检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
进入AppStage运维中心。 在顶部导航栏选择服务。 单击,选择“安全 > 访问凭据管理服务”。 选择左侧导航栏的“微服务注册”,单击微服务列表Provider端操作列的“修改”。 在ACL列表区域,单击“添加”,选择Consumer端服务名称和微服务名称。 服务名称需要输入全称进行搜索,不支持模糊查询。
选择左侧导航栏的“敏感配置管理”。 单击“敏感配置批量导入”。 选择推送实例和微服务名称。 推送实例表示选择在哪个环境下配置敏感配置项,此处选择的环境应与ACMS的部署环境保持一致,如:cn_product_cbu,cn表示中国站。 单击template.xlsx,下载批量导入模板,填入配置信息。
选择左侧导航栏的“微服务注册”。 单击“微服务注册”,在弹出的页面中选择推送实例,选择需要注册的微服务名称。 推送实例表示选择在哪个环境下注册微服务,此处选择的环境应与ACMS的部署环境保持一致,如:cn_product_cbu,cn表示中国站。 单击“提交”。 更多操作 微服务注册完成后,您可以执行如表1的操作。
选择左侧导航栏的“敏感配置管理”。 单击“敏感配置批量导入”。 选择推送实例和微服务名称。 推送实例表示选择在哪个环境下配置敏感配置项,此处选择的环境应与ACMS的部署环境保持一致,如:cn_product_cbu,cn表示中国站。 单击template.xlsx,下载批量导入模板,填入配置信息。
服务、微服务名称大小写不正确 当前ACMS会将已注册的微服务名称和租户管理服务中保存的微服务名称做匹配,如果匹配不到,或大小写不一致,则会报错。 如果业务发现租户管理服务的名称大小写不正确,但是已经在ACMS注册了该大小写不正确的微服务名,那么需要先在ACMS上删除该微服务,然后
ACMS敏感配置管理使用流程 由于业务的敏感配置不能明文地存放在版本包、配置中心、IaC代码中,因此业务可以借助STS敏感配置项的功能,存放业务的敏感配置。 敏感配置管理使用流程 在ACMS中录入敏感配置:业务研发人员登录ACMS管理台录入敏感配置。 通过IaC分发敏感配置:业务
S可以准确查找到敏感配置项,该标识称为“敏感配置项坐标”。 进入AppStage运维中心。 在顶部导航栏选择服务。 单击,选择“安全 > 访问凭据管理服务”。 选择左侧导航栏的“敏感配置管理”。 勾选需要分发的敏感配置,单击“导出敏感配置ID”,即可生成敏感配置项坐标。 敏感配置项坐标的生成规则为:
由于业务的敏感配置不能明文地存放在版本包、配置中心、IaC代码中,因此业务可以借助STS敏感配置项的功能,存放业务的敏感配置。 敏感配置管理使用流程 录入敏感配置:业务研发人员登录ACMS管理台录入敏感配置。 通过IaC分发敏感配置:业务研发人员编写IaC代码,声明业务软件依赖的敏感配置,IaC部署后,敏感配置项生效变成已发布状态,微服务才能获取。
S可以准确查找到敏感配置项,该标识称为“敏感配置项坐标”。 进入AppStage运维中心。 在顶部导航栏选择服务。 单击,选择“安全 > 访问凭据管理服务”。 选择左侧导航栏的“敏感配置管理”。 勾选需要分发的敏感配置,单击“导出敏感配置ID”,即可生成敏感配置项坐标。 敏感配置项坐标的生成规则为:
在业务代码中配置敏感配置解密 如果配置文件中的业务配置项有敏感字段需要解密,只要配置具体哪些配置项需要解密,使用逗号分隔,NUWA会用对应的密钥进行解密。 前提条件 在业务代码中引入STS SDK,具体操作请参见使用STS SDK(Spring Cloud框架)。 解密敏感配置
并保持密钥、敏感配置、ACL等信息不变。但并不是业务改名后立即就会感知到,会有一段同步时间,大约10-15分钟左右。 父主题: 运维中心访问凭据管理服务
在业务代码中配置敏感配置解密 如果配置文件中的业务配置项有敏感字段需要解密,只要配置具体哪些配置项需要解密,使用逗号分隔,NUWA会用对应的密钥进行解密。 前提条件 在业务代码中引入STS SDK,具体操作请参见使用STS SDK(Spring Cloud框架)。 解密敏感配置
灰度开关 实例的灰度标签,用于区分灰度环境实例和生产环境实例,SDK侧可以指定访问哪个环境的实例。 实例标签 实例的自定义标签,SDK侧可以指定访问哪个标签的实例。 数据中心参数 实例所在的数据中心,SDK侧可以指定就近访问。 自定义数据 实例的一些其他自定义数据,SDK获取到后,业务可以自行使用。
orgid访问域名,为OrgID固定域名不可更改,用于访问OrgID接口 web-url: {{org.web-url}} # orgid访问域名,为OrgID固定域名不可更改,用于访问OrgID接口
表9 特定IP流控参数说明 参数 说明 xff获取ip left-ip:从左取IP,从头部X-Real-IP取得IP,如不存在,取得X-Forwarded-For最左侧非内网段IP,如未取得,则取IP报文source IP。 right-ip:从右取IP,从IP报文取source
hostName 域名,仅需要使用域名解析的地址配置,如果地址是ip形式的不需要配置,公网域名解析的也不需要配置。 ipAddr 域名映射的地址,域名解析时,会将hostName解析成ipAddr。 灰度策略 实例的灰度规则,用于实现实例的灰度切换或者实例的访问权限控制。 健康检查参数
创建隔离域 隔离域是将业务使用的底层网络资源进行封装,为具有相同安全保护需求并相互信任的服务提供访问策略的安全分组。当服务器加入到隔离域后,即受到这些访问规则的保护。访问规则继承自选定的安全区域(安全域),并根据租户声明的服务依赖关系自动生成。本章节介绍如何创建隔离域。 前提条件
应权值数的服务请求。 源IP算法:对不同源IP的访问进行负载分发,同时使得同一个客户端IP的请求始终被派发至某特定的服务器。 会话保持 分配策略类型选择加权轮询算法时需要选择是否开启会话保持。 ELB监听是基于IP地址的会话保持,即来自同一IP地址的访问请求转发到同一台后端云服务器上。
标里的服务名、微服务名修改为最新的名称? 使用原服务/微服务名和使用新服务/微服务名,STS都可以识别。删除敏感配置项坐标里的服务名、微服务名,可以通过部署平台传递服务ID、微服务ID给STS。 父主题: 运维中心访问凭据管理服务
Token有效期 允许用户在多久时间内不用重新登录应用的时间。 单位秒,默认为2小时,最长180天。 Access Token有效期 允许用户在多久时间内保持登录应用的时间。 单位秒,默认为2小时,最长24小时。 OIDC 回调URL 填写认证回调接口,支持IPV4配置或域名配置,域名地址限制
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
