检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
SLB资源概述 资源介绍 SLB当前提供了以下五种资源类型,来支持相关的配置。 表1 SLB资源类型 资源类型 归属部署服务 资源内容 WiseCloud::LoadBalancer::SLB 中间件 SLB实例的管理,包括SLB的扩容、部署及升级。 WiseCloud::LoadBalancer
OBS头域 非必填项,上传文件时加入一个或多个自定义的响应头,当用户下载此对象或查询此对象元数据时,加入的自定义响应头会在返回消息的头域中出现。如:“键”填写成“x-frame-options”,“值”填写成“false”,即可禁止OBS中存放的网页被第三方网页嵌入。
OBS头域 非必填项,上传文件时加入一个或多个自定义的响应头,当用户下载此对象或查询此对象元数据时,加入的自定义响应头会在返回消息的头域中出现。如:“键”填写成“x-frame-options”,“值”填写成“false”,即可禁止OBS中存放的网页被第三方网页嵌入。
编写IaC脚本 IaC目录规划 IaC脚本开发规范请参考应用平台IaC部署代码开发,本实践中,IaC包结构规划如下: 表1 IaC Spec包结构说明 位置 描述 iacspec IaC压缩包 └── global/ 全局默认的IaC描述,包含完整文件结构。 │ └── meta.yaml
SSL_do_handshake() failed 问题现象 配置同步失败,日志详细信息提示如下: "SSL_do_handshake() failed" 解决方法 进入AppStage运维中心。 在顶部导航栏选择服务。 单击,选择“微服务开发 > 负载均衡”。 选择左侧导航栏的“
运行时引擎访问凭据管理服务功能介绍 访问凭据管理服务(Access Credential Management Service,简称ACMS,也称为Security Token Service,简称STS)为云服务业务提供了以下两个功能: 微服务之间请求认证 ACMS为每个接入的微服务
使用STS SDK(NUWA框架) 初始化STS NUWA中已经自带了STS插件,只需要在nuwa-module-config.yml文件中进行如下配置,即可初始化STS。这种方式可以保证在其他中间件、Cloud Map之前初始化STS,保证组件启动顺序正确。 nuwa: security
为AppStage关联组织 用户首次购买AppStage后,其账号需创建并关联使用AppStage的组织(仅可关联一个组织),才能使用AppStage服务及后续购买AppStage相关产品套餐或增量包等。关联组织完成后,该账号会自动成为组织管理员,拥有该组织的所有管理权限。 约束与限制
安全 责任共担 更新管理 认证证书
为AppStage关联组织 用户首次购买AppStage后,其账号需创建并关联使用AppStage的组织(仅可关联一个组织),才能使用AppStage服务及后续购买AppStage相关产品套餐或增量包等。关联组织完成后,该账号会自动成为组织管理员,拥有该组织的所有管理权限。 约束与限制
在SLB中创建和管理监听 (可选)录入HTTPS监听所需的服务器证书 在SLB中创建监听 将监听配置同步到SLB节点 在SLB中为监听绑定ELB 在SLB中配置监听共享 父主题: 配置运行时引擎负载均衡
开发者使用demo应用配置详细说明 spring: application: name: DemoOrgidLogin # 应用名称,用户可自行决定自身应用名 thymeleaf
在CloudMap中新增接入地址 Cloud Map里的接入地址通过环境(namespace)+服务名+地址名唯一确定。一个地址下可以包含多个实例,多个实例之间对等。不同的实例可以有不同的属性。 前提条件 需要具备AppStage服务运维岗位权限或运维管理员权限,权限申请操作请参见申请权限
如何从ENS找到服务容器绑定的安全组? 前提条件 已通过部署服务创建容器。 已完成隔离域规划。 操作步骤 进入AppStage运维中心。 在顶部导航栏选择服务。 单击,选择“运维 > 弹性网络服务(ENS)”。 选择左侧导航栏的“隔离域”,默认显示“隔离域配置”页签。 单击“隔离域规划
支持云审计的关键操作 操作场景 平台提供了云审计服务(Cloud Trace Service,简称CTS)。通过云审计服务,可记录与AppStage相关的操作事件,便于日后的查询、审计和回溯。 前提条件 已开通云审计服务。 支持审计的关键操作列表 表1 云审计服务支持的AppStage
支持云审计的关键操作 操作场景 平台提供了云审计服务(Cloud Trace Service,简称CTS)。通过云审计服务,可记录与AppStage相关的操作事件,便于日后的查询、审计和回溯。 前提条件 已开通云审计服务。 支持审计的关键操作列表 表1 云审计服务支持的AppStage
cannot access /opt/huawei/openresty/nginx/conf/ssl/sample/resty-auto-ssl-fallback.pem.Permission denined 问题现象 SLB部署失败,日志详细信息提示如下: "cannot access
业务验证 查看任务状态 登录AppStage。 在快捷入口选择“运维中心”,进入运维中心。 在顶部导航栏选择服务。 单击,选择“运维 > 部署服务”。 选择左侧导航栏的“环境管理 > 服务环境管理”。 在环境列表中的环境名称,在环境详情页面查看组件列表中的状态。 当此次变更的所有组件状态都为
在ACMS中配置ACL 两个微服务之间通信,使用ACMS的认证功能时,被调用方(Provider)需要在ACMS管理台上将调用方(Consumer)添加到访问控制列表(Access Control List,简称ACL)中,开通后,Consumer就可以使用STS下发的认证凭据,用于消息的签名和加密
配置监听 部署成功之后需要配置“健康检查”及“转发策略”。 前提条件 需要具备AppStage服务运维岗位权限,权限申请操作请参见申请权限。 操作步骤 登录AppStage。 在快捷入口选择“运维中心”,进入运维中心。 在顶部导航栏选择服务。 单击,选择“微服务开发 > 负载均衡”
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
