检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
SLB监听配置 本章介绍通过IaC进行SLB监听配置的管理,包括监听的域名、端口、协议、证书、监听级别的高级配置,对应的资源类型为WiseCloud::LoadBalancer::SLB::ListenerGroup。
在监听管理页面,单击待配置的监听名称。 选择“健康检查”页签,单击“编辑”,配置相关参数,参数说明如表1所示。单击“保存”。 表1 健康检查参数说明 参数 说明 集群名称 展示后端服务器集群名称,检查的是后端服务集群里的机器。 域名 输入健康检查的请求域名。
告警配置 AppStage运维中心支持对虚拟机监控数据或业务数据配置告警,及时掌握虚拟机状态,容器接入并安装监控插件后会自动生成告警。 配置虚拟机告警 配置虚拟机告警前需要先完成主机监控接入,并且已获取服务运维岗位权限或运维管理员权限,权限申请操作请参见申请权限。
配置demo # resources.yaml - name: sdkCluster type: WiseCloud::MicroService::NuwaContainer properties: microserviceName: WiseCloudNuwaSDK
string 为虚机订阅坐标,虚机部署按prefix前缀来订阅配置,容器场景下不填。
必填,流控规则 - match: equal #必填,匹配条件;取值有equal,pattern values: example.com #必填,域名值
由于存在缓存机制,配置需要等待10分钟左右生效。 更多操作 表1 操作说明 操作 说明 删除ACL配置 单击ACL列表操作列的“删除”,删除ACL配置。 父主题: 配置访问凭据管理服务
配置服务环境 录入其他公有云账号 为资源接入准备环境 录入企业项目 为服务规划业务账号(可选) 父主题: 单点接入资源
此处选择的环境应与ACMS的部署环境保持一致,如:cn_product_cbu,cn表示中国站。 服务名称 显示当前的服务名称。 微服务名称 选择微服务名称。 敏感配置项名称 输入敏感配置项名称。
模式 环境中资源实例的部署模式,单云指部署一个AZ,双云指部署两个AZ。 单击“确定”,完成环境配置。 配置的环境会显示在环境配置列表中。 步骤三:启用环境 在环境配置列表,单击环境所在行“操作”列的“启用”,可以启用该环境。启用后可在部署服务的服务环境列表中看到该环境。
说明: 此处选择的环境应与ACMS的部署环境保持一致,如:cn_product_cbu,cn表示中国站。 服务名称 显示当前的服务名称。 微服务名称 选择微服务名称。 敏感配置项名称 输入敏感配置项名称。
配置告警通知 告警的通知在所有的告警处理的链路结束以后才会发生。告警处理模块会根据上报告警的上下文获取告警的值班配置,值班配置由业务预置。配置对应的责任人,当告警生成时,通过WeLink、短信或电话形式,快速通知责任人。 新建语音值班配置前需要先新增模板。
通过IaC分发敏感配置:业务研发人员编写IaC代码,声明业务软件依赖的敏感配置,IaC部署后,敏感配置项生效变成已发布状态,微服务才能获取。 在业务代码中配置敏感配置解密:通过STS SDK获取敏感配置并自动解密。 父主题: 管理敏感配置
在业务代码中配置敏感配置解密 如果配置文件中的业务配置项有敏感字段需要解密,只要配置具体哪些配置项需要解密,使用逗号分隔,NUWA会用对应的密钥进行解密。 前提条件 在业务代码中引入STS SDK,具体操作请参见使用STS SDK(Spring Cloud框架)。
通过IaC分发敏感配置:业务研发人员编写IaC代码,声明业务软件依赖的敏感配置,IaC部署后,敏感配置项生效变成已发布状态,微服务才能获取。 在业务代码中配置敏感配置解密:通过STS SDK获取敏感配置并自动解密。 父主题: 在ACMS中管理敏感配置
在业务代码中配置敏感配置解密 如果配置文件中的业务配置项有敏感字段需要解密,只要配置具体哪些配置项需要解密,使用逗号分隔,NUWA会用对应的密钥进行解密。 前提条件 在业务代码中引入STS SDK,具体操作请参见使用STS SDK(Spring Cloud框架)。
管理敏感配置 敏感配置管理使用流程 录入敏感配置 通过IaC分发敏感配置 在业务代码中配置敏感配置解密 父主题: 配置访问凭据管理服务
业务使用Runtime部署并按照IaC规范配置敏感配置项之后,在部署时Runtime会从STS管理台拉取加密配置项,注入到容器的环境变量中,并通过配置渲染工具将敏感配置渲染到业务的配置文件中。
业务使用Runtime部署并按照IaC规范配置敏感配置项之后,在部署时Runtime会从STS管理台拉取加密配置项,注入到容器的环境变量中,并通过配置渲染工具将敏感配置渲染到业务的配置文件中。
首次部署时不要配置grayStage,因为要进行灰度升级首先要保证有一个正常运行的版本作为生产,而如果首次部署是满足不了这个条件的,所以要至少正确部署过一次之后才能进行灰度升级。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
