检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
运行时引擎访问凭据管理服务功能介绍 访问凭据管理服务(Access Credential Management Service,简称ACMS,也称为Security Token Service,简称STS)为云服务业务提供了以下两个功能: 微服务之间请求认证 ACMS为每个接入的
主机管理服务(VMS)”。 选择左侧导航栏的“OS管理 > OS列表”,进入“OS列表”页面。 勾选需要绑定账号的主机,单击“绑定服务账号”,进入“绑定服务账号”页面。 选择需绑定的账号,单击“确定”。 如果不需要再绑定该账号,可在“账号列表”页面勾选待解绑的账号,单击“解绑账号”。 父主题: 管理已纳管的主机
表5 配置监听参数说明 参数 说明 域名 域名 单击“域名”区域的“新增”,配置域名,多个域名不可重复。 端口 端口 配置SLB的监听端口。 协议类型 http、https、http2、http2(ssl)。 端口类型 ipv4、ipv6。 其他配置 填写其他配置。 证书 证书
配置访问凭据管理服务 运行时引擎访问凭据管理服务功能介绍 将微服务注册到ACMS 在ACMS中配置ACL 在ACMS中管理敏感配置 在ACMS中查询认证凭据
注册用户数计算模板 模板介绍 注册用户数计算模板是用来统计指定时间内,一个网站或应用程序的注册用户数量。 图1 注册用户数计算模板 指标体系 表1 指标体系 指标名称 指标描述 reg_day 注册用户数日新增 指在一天内注册的新用户数量。这个指标可以用来跟踪一天内注册用户的数量,以及比较不同日期的注册用户数。
该模板使用指南请参见“新增访客数计算模板”。 注册用户数计算模板 注册用户数计算模板是用来统计指定时间内,一个网站或应用程序的注册用户数量。 该模板使用指南请参见“注册用户数计算模板”。 电商 用户基础分析 统计周期内,通过分析新用户注册情况、用户浏览店铺页面情况、用户访问店铺时长等,了解用户的基本情况。 该模板使用指南请参见“用户基础分析”。
运行时引擎访问凭据管理服务 已申请权限,但是仍然没有权限操作 服务、微服务名称大小写不正确 切换offering,服务名和微服务名没有发生变化,是否需要重新注册? 服务或微服务改名了,是否需要删除原来的服务/微服务,注册新的服务/微服务? 服务或微服务改名了,使用了STS敏感配置
orgid访问域名,为OrgID固定域名不可更改,用于访问OrgID接口 web-url: {{org.web-url}} # orgid访问域名,为OrgID固定域名不可更改,用于访问OrgID接口
hostName 域名,仅需要使用域名解析的地址配置,如果地址是ip形式的不需要配置,公网域名解析的也不需要配置。 ipAddr 域名映射的地址,域名解析时,会将hostName解析成ipAddr。 灰度策略 实例的灰度规则,用于实现实例的灰度切换或者实例的访问权限控制。 健康检查参数
权限。 操作须知 如果访问密钥泄露,会带来数据泄露风险。且每个访问密钥仅能下载一次,为了账号安全性,建议您定期更换并妥善保存访问密钥。 若您的访问密钥已丢失,您可创建新的访问密钥并停用原有的访问密钥。 每个租户最多只能拥有两个访问密钥。 创建AK/SK访问密钥 在AI原生应用引擎的左侧导航栏选择“系统管理
页面浏览量(PV)计算模板是用来统计指定的时间段内,某个网站或应用的页面被访问过的数量。 该模板使用指南请参见“页面浏览量(PV)计算模板”。 独立访客数(UV)计算模板 独立访客数(UV)计算模板是用来统计指定时间内,访问某个应用或页面的不同用户数量。每个用户只计算一次,无论他在这段时间内访问了多少次。 该模板使
的形式验证该检查路径是否可用,在SLB服务器上curl弹出的ip:port/检查路径。 后端协议 展示后端服务器协议。 检查连接 单击“测试连接”,测试连接状态。 是否开启健康检查 选择开启或关闭健康检查,默认关闭。 正常状态码 检查到后端服务器状态正常时,返回的状态码。 默认为200、302,可以自定义。
发生变化,是否需要重新注册? STS是按照 (服务+微服务)的粒度注册微服务的,不会保存offering信息,因此如果只是切换offering,服务名和微服务名保持不变,那么在STS上不用做任何操作,可以直接使用之前注册的微服务。 父主题: 运行时引擎访问凭据管理服务
、责任人统计等不同维度的缺陷统计。 IPD类型项目当前仅统计修复状态的缺陷数据,需要在缺陷的修复阶段为缺陷绑定修复发布;Scrum类型项目会统计所有状态缺陷,需要为缺陷绑定对应的迭代。 统计数据更新会有5~10分钟延迟。 编辑总体测试结论 在开发中心左上角单击,在菜单列表中选择“全部菜单
在顶部导航栏选择服务。 单击,选择“安全 > 访问凭据管理服务”。 选择左侧导航栏的“认证凭据托管”。 选择推送实例,单击“查询”,查看认证凭据。 此处选择的推送实例应与ACMS的部署环境保持一致,如:cn_product_cbu,cn表示中国站。 父主题: 配置访问凭据管理服务
#注意:在华为云购买Redis必须与服务部署的后端集群在同一个子网,否则网络不通无法访问 spring.redis.host: 172.16.0.189 #Redis访问地址 spring.redis.port: 6379 #Redis访问端口 spring.redis.password: Micr
在ACMS中配置ACL 两个微服务之间通信,使用ACMS的认证功能时,被调用方(Provider)需要在ACMS管理台上将调用方(Consumer)添加到访问控制列表(Access Control List,简称ACL)中,开通后,Consumer就可以使用STS下发的认证凭据,用于消息的签名和加密。
ServiceInsight为用户提供了一个对于虚机、容器、数据库等资源的立体化监控平台与链路式的处理定位平台。在用户云上业务出现异常时,能够快速接收到异常并作出反应,为后续的定位、定界提供依据,保证业务顺畅运行。 前提条件 已配置主机监控指标采集,使用监控插件将数据接入运维中心,当数据异常
服务或微服务改名了,是否需要删除原来的服务/微服务,注册新的服务/微服务? STS现在已经支持了自动感知业务服务、微服务改名的信息,会自动将服务名、微服务名变更为最新的服务名、微服务名,并保持密钥、敏感配置、ACL等信息不变。但并不是业务改名后立即就会感知到,会有一段同步时间,大约10-15分钟左右。
在ACMS中管理敏感配置 ACMS敏感配置管理使用流程 在ACMS中录入敏感配置 通过IaC分发敏感配置 在业务代码中配置敏感配置解密 父主题: 配置访问凭据管理服务
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
