。 publicServiceEndpoint Object 微服务引擎专享版组件公网访问地址,需要开启公网访问。 totalInstance Integer 微服务引擎专享版可支持的实例总数。
Turbo集群,需要为集群配置SNAT规则,使之能够通过NAT网关访问公网用于拉取源码。否则,会导致使用源码通过容器部署方式部署组件或执行源码构建任务的时候因为无法访问公网导致拉取源码失败,从而导致组件部署或构建失败。为集群配置SNAT规则,请参考从容器访问公网。 为CCE集群添加节点,请参考创建节点。
根据环境ID查询环境资源 功能介绍 此API用来根据环境ID查询环境资源。 调试 您可以在API Explorer中调试该接口。 URI GET /v3/{project_id}/cas/environments/{environment_id}/resources 表1 路径参数
VPC内网访问:应用可以让同一VPC内其他应用程序访问,通过集群节点的IP或者私网弹性负载均衡ELB的服务地址访问。 公网访问:通过弹性IP从公网访问应用,一般用于系统中需要暴露到公网的服务。该访问方式需要给集群内任一节点绑定弹性IP,并设置一个映射在节点上的端口。 父主题: 应用管理
如何使用VPC终端节点在构建镜像时访问依赖的服务? 问题描述 VPC终端节点(VPC Endpoint),能够将VPC私密地连接到终端节点服务,使VPC中的云资源无需弹性公网IP就能够访问终端节点服务,提高了访问效率,为您提供更加灵活、安全的组网方式。 在Kubernetes类型环境下创建并部署组件时的组件镜像
时访问依赖的服务? 问题描述 VPC终端节点(VPC Endpoint),能够将VPC私密地连接到终端节点服务,使VPC中的云资源无需弹性公网IP就能够访问终端节点服务,提高了访问效率,为您提供更加灵活、安全的组网方式。 为虚拟机类型环境纳管的ECS安装虚拟机Agent时,可以通
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
