检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
如何添加构建服务器地址到GitLab服务器安全组? 背景介绍 若您的GitLab服务搭建在公有云内部网络,且公网无法直接访问,则需将构建服务的相关地址添加到您的GitLab服务器安全组中,以保证构建任务顺利执行。 操作步骤 将ServiceStage所在网段加到GitLab私有仓
如何添加构建服务器地址到Maven服务器安全组? 背景信息 将构建集群的构建节点弹性IP添加到Maven私有服务所在节点的安全组中,以便构建服务访问Maven私有服务器下载依赖包。 操作步骤 获取构建镜像的集群名称和过滤节点标签信息。 应用组件构建,请参考编辑源码构建工程,获取“构建集群”和“过滤节点标签”。
安全 责任共担 身份认证与访问控制 数据保护技术 审计与日志 服务韧性 监控安全风险
监控安全风险 ServiceStage支持配置应用日志策略,您可以在应用运维管理AOM中查看相关运行日志,请参考设置应用日志策略。 ServiceStage支持在部署应用组件过程中,或者应用组件已经部署后设置应用性能管理。应用性能管理可协助您快速进行应用问题定位与性能瓶颈分析,请参考设置应用性能管理。
服务韧性 冗余:全部服务都为无状态,利用基础设施层提供的“服务端负载均衡能力”将请求发送到不同实例当中,实现负载分摊。通过API网关对下游系统提供服务,API网关提供限流、熔断、降级等多种手段,并可对流量进行控制,保证升级不中断服务。 跨AZ容灾:服务实现跨AZ部署方式,将服务均匀分布
和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建思路与措施,包括云安全战略、责任共担模型、合规与隐私、安全组织与人员、基础设施安全、租户服务与租户安全、工程安全、运维运营安全、生态安全。 图1 华为云安全责任共担模型 父主题: 安全
微服务引擎专享版开启了安全认证之后,所有调用的API都需要先获取token才能调用,认证流程请参考服务中心RBAC说明。 开启了安全认证的微服务引擎专享版,在使用安全认证前需要完成以下工作: 创建安全认证账号名和密码 配置微服务安全认证的账号名和密码 框架支持安全认证功能的版本要求:Spring
日志 ServiceStage支持AOM能力,可以查看应用运行的相关日志,也可以在应用运维管理AOM中查看相关运行日志。 关于日志记录的详细介绍和配置方法,请参见设置应用日志策略。 父主题: 安全
K版本升级。 配置微服务组件安全认证参数。 ServiceComb引擎开启安全认证前,需要对已连接到该引擎的微服务组件配置安全认证参数。配置安全认证参数是通过配置安全认证账号和密码的方式触发,具体方法如下: Spring Cloud微服务组件配置安全认证账号名和密码 表1 Spring
在创建仓库授权时由用户在界面输入仓库授权信息。 用于访问代码仓,代码构建时从代码仓拉取代码。 管理员权限可通过API修改。 是 数据存储安全 仓库授权信息通过安全公共组件、AES算法进行加密存储。 父主题: 安全
退订服务器是否影响现有程序运行? 问题描述 退订服务器是否影响现有程序运行? 解决方法 容器部署,退订服务器后服务实例将会在CCE集群内重新调度。 虚拟机部署,退订服务器后部署在该虚机上的服务实例将不可用,不会被重新调度。 父主题: 基础设施
使用安全认证 安全认证概述 创建安全认证账号名和密码 配置微服务安全认证的账号名和密码 父主题: 使用微服务引擎功能
添加技术栈自定义版本 本章节指导您根据实际业务需要,将技术栈自定义版本添加到技术栈。 暂时仅支持添加“部署类型”为“虚拟机”的Java、Tomcat技术栈自定义版本。 前提条件 待添加的技术栈版本软件包(支持.zip或者.tar.gz格式)已经上传到OBS对象存储,请参考流式上传(PUT上传)。
添加组件标签 本章节指导您为组件添加标签。 前提条件 状态为“运行中”、“未就绪”的组件,支持添加组件标签。查看组件状态,请参考查看组件详情。 添加组件标签 登录ServiceStage控制台。 选择以下任意方式进入组件“概览”页面。 在“应用管理”页面,单击组件所属应用名称,在“组件列表”单击待操作组件名称。
and Access Management,简称IAM)进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能,可以帮助您安全地控制云资源的访问。 通过IAM,您可以在公有云账号中给员工创建IAM用户,并使用策略来控制他们对云资源的访问范围。例如您的员工中有负责软
配置微服务安全认证的账号名和密码 微服务引擎专享版开启编程接口安全认证后,需要对连接到该引擎的微服务组件开启编程接口安全认证。开启编程接口安全认证是通过配置安全认证账号名和密码的方式触发。目前支持通过配置文件配置方式和环境变量注入的方式。 由于账号和密码涉及安全问题,建议加密后使用。
您可根据实际业务需要,对微服务引擎专享版执行开启或关闭安全认证操作: 开启安全认证 未开启安全认证且状态可用的微服务引擎专享版,根据实际业务需要,可开启安全认证。 开启安全认证并同时开启了编程接口安全认证后,接入该引擎的微服务组件如果没有配置安全认证参数,或者微服务组件配置的安全认证账号和密码不正确,会导致该
创建安全认证账号名和密码 为开启了安全认证的微服务引擎专享版创建账号名和密码,请参考系统管理。 您可以使用关联了admin角色权限的账号创建新账号,根据实际业务需求把合适的角色同账号关联。使用该账号的用户则具有对该微服务引擎的相应的访问和操作权限。 您可以使用关联了admin角色
手动添加应用环境变量 本章节指导您通过手动方式为应用添加环境变量。 手动添加应用环境变量 登录ServiceStage控制台。 选择“应用管理”。 单击待操作的应用名称,进入“应用概览”页面。 在左侧导航栏,单击“环境变量”。 在下拉列表选择已经创建的环境。 单击“添加环境变量”
面。 泳道组已关联流量入口网关,单击泳道组当前关联的流量入口网关名称后的。 泳道组未关联流量入口网关,单击“点击关联流量入口网关”。 参考下表填写相关参数,其中带“*”标志的参数为必填参数。 参数名称 参数说明 流量入口网关 流量入口网关即微服务应用网关,用于通过标签控制流量转发到对应泳道的目标服务组件。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
