检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书 另
更多操作 表2 更多操作 操作 说明 编辑证书 单击证书列表中的证书名称,编辑证书信息,支持修改证书描述、证书内容及私钥。单击“保存”。 删除证书 单击证书列表操作列的“删除”,在弹出的提示框中单击“确定”,即可删除证书。已被服务关联使用的证书无法被直接删除。 父主题: 在SLB中创建和管理监听
"ssl_certificate" is defined for the "listen ... ssl"" 解决办法 开启了https协议但没有绑定证书,会报此错,请绑定证书,具体请参见配置监听。 父主题: SLB同步异常相关问题
在监听详情页面选择“监听”页签。 检查监听管理是否开启了https且配置了证书,如果不需要https将协议改为http,证书选择“-”。 图1 监听管理配置 方法二: 将证书迁移到和监听一致的服务下。 父主题: 运行时引擎负载均衡
lb实例。 domain 否 域名,多个域名不可重复,只允许数字、字母、下划线、“.”和“*”。 certificate 否 证书名,需为领域下已录入证书。 listeners 是 监听端口列表 config 否 通用及高级配置 表2 listeners字段说明 参数名 是否必选
查看及导出微服务接口契约 微服务场景中的契约是指服务契约,它是基于OpenAPI规范的微服务接口约束规范,是服务端和消费端对于接口的定义。本文介绍如何查看以及导出微服务的接口契约。 查看接口契约 进入AppStage运维中心。 在顶部导航栏选择服务。 单击,选择“微服务开发 > 服务发现”。
查看容器作业清单。 在列表中单击已执行作业所在行“操作”列的“导出结果”,选择导出输出、日志或者全部,单击“确定”。 选择左侧导航栏的“EAP&JOB > 脚本执行 > 我的导出”。 在“我的导出”页面下载并查看导出记录。 父主题: 使用运维中心JOB创建作业任务
单击监听列表中的监听名称,在页面右上角选择“导出 > 导出IAC信息”,导出SLB服务的所有IAC信息(SLB实例、后端服务器、健康检查、监听、转发策略、动态路由规则等),可作为实例执行IAC变更。 导出IAC关联信息 单击监听列表中的监听名称,在页面右上角选择“导出 > 导出IAC关联信息”,导出IAC关联信息。
基于当前状态的资源配置导出IaC3.0包 部署服务支持导出环境当前使用的IaC包,可以导出并查看IaC代码。 导出IaC包 进入AppStage运维中心。 在顶部导航栏选择服务。 单击,选择“运维 > 部署服务”。 选择左侧导航栏的“环境管理 > 服务环境管理”。 单击“更多 > 导出IaC包”。
在SLB中导出OLC规则的IAC信息 由于OLC规则比较复杂,推荐在SLB管理台上配置好部分规则后导出IAC包,然后在导出的文件基础上进行修改。 使用IAC配置中心规则的功能只支持配置在SLB管理台创建的OLC服务,不支持在Cloud Map管理台创建的OLC服务。 导出IAC信息
维中心访问凭据管理服务(ACMS)提供的REST API进行的封装,以简化用户的开发工作。 STS SDK封装了业务微服务读取ACMS身份证书、到ACMS-Server上获取密钥、认证凭据、解密敏感数据、微服务间通信认证加密等功能,用户直接调用STS SDK提供的接口函数即可实现使用ACMS业务能力的目的。
获取resource文件。 另外,请确认部署过程中证书申请的步骤在业务安装和启动流程之前,如果业务先启动,之后才进行证书的申请,配置文件还未生成,也会出现找不到配置文件的问题。 若不存在,则要参考STS 2.0业务接入指南申请证书。如果配置的文件路径不是stsagent生成的默认路径,则需要手工将**
进入AppStage运维中心。 在顶部导航栏选择服务。 单击,选择“微服务开发 > 负载均衡”。 选择左侧导航栏的“证书管理”。 在证书列表页面,检查自己的后端证书是否正确。 父主题: SLB同步异常相关问题
如何调用API 构造请求 认证鉴权 返回结果
为了让微服务可以安全地获取到STS认证凭据,STS给每个接入的微服务颁发了一张身份证书,该证书中包含了微服务的名称等信息。该证书在微服务部署时,安装到微服务所在的虚拟机或容器里。微服务使用该证书,就可以到STS-Server上获取认证凭据。 两个微服务之间通信时,被调用方(Pr
check and try again later!" } 其中,error_code表示错误码,error_msg表示错误描述信息。 父主题: 如何调用API
构造请求 本节介绍REST API请求的组成,并以调用AppStage服务的文本对话接口说明如何调用API。 您还可以通过这个视频教程了解如何构造请求调用API:https://bbs.huaweicloud.com/videos/102987 。 请求URI 请求URI由如下部分组成。
主机部署参数详情。 导出冗余资源 进入AppStage运维中心。 在顶部导航栏选择服务。 单击,选择“运维 > 主机管理服务(VMS)”。 选择左侧导航栏的“云服务器管理 > 冗余主机”。 在“冗余主机”页面,单击“导出”,即可导出所有冗余主机。 在“我的导出”页面,单击文件名下载并查看导出信息。
${API Key},拼接起来如下所示。 Authorization:Bearer sk-5db9*********dd58 父主题: 如何调用API
serverDomain STS服务器的地址。 nuwa.security.sts.configPath STS微服务证书路径,基础设施即代码(Infrastructure as Code,简称IaC)会将证书放在固定路径下,格式为/opt/huawei/certs/服务名/微服务名/微服务名.ini。