检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
为服务规划业务账号 为服务创建业务账号,纳管主机后,会自动为主机绑定业务账号及root账号,运维人员可以使用业务账号登录并管理主机。本章节介绍如何创建或导入业务账号。 前提条件 已获取服务运维岗位权限或运维管理员权限,权限申请操作请参见申请权限。 创建业务账号 进入AppStage运维中心。
在业务代码中配置敏感配置解密 如果配置文件中的业务配置项有敏感字段需要解密,只要配置具体哪些配置项需要解密,使用逗号分隔,NUWA会用对应的密钥进行解密。 前提条件 在业务代码中引入STS SDK,具体操作请参见使用STS SDK(Spring Cloud框架)。 解密敏感配置
创建监控模板:监控服务提供_OS_DEFAULT监控模板,同时可以创建其他监控模板,并用户可以在模板内添加需要使用的插件。 绑定监控模板:为主机绑定在模板管理中创建的监控模板,系统会根据插件采集主机的各项监控指标。可以按主机绑定监控模板,也可以对主机进行分组,按分组绑定监控模板。 查看虚机报表:监控指标数据采集后,可以在虚机报表中查看。
ip_local_port_rang 区间宽度<3万 不允许启动 ulimit -n <100000 不允许启动 解决方法 系统参数修改 登录SLB实例主机,执行命令vim /etc/sysctl.conf,加入以下三行: fs.file-max = 1024000 fs.nr_open
为隔离域关联安全组 安全组是一个逻辑上的分组,为具有相同安全保护需求并相互信任的资源实例提供访问策略。通过为已创建的隔离域关联安全组,为隔离域提供访问策略,本章节介绍如何为隔离域关联安全组。 前提条件 已获取服务运维岗位权限、基础运维岗位权限或运维管理员权限,权限申请操作请参见申请权限。
在AppStage中管理成员 用户购买AppStage及关联组织后,则成为组织管理员,可以通过直接添加成员、邀请已有个人华为账号的用户加入组织、批量导入成员等操作来完善企业组织架构。 前提条件 登录用户为组织管理员。 已添加部门。 约束与限制 每个组织下默认最多可以添加和邀请共200个成员。
----demo应用的静态页面(登录后的首页欢迎页) │ login.html ----demo应用的静态页面(登录页,单击按钮跳转登录) lib目录为工程依赖的jar包。 ├─lib
选择左侧导航栏的“微服务实例列表”,查看当前服务下的微服务实例信息,包括实例ID、所属的微服务、实例主机IP、实例状态等。 在实例列表上方选择微服务名称、输入集群名称,单击“查询”,可以筛选查看符合条件的实例。 更多操作 表1 相关操作 操作 说明 上下线微服务实例 在实例列表中,单击操作
top,设置的组织域名为example.com,创建的成员账号为xxx@example.com。 没有域名,域名可以输入组织简称,使用2~30位字母、数字和.-或它们的组合,如abc,后缀名为固定的.orgid.top,如图1所示。 图1 设置组织域名 已有域名,单击“使用自有域名”,输入自有域名,例如example
创建监控模板 监控服务提供_OS_DEFAULT监控模板,_OS_DEFAULT监控模板说明如表1所示,如果按主机绑定监控模板时会自动绑定该模板,用户也可以在“模板管理”页面创建本服务的监控模板,用户可以在模板内添加需要使用的插件,本章节介绍如何创建监控模板。 表1 _OS_DEFAULT监控模板说明
当前仅部分区域的主机支持接入AppStage运维中心,包括华北-北京四、华南-广州、华东-上海一、华东-上海二和华北-乌兰察布一 ,如需接入其他区域的主机,请联系技术支持工程师。 资源接入运维中心 在AppStage运维中心首页单击运维接入一站式地图后的“接入引导”,如图1所示,进
选择需要纳管的服务,可选服务为在业务控制台已创建的服务。 环境 选择环境,为服务下的环境绑定堡垒机。 一个环境只能绑定一个堡垒机,如果一个堡垒机需要绑定到其他环境或者其他服务的环境,可为堡垒机绑定环境。 公有云账号 选择堡垒机所属的公有云账号。 Region 选择堡垒机所在的Region。
不同的服务器,权重大的后端服务器被分配的概率高。 加权最少连接:加权最少连接是在最少连接数的基础上,根据服务器的不同处理能力,给每个服务器分配不同的权重,使其能够接受相应权值数的服务请求。 源IP算法:对不同源IP的访问进行负载分发,同时使得同一个客户端IP的请求始终被派发至某特定的服务器。
(可选)录入HTTPS监听所需的服务器证书 配置HTTPS监听时,涉及服务器身份验证,需要为监听绑定服务器证书。本文介绍如何录入服务器证书。 前提条件 已获取服务器证书。 需要具备AppStage服务运维岗位权限或运维管理员权限,权限申请操作请参见申请权限。 创建证书 进入AppStage运维中心。
没有所需的通道,需重新创建账号并绑定。 当所需的通道为异常时,先重置密码再检查该状态,重置密码相当于刷新该账号。如果重置密码无效,需解绑账号后重新绑定。 通道正常但是微服务上无法选择通道,如SLB。该问题是由于运维账号没有被创建导致,需在“账号规划”页面创建后绑定。 父主题: 运维中心主机管理服务
选择“微服务列表”页签,查看当前服务下的微服务信息,包括微服务名称、所属的服务名称、微服务实例数、调用数(微服务/中间件/一方接入地址/二方数据库/二方接入地址/三方接入地址)等, 在微服务列表上方选择微服务名称、输入集群名称,单击“查询”,可以筛选查看符合条件的微服务。 更多操作 表1 相关操作 操作
默认显示已勾选磁盘所属主机IP地址,不可修改。 为磁盘所属主机新增磁盘。 挂载用户 设置磁盘挂载用户,即该服务已绑定的运维账号。 将磁盘挂载到设置的磁盘挂载点后,挂载用户可以访问和操作挂载点目录的文件系统。 磁盘类型 选择需要新增磁盘的类型,当前支持SAS、SSD和GPSSD。 磁盘大小(GB)
使用原服务/微服务名和使用新服务/微服务名,STS都可以识别。删除敏感配置项坐标里的服务名、微服务名,可以通过部署平台传递服务ID、微服务ID给STS。 父主题: 运行时引擎访问凭据管理服务
在“账号信息”页面,单击“修改密码”。 为确认本人操作需进行身份验证,可选择手机短信验证码方式或邮件验证码方式。 如果该账号已同时绑定手机号码和邮箱,则可使用手机短信验证码方式或邮件验证码两种方式。 如果该账号仅绑定手机号码或邮箱其中一个,则相应的只需使用手机验证码方式或邮政验证码一种方式。 手机短信验证码验证方式的操作如下:
而通过身份验证。用户在创建连接时输入值即可,此处无需定义。 Apig的App认证则需提供AppKey以及AppSecret。 自定义:自定义用户在创建连接时的身份验证方式。 无验证:用户不需要任何身份验证即可创建与连接器的连接。无验证时,任何用户都可以使用您的连接器。 配置完单击“创建”,进入工具详情页面。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
