检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
SSL_do_handshake() failed 问题现象 配置同步失败,日志详细信息提示如下: "SSL_do_handshake() failed" 解决方法 进入AppStage运维中心。 在顶部导航栏选择服务。 单击,选择“微服务开发 > 负载均衡”。 选择左侧导航栏的“
运行时引擎访问凭据管理服务功能介绍 访问凭据管理服务(Access Credential Management Service,简称ACMS,也称为Security Token Service,简称STS)为云服务业务提供了以下两个功能: 微服务之间请求认证 ACMS为每个接入的微服务
为AppStage关联组织 用户购买AppStage后,其账号需创建并关联使用AppStage的组织(仅可关联一个组织),才能使用AppStage服务及后续购买AppStage相关产品套餐或增量包等。关联组织完成后,该账号为AppStage的租户管理员,具有组织管理员的权限。 约束与限制
使用STS SDK(NUWA框架) 初始化STS NUWA中已经自带了STS插件,只需要在nuwa-module-config.yml文件中进行如下配置,即可初始化STS。这种方式可以保证在其他中间件、Cloud Map之前初始化STS,保证组件启动顺序正确。 nuwa: security
为AppStage关联组织 用户购买AppStage后,其账号需创建并关联使用AppStage的组织(仅可关联一个组织),才能使用AppStage服务及后续购买AppStage相关产品套餐或增量包等。关联组织完成后,该账号为AppStage的租户管理员,具有组织管理员的权限。 约束与限制
安全 责任共担 更新管理 认证证书
在SLB中创建和管理监听 (可选)录入HTTPS监听所需的服务器证书 在SLB中创建监听 将监听配置同步到SLB节点 在SLB中配置监听共享 父主题: 配置运行时引擎负载均衡
开发者使用demo应用配置详细说明 spring: application: name: DemoOrgidLogin # 应用名称,用户可自行决定自身应用名 thymeleaf
在CloudMap中新增接入地址 Cloud Map里的接入地址通过环境(namespace)+服务名+地址名唯一确定。一个地址下可以包含多个实例,多个实例之间对等。不同的实例可以有不同的属性。 前提条件 需要具备AppStage服务运维岗位权限或运维管理员权限,权限申请操作请参见申请权限
支持云审计的关键操作 操作场景 平台提供了云审计服务(Cloud Trace Service,简称CTS)。通过云审计服务,可记录与AppStage相关的操作事件,便于日后的查询、审计和回溯。 前提条件 已开通云审计服务。 支持审计的关键操作列表 表1 云审计服务支持的AppStage
如何从ENS找到服务容器绑定的安全组? 前提条件 已通过部署服务创建容器。 已完成隔离域规划。 操作步骤 进入AppStage运维中心。 在顶部导航栏选择服务。 单击,选择“运维 > 弹性网络服务(ENS)”。 选择左侧导航栏的“隔离域”,默认显示“隔离域配置”页签。 单击“隔离域规划
支持云审计的关键操作 操作场景 平台提供了云审计服务(Cloud Trace Service,简称CTS)。通过云审计服务,可记录与AppStage相关的操作事件,便于日后的查询、审计和回溯。 前提条件 已开通云审计服务。 支持审计的关键操作列表 表1 云审计服务支持的AppStage
cannot access /opt/huawei/openresty/nginx/conf/ssl/sample/resty-auto-ssl-fallback.pem.Permission denined 问题现象 SLB部署失败,日志详细信息提示如下: "cannot access
业务验证 查看任务状态 登录AppStage首页。 在快捷入口选择“运维中心”,进入运维中心。 在顶部导航栏选择服务。 单击,选择“运维 > 部署服务”。 选择左侧导航栏的“环境管理 > 服务环境管理”。 在环境列表中的环境名称,在环境详情页面查看组件列表中的状态。 当此次变更的所有组件状态都为
查看组织信息 组织管理首页不仅提供了完善组织架构、配置组织应用和探索更多操作的常用功能入口,还展示了组织的统计数据和应用管理的快捷入口。组织创建者或组织管理员通过组织管理首页可以快速访问所需功能,并了解组织的整体信息。 操作步骤 登录AppStage业务控制台。 在AppStage
在ACMS中配置ACL 两个微服务之间通信,使用ACMS的认证功能时,被调用方(Provider)需要在ACMS管理台上将调用方(Consumer)添加到访问控制列表(Access Control List,简称ACL)中,开通后,Consumer就可以使用STS下发的认证凭据,用于消息的签名和加密
在AppStage中管理成员 可以通过直接添加成员、邀请已有个人华为账号的用户加入组织、批量导入成员等操作来完善企业组织架构。 前提条件 登录用户为组织管理员。 已添加部门。 约束与限制 每个组织下默认最多可以添加和邀请共200个成员。 创建成员 登录AppStage首页。 支持租户管理员
在AppStage中管理成员 可以通过直接添加成员、邀请已有个人华为账号的用户加入组织、批量导入成员等操作来完善企业组织架构。 前提条件 登录用户为组织管理员。 已添加部门。 约束与限制 每个组织下默认最多可以添加和邀请共200个成员。 创建成员 登录AppStage首页。 支持租户管理员
在ENS中创建隔离域 隔离域是将业务使用的底层网络资源进行封装,为具有相同安全保护需求并相互信任的服务提供访问策略的安全分组。当服务器加入到隔离域后,即受到这些访问规则的保护。访问规则继承自选定的安全区域(安全域),并根据租户声明的服务依赖关系自动生成。本章节介绍如何创建隔离域。
配置监听 部署成功之后需要配置“健康检查”及“转发策略”。 前提条件 需要具备AppStage服务运维岗位权限,权限申请操作请参见申请权限。 操作步骤 登录AppStage首页。 在快捷入口选择“运维中心”,进入运维中心。 在顶部导航栏选择服务。 单击,选择“微服务开发 > 负载均衡
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
