检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
方(Consumer)配置访问权限(Access Control List,简称ACL),开通后,Consumer就可以使用STS下发的认证凭据,用于消息的签名和加密。 敏感配置的托管和分发功能 ACMS为每个接入的微服务都分配了一个用于加密敏感数据的密钥(KEK),对服务也分配
配置访问凭据管理服务 运行时引擎访问凭据管理服务功能介绍 将微服务注册到ACMS 在ACMS中配置ACL 在ACMS中管理敏感配置 在ACMS中查询认证凭据
操作须知 如果访问密钥泄露,会带来数据泄露风险。且每个访问密钥仅能下载一次,为了账号安全性,建议您定期更换并妥善保存访问密钥。 若您的访问密钥已丢失,您可创建新的访问密钥并停用原有的访问密钥。 每个租户最多只能拥有两个访问密钥。 创建AK/SK访问密钥 在AI原生应用引擎的左侧导航栏选择“系统管理
运行时引擎访问凭据管理服务 已申请权限,但是仍然没有权限操作 服务、微服务名称大小写不正确 切换offering,服务名和微服务名没有发生变化,是否需要重新注册? 服务或微服务改名了,是否需要删除原来的服务/微服务,注册新的服务/微服务? 服务或微服务改名了,使用了STS敏感配置
服务或微服务改名了,是否需要删除原来的服务/微服务,注册新的服务/微服务? STS现在已经支持了自动感知业务服务、微服务改名的信息,会自动将服务名、微服务名变更为最新的服务名、微服务名,并保持密钥、敏感配置、ACL等信息不变。但并不是业务改名后立即就会感知到,会有一段同步时间,大约10-15分钟左右。
查看隔离域关联的IP信息 对于容器类型的隔离域,会自动关联容器的IP,您可以查看隔离域关联的IP信息。 查看隔离域关联的IP信息 进入AppStage运维中心。 在顶部导航栏选择服务。 单击,选择“运维 > 弹性网络服务(ENS)”。 选择左侧导航栏的“隔离域”,默认显示“隔离域配置”页签。
切换offering,服务名和微服务名没有发生变化,是否需要重新注册? STS是按照 (服务+微服务)的粒度注册微服务的,不会保存offering信息,因此如果只是切换offering,服务名和微服务名保持不变,那么在STS上不用做任何操作,可以直接使用之前注册的微服务。 父主题: 运行时引擎访问凭据管理服务
在顶部导航栏选择服务。 单击,选择“安全 > 访问凭据管理服务”。 选择左侧导航栏的“认证凭据托管”。 选择推送实例,单击“查询”,查看认证凭据。 此处选择的推送实例应与ACMS的部署环境保持一致,如:cn_product_cbu,cn表示中国站。 父主题: 配置访问凭据管理服务
单击,选择“安全 > 访问凭据管理服务”。 选择左侧导航栏的“微服务注册”,单击微服务列表Provider端操作列的“修改”。 在ACL列表区域,单击“添加”,选择Consumer端服务名称和微服务名称。 服务名称需要输入全称进行搜索,不支持模糊查询。 单击操作列的“提交”。 由于存
已申请权限,但是仍然没有权限操作 检查IAM和ACMS是否属于应用平台的同一个站点,需要在哪个站点操作ACMS,就通过该站点的应用平台进入IAM申请权限。 如果站点一致,则检查ACMS上的服务和IAM里有权限的服务是否一致。当前服务下,必须有服务运维岗位权限或运维管理员权限。 如
在ACMS中管理敏感配置 ACMS敏感配置管理使用流程 在ACMS中录入敏感配置 通过IaC分发敏感配置 在业务代码中配置敏感配置解密 父主题: 配置访问凭据管理服务
在顶部导航栏选择服务。 单击,选择“安全 > 访问凭据管理服务”。 选择左侧导航栏的“微服务注册”。 单击“微服务注册”,在弹出的页面中选择推送实例,选择需要注册的微服务名称。 推送实例表示选择在哪个环境下注册微服务,此处选择的环境应与ACMS的部署环境保持一致,如:cn_product_cbu,cn表示中国站。
功能,是否需要把敏感配置项坐标里的服务名、微服务名修改为最新的名称? 使用原服务/微服务名和使用新服务/微服务名,STS都可以识别。删除敏感配置项坐标里的服务名、微服务名,可以通过部署平台传递服务ID、微服务ID给STS。 父主题: 运行时引擎访问凭据管理服务
敏感配置一旦录入,管理台不会明文显示敏感配置的明文值。如果业务录入敏感配置后,不确定录入的值是否为预期的明文值,则可以使用“敏感配置对比”功能。 单击敏感配置列表操作列的“更多 > 配置项对比”。 在“对比值”中输入期望的明文值,单击“对比”,即可比较STS保存的值是否和输入的值相同。 查看修改历史 单击敏感配置列表操作列的“更多
服务、微服务名称大小写不正确 当前ACMS会将已注册的微服务名称和租户管理服务中保存的微服务名称做匹配,如果匹配不到,或大小写不一致,则会报错。 如果业务发现租户管理服务的名称大小写不正确,但是已经在ACMS注册了该大小写不正确的微服务名,那么需要先在ACMS上删除该微服务,然后到
加密配置项,注入到容器的环境变量中,并通过配置渲染工具将敏感配置渲染到业务的配置文件中。 在IaC脚本中的业务配置项配置文件中指定敏感配置项坐标。 此处以在config_records.yaml文件中增加一个名为spring.redis.password的敏感配置项为例。 spring
本章介绍通过IaC进行SLB监听配置的管理,包括监听的域名、端口、协议、证书、监听级别的高级配置,对应的资源类型为WiseCloud::LoadBalancer::SLB::ListenerGroup。 表1 SLB监听配置字段说明 参数名 是否必选 说明 instanceName 是 关联的slb实例名,仅能关联同一注册中心下的slb实例。
nr_open should not less than fs.file-max" net.ipv4.ip_local_range "system param net.ipv4.ip_local_port_range should >=30000" ulimit -n "ulimit -n
agent_monitor.count修改。 解决方法 一般为安全组做了网络限制,需要打通SLB到这些服务器的对应端口的网络,具体请参见更改安全组或加入安全组。 登录实例主机,执行命令rm /opt/huawei/logs/easyconf/confagent_monitor.c
ACMS敏感配置管理使用流程 由于业务的敏感配置不能明文地存放在版本包、配置中心、IaC代码中,因此业务可以借助STS敏感配置项的功能,存放业务的敏感配置。 敏感配置管理使用流程 在ACMS中录入敏感配置:业务研发人员登录ACMS管理台录入敏感配置。 通过IaC分发敏感配置:业务
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
