检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
安全 责任共担 身份认证与访问控制 数据保护技术 审计与日志 服务韧性 认证证书
和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建思路与措施,包括云安全战略、责任共担模型、合规与隐私、安全组织与人员、基础设施安全、租户服务与租户安全、工程安全、运维运营安全、生态安全。 图1 华为云安全责任共担模型 父主题: 安全
单击左上角服务列表,单击“网络 >NAT网关NAT网关 NAT”进入控制台; 在NAT网关控制台里单击“购买公网NAT网关”; 填写相应信息后,单击“立即购买”; NAT网关创建成功后,返回到NAT网关列表,单击目标NAT网关名称,进入NAT网关详情页; 单击“SNAT规则”页签,单击“添加SNAT规则",填写完成相关配置后,单击“确定”;
Service)提供一站式日志采集、秒级搜索、海量存储、结构化处理、转储和可视化图表等功能,满足应用运维、网络日志可视化分析、等保合规和运营分析等应用场景。 出于分析问题的目的,部署服务将系统运行的日志实时记录到LTS,并保存7天。 父主题: 安全
向CodeArts Deploy主机集群添加目标主机 本章节介绍向CodeArts Deploy主机集群添加目标主机的相关准备。在您将主机添加到已创建的主机集群之前,需要对机器进行以下配置操作。 前提条件 已有主机集群,并在集群中拥有添加主机的权限。 已拥有满足以下条件的主机(如
使用了服务器未识别的Shell命令 机器上没有安装Docker 问题现象 部署Shell命令:“docker version”(假设主机没有安装Docker服务),日志信息提示部署失败。 原因分析 由于机器上没有安装Docker服务导致。 处理方法 在机器上安装对应的服务再次运行即可。
数据保护技术 部署服务通过多种手段保护用户数据安全。 数据保护手段 简要说明 传输加密(HTTPS) 访问全链路采用HTTPS数据传输方式,保证数据传输安全。 个人数据保护 通过控制个人数据访问权限以及记录操作日志等方法防止个人数据泄露,保证您的个人数据安全。 对于用户在控制台输入的敏感数据
原因分析 由于您的主机在解析发布库域名时出现失败,所以导致文件下载失败。 处理方法 若您有DNS服务器,可将以下域名添加到DNS服务器中用于解析发布库域名; 若您没有DNS服务器,可将域名添加到本地主机的hosts文件中,使主机能够正常解析发布库域名。 以Windows(64位win
参数配置完成后,单击“立即购买”,弹性云服务器(ECS)创建完毕。 申请ECS的过程中可同时申请EIP,若想单独申请EIP可参考申请EIP(可选)。 申请ECS后需要配置安全组,可参考安全配置。 当ECS不使用时请前往控制台将其关机,以免持续计费造成不必要的浪费。 获取AK/SK。
使用了服务器未识别的PowerShell命令 问题现象 部署PowerShell命令:“docker version”(若该主机没有安装Docker服务),应用部署结果成功,但日志提示未安装Docker。 原因分析 由于Windows机器在部署“执行PowerShell命令”步骤
ServiceStage组件部署2.0 应用管理与运维平台(ServiceStage)是一个应用托管和微服务管理平台,将应用部署到ServiceStage上,可以帮助企业简化部署、监控、运维和治理等应用生命周期管理工作。 ServiceStage支持“云容器引擎”、“弹性云服务器”、“弹性伸缩组”三种部署
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书
及跨region容灾等技术方案,保证业务在极端故障时仍然可以快速重启并修复。 通过以上技术方案,从而保障服务的持久性和可靠性。 父主题: 安全
进入控制台,在页面左上角单击“服务列表 > 计算 > 弹性云服务器 ECS”,进入“弹性云服务器 ECS”界面。 单击目标弹性云服务器名称,进入弹性云服务器详情页面,选择“安全组”页签,如下图所示,单击操作栏的“配置规则 > 入方向规则”配置入方向规则。 单击“快速添加规则”,做如下设置: Linux
部署失败并出现报错:"download:response is nil"。 原因分析 从软件开发生产线下载软件包失败。 处理方法 配置ECS主机访问公网,请参考以下方案: 申请NAT网关 为弹性云服务器申请和绑定弹性公网IP 通过代理访问公网 父主题: ServiceStage相关问题
浏览器缓存中的权限和后端服务器权限校验不一致,"The token must be updated" 问题现象 部署ServiceStage相关步骤时报错,日志中提示“The token must be updated”。 原因分析 当前用户修改了IAM权限,浏览器缓存中的权限和后端服务器权限校验不一致。
AK/SK认证:通过AK(Access Key ID)/SK(Secret Access Key)加密调用请求。推荐使用AK/SK认证,其安全性比Token认证要高。 访问控制 部署服务通过横向和纵向两种鉴权方式对用户操作进行访问控制,操作对象包含应用的增、删、改、查、部署等权限,以及集群的增、删、改、查等。
选择“按带宽计费”。 云服务器管理 登录凭证 选择“密码”。 密码 输入自定义密码。 配置安全组规则。 样例项目的验证需要用到端口5000与5001,因此添加一条允许访问5000以及5001端口的入方向规则。 操作步骤如下: 登录ECS页面,在列表中找到步骤1中购买的ECS,单击服务器名称。
系统升级时,若采用蓝绿部署方式,开发人员需进行如下操作: 先将A边服务器(原蓝环境)下线,同时访问流量将全部切分到B边服务器,此时对A边服务器进行升级操作。 A边服务器升级完毕后,将A边服务器设为灰度测试环境,由测试人员对A边服务器进行灰度验证。 灰度验证完毕且功能正常后,A边业务服务器(绿环境)正式上线,并将所有流
M,如需查询更多请前往“应用运维管理(AOM)”页查看。 此页面最多显示最近1小时的日志,且不能超过2M,如需查询更多日志,请按上图提示前往AOM服务查看。 查看进程监控数据:单击菜单“持续交付 > 运维”,进入运维页,运维页包含“组件监控”和“运维概览”两个页面。 组件监控:可
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
