检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
敏感配置项托管 由于业务的敏感配置不能明文地存放在版本包、配置中心、IaC代码中,因此业务可以借助STS敏感配置项的功能,存放业务的敏感配置。 操作步骤 使用STS的敏感配置项管理功能 ,需要在ACMS中录入敏感配置项,具体请参见录入敏感配置。 在IaC脚本中的业务配置项配置文件
在业务代码中配置敏感配置解密 如果配置文件中的业务配置项有敏感字段需要解密,只要配置具体哪些配置项需要解密,使用逗号分隔,NUWA会用对应的密钥进行解密。 前提条件 在业务代码中引入STS SDK,具体操作请参见使用STS SDK(Spring Cloud框架)。 解密敏感配置 在微服务业务代码的application
degradeConf 否 降级配置 blackListConf 否 黑名单配置 vipListConf 否 白名单配置 flowControlConf 否 流控配置 confLuaConf 否 其他配置,不填采用默认值 customLuaConf 否 自定义lua配置,每个lua文件大小不得超过16KB。
转发策略配置 本章介绍通过IaC进行转发策略配置的管理,包括监听下的转发策略、健康检查、后端服务器及动态路由管理。对应的资源类型为WiseCloud::LoadBalancer::SLB::RouteRule。 表1 转发策略配置字段说明 参数名 是否必选 说明 listenerGroupName
配置demo # resources.yaml - name: sdkCluster type: WiseCloud::MicroService::NuwaContainer properties: microserviceName: WiseCloudNuwaSDK
勾选需OS发现的主机,单击“OS发现”。 单击“提示”页面的“确定”。 OsDiscovery任务下发后,可以在“任务列表”页面查看任务执行情况,当任务的成功总数和失败总数之和与任务总数不一致时,可以单击“查询”,刷新任务数。 父主题: 使用主机管理服务管理主机
申请周期最多选择7天,单击“确定”。 ApplySudo任务下发后,可以在“任务列表”页面查看任务执行情况,当任务的成功总数和失败总数之和与任务总数不一致时,可以单击“查询”,刷新任务数。 父主题: 使用主机管理服务管理主机
string prefix = string)) 否 {} 配置项的根字段,包含两个属性,分别是private和public,分别为业务配置项和公共配置项,其下各个字段的描述如下所示。 - 见下文样例 prefix string 否 "" 配置项的归属路径 仅限于publicConfig /
填写应用信息,上传应用图标,选择Oauth协议。 图3 添加自建应用 配置Demo应用信息。 表1 应用配置参数说明 参数 说明 首页URL Oauth登录交互流程的回调地址。 管理员登录URL 如果Demo应用区分管理员角色,且登录后为管理后台,可自行配置。 退出地址 OrgID退出登录时,通知应用的回调接口。
在SLB中查看Lua配置 Lua是一种脚本语言,可以嵌入应用程序中,为应用程序提供灵活的扩展和定制功能,支持使用Lua脚本扩展Nginx的功能,Lua信息通过IaC配置,Lua定制的点在SLB管理台展示。 查看lua配置 进入AppStage运维中心。 在顶部导航栏选择服务。 单击,选择“微服务开发
配置服务环境 录入其他华为账号进行资源统一管理 为资源接入准备环境 将企业项目录入运维中心
开启同步按钮后,需要配置对应的接口信息,配置完成后,单击“保存”。 配置的接口需要参考工具链同步信息接口规格说明实现。 支持IPV4配置或域名配置,域名地址限制https、http开头,例如https://example.com。 同步租户信息接口需填写域名+/sync/v1/tenant部分内容。
如果不需要无流量阶段,可以修改规则或删除阶段。 导入分流配置 单击“导入分流配置”。 在弹出的窗口中单击“导入分流配置”,导入本地分流配置文件。 公共灰度策略 单击“公共灰度策略”,配置开始应用阶段和分流配置项。开始应用阶段表示该公共子项从第几阶段开始应用。 单击“确认”。 在预览页面,预览配置信息,确认无误后,单击“去发布”。
管理版本标准发布准入配置 组织管理员可以为标准发布版本活动配置发布准入检查项,配置后创建的版本标准发布时会继承该准入配置。 前提条件 已获取组织管理员角色权限,权限申请方法请参见申请权限。 修改发布准入配置 在开发中心首页右上角选择“工具链 > 版本活动管理”。 在“版本活动管理
# orgid访问域名,为OrgID固定域名不可更改,用于访问OrgID接口 web-url: {{org.web-url}} # orgid访问域名,为OrgID固定域名不可更改,用于访问OrgID接口
设置主机安全配置 纳管主机后运维中心默认不会纳管主机密码,不会对密码进行定时管理并修改,安全配置项的配置值默认为“false”。如果需要对已纳管的主机密码进行统一管理,需要修改配置值为“true”,具体操作请参见修改安全配置项,配置值为“true”时密码管理定时任务会自动修改主机
配置微服务治理 微服务部署完后,您可以根据微服务的运行情况进行微服务的治理。 治理策略说明 支持负载均衡、限流、故障隔离、容错、降级、熔断、错误注入、超时时间和OLC流控等策略的配置。各治理项说明如表1所示。 表1 治理策略说明 名称 说明 负载均衡 微服务一般会部署多个实例,负
服务、微服务名称大小写不正确 当前ACMS会将已注册的微服务名称和租户管理服务中保存的微服务名称做匹配,如果匹配不到,或大小写不一致,则会报错。 如果业务发现租户管理服务的名称大小写不正确,但是已经在ACMS注册了该大小写不正确的微服务名,那么需要先在ACMS上删除该微服务,然后
ACMS敏感配置管理使用流程 由于业务的敏感配置不能明文地存放在版本包、配置中心、IaC代码中,因此业务可以借助STS敏感配置项的功能,存放业务的敏感配置。 敏感配置管理使用流程 在ACMS中录入敏感配置:业务研发人员登录ACMS管理台录入敏感配置。 通过IaC分发敏感配置:业务研发
单击右上角“新建”,配置IaC自动部署包构建任务完成。 返回3的“任务配置”页面,在“请选择需要调用的任务”下拉列表中选择10配置完成的IaC自动部署包构建任务,“仓库”下拉列表选择创建代码仓库中已创建的仓库,其他参数无需配置,保持默认即可。 单击“确定”,添加IaC自动部署包构建任务完成。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
