检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
管理敏感配置 敏感配置管理使用流程 录入敏感配置 通过IaC分发敏感配置 在业务代码中配置敏感配置解密 父主题: 配置访问凭据管理服务
敏感配置一旦录入,管理台不会明文显示敏感配置的明文值。如果业务录入敏感配置后,不确定录入的值是否为预期的明文值,则可以使用“敏感配置对比”功能。 单击敏感配置列表操作列的“更多 > 配置项对比”。 在“对比值”中输入期望的明文值,单击“对比”,即可比较STS保存的值是否和输入的值相同。 查看修改历史 单击敏感配置列表操作列的“更多
敏感配置一旦录入,管理台不会明文显示敏感配置的明文值。如果业务录入敏感配置后,不确定录入的值是否为预期的明文值,则可以使用“敏感配置对比”功能。 单击敏感配置列表操作列的“更多 > 配置项对比”。 在“对比值”中输入期望的明文值,单击“对比”,即可比较STS保存的值是否和输入的值相同。 查看修改历史 单击敏感配置列表操作列的“更多
服务、微服务名称大小写不正确 当前ACMS会将已注册的微服务名称和租户管理服务中保存的微服务名称做匹配,如果匹配不到,或大小写不一致,则会报错。 如果业务发现租户管理服务的名称大小写不正确,但是已经在ACMS注册了该大小写不正确的微服务名,那么需要先在ACMS上删除该微服务,然后
访问凭据管理服务”。 选择左侧导航栏的“微服务注册”。 单击“微服务注册”,在弹出的页面中选择推送实例,选择需要注册的微服务名称。 推送实例表示选择在哪个环境下注册微服务,此处选择的环境应与ACMS的部署环境保持一致,如:cn_product_cbu,cn表示中国站。 单击“提交”。 更多操作
加密配置项,注入到容器的环境变量中,并通过配置渲染工具将敏感配置渲染到业务的配置文件中。 在IaC脚本中的业务配置项配置文件中指定敏感配置项坐标。 此处以在config_records.yaml文件中增加一个名为spring.redis.password的敏感配置项为例。 spring
ACMS敏感配置管理使用流程 由于业务的敏感配置不能明文地存放在版本包、配置中心、IaC代码中,因此业务可以借助STS敏感配置项的功能,存放业务的敏感配置。 敏感配置管理使用流程 在ACMS中录入敏感配置:业务研发人员登录ACMS管理台录入敏感配置。 通过IaC分发敏感配置:业务
加密配置项,注入到容器的环境变量中,并通过配置渲染工具将敏感配置渲染到业务的配置文件中。 在IaC脚本中的业务配置项配置文件中指定敏感配置项坐标。 此处以在config_records.yaml文件中增加一个名为spring.redis.password的敏感配置项为例。 spring
敏感配置管理使用流程 由于业务的敏感配置不能明文地存放在版本包、配置中心、IaC代码中,因此业务可以借助STS敏感配置项的功能,存放业务的敏感配置。 敏感配置管理使用流程 录入敏感配置:业务研发人员登录ACMS管理台录入敏感配置。 通过IaC分发敏感配置:业务研发人员编写IaC代
instanceName String 是 关联的slb实例名,仅能关联同一注册中心下的slb实例。 domain String 否 域名,多个域名不可重复,只允许数字、字母、下划线、“.”和“*”。 certificate String 否 证书名,需为领域下已录入证书。 listeners
如果配置文件中的业务配置项有敏感字段需要解密,只要配置具体哪些配置项需要解密,使用逗号分隔,NUWA会用对应的密钥进行解密。 前提条件 在业务代码中引入STS SDK,具体操作请参见使用STS SDK(Spring Cloud框架)。 解密敏感配置 在微服务业务代码的application
agent_monitor.count修改。 解决方法 一般为安全组做了网络限制,需要打通SLB到这些服务器的对应端口的网络,具体请参见更改安全组或加入安全组。 登录实例主机,执行命令rm /opt/huawei/logs/easyconf/confagent_monitor.c
如果配置文件中的业务配置项有敏感字段需要解密,只要配置具体哪些配置项需要解密,使用逗号分隔,NUWA会用对应的密钥进行解密。 前提条件 在业务代码中引入STS SDK,具体操作请参见使用STS SDK(Spring Cloud框架)。 解密敏感配置 在微服务业务代码的application
nr_open should not less than fs.file-max" net.ipv4.ip_local_range "system param net.ipv4.ip_local_port_range should >=30000" ulimit -n "ulimit -n
orgid访问域名,为OrgID固定域名不可更改,用于访问OrgID接口 web-url: {{org.web-url}} # orgid访问域名,为OrgID固定域名不可更改,用于访问OrgID接口
求分发给不同的服务器,权重大的后端服务器被分配的概率高。 加权最少连接:加权最少连接是在最少连接数的基础上,根据服务器的不同处理能力,给每个服务器分配不同的权重,使其能够接受相应权值数的服务请求。 源IP算法:对不同源IP的访问进行负载分发,同时使得同一个客户端IP的请求始终被派发至某特定的服务器。
灰度开关 实例的灰度标签,用于区分灰度环境实例和生产环境实例,SDK侧可以指定访问哪个环境的实例。 实例标签 实例的自定义标签,SDK侧可以指定访问哪个标签的实例。 数据中心参数 实例所在的数据中心,SDK侧可以指定就近访问。 自定义数据 实例的一些其他自定义数据,SDK获取到后,业务可以自行使用。
灰度开关 实例的灰度标签,用于区分灰度环境实例和生产环境实例,SDK侧可以指定访问哪个环境的实例。 实例标签 实例的自定义标签,SDK侧可以指定访问哪个标签的实例。 数据中心参数 实例所在的数据中心,SDK侧可以指定就近访问。 自定义数据 实例的一些其他自定义数据,SDK获取到后,业务可以自行使用。
上下线微服务实例 在实例列表中,单击操作列的“上线”或“下线”,具体介绍请参见调整微服务实例状态。 设置微服务实例为拨测状态 在实例列表中,单击操作列的“拨测”。 添加实例标签 在实例列表中,单击操作列的“标签管理”。 父主题: 查看和管理注册到CloudMap的微服务实例
创建隔离域 隔离域是将业务使用的底层网络资源进行封装,为具有相同安全保护需求并相互信任的服务提供访问策略的安全分组。当服务器加入到隔离域后,即受到这些访问规则的保护。访问规则继承自选定的安全区域(安全域),并根据租户声明的服务依赖关系自动生成。本章节介绍如何创建隔离域。 前提条件
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
