检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
AppStage运维中心功能介绍 弹性网络服务 弹性网络服务(ENS)通过引入“隔离域”这一网络资源概念,将业务使用的底层网络资源进行封装,为具有相同安全保护需求并相互信任的服务提供访问策略的安全分组。当服务器加入到隔离域后,即受到这些访问规则的保护。访问规则继承自选定的安全区域(安全域)
创建appstage-user用户。 在云堡垒机系统“用户 > 用户管理”页面,按照如所示表1创建appstage-user用户, 具体操作请参见新建单个用户。 表1 配置用户 参数名称 配置说明 登录名 设置为“appstage-user”。 认证类型 选择“本地”。 密码 配置用户登录系统的密码。
运行时引擎访问凭据管理服务 已申请权限,但是仍然没有权限操作 服务、微服务名称大小写不正确 切换offering,服务名和微服务名没有发生变化,是否需要重新注册? 服务或微服务改名了,是否需要删除原来的服务/微服务,注册新的服务/微服务? 服务或微服务改名了,使用了STS敏感配置
权限。 操作须知 如果访问密钥泄露,会带来数据泄露风险。且每个访问密钥仅能下载一次,为了账号安全性,建议您定期更换并妥善保存访问密钥。 若您的访问密钥已丢失,您可创建新的访问密钥并停用原有的访问密钥。 每个租户最多只能拥有两个访问密钥。 创建AK/SK访问密钥 在AI原生应用引擎的左侧导航栏选择“系统管理
更多操作 微服务注册完成后,您可以执行如表1的操作。 表1 操作说明 操作 说明 修改微服务注册信息 单击微服务列表操作列的“修改”,可以配置如下信息: 访问能力表:当前微服务可以访问的微服务列表,目前所有微服务默认访问 SecurityTokenMicroService,无需配置。
String 模型服务调用唯一id字段。平台定义了4种模型服务: 平台预置模型服务 登录AI原生应用引擎,在左侧导航栏选择“资产中心 > 大模型”,查看支持的模型服务。例如调用chatglm3-6b,model填写为platform:chatglm3-6b。 平台接入模型服务 登录AI原生应用引擎,在左侧导航栏选择“资产中心
有持有正确的AK和SK才能访问数据源。 仅当“数据源类型”为“OBS数据源”时,该参数为必填参数。 服务器地址 需要连接的服务器的IP地址,用于访问服务器的位置。 仅当“数据源类型”为“MySql数据源”时,该参数为必填参数。 数据库名称 用于唯一标识数据库的名称。 仅当“数据源
类型包括弹性云服务器ECS、裸金属服务器BMS。 前提条件 已获取基础运维岗位权限或运维管理员权限,权限申请操作请参见申请权限。 已获取Windows主机Administrator管理员账号密码。 待纳管主机的服务已规划业务账号。 约束限制 当前仅部分区域的主机支持接入AppSt
对部署资源的配置漂移进行修复 部署服务通过IaC代码将资源部署到服务器后,服务器上资源的配置文件被人为修改,导致服务器上的资源配置与部署服务中的资源配置出现不一致,则认为发生了配置漂移。可以在“环境详情”页面查看资源是否存在配置漂移,如图1所示。 图1 配置漂移 用户对环境进行一些细微的修改
表1 新增磁盘参数说明 参数名称 参数说明 IP地址 默认显示已勾选磁盘所属主机IP地址,不可修改。 为磁盘所属主机新增磁盘。 挂载用户 设置磁盘挂载用户,即该服务已绑定的运维账号。 将磁盘挂载到设置的磁盘挂载点后,挂载用户可以访问和操作挂载点目录的文件系统。 磁盘类型 选择需要
表1 录入敏感配置参数说明 参数 说明 推送实例 选择在哪个环境下配置敏感配置项。 说明: 此处选择的环境应与ACMS的部署环境保持一致,如:cn_product_cbu,cn表示中国站。 服务名称 显示当前的服务名称。 微服务名称 选择微服务名称。 敏感配置项名称 输入敏感配置项名称。
String 模型服务调用唯一id字段。平台定义了4种模型服务: 平台预置模型服务 登录AI原生应用引擎,在左侧导航栏选择“资产中心 > 大模型”,查看支持的模型服务。例如调用chatglm3-6b,model填写为platform:chatglm3-6b。 平台接入模型服务 登录AI原生应用引擎,在左侧导航栏选择“资产中心
AM申请权限。 如果站点一致,则检查ACMS上的服务和IAM里有权限的服务是否一致。当前服务下,必须有服务运维岗位权限或运维管理员权限。 如果上述检查正确,但仍然没有权限,那么重新登录,再回到ACMS,查看是否有权限。 如果重新登录后依然没有权限,在ACMS中,按F12,打开工作
500 服务器内部错误或三方服务器内部错误。 { "error_code" : "AIAE.00001500", "error_msg" : "Internal Server Error." } 状态码 状态码 描述 200 成功。 500 服务器内部错误或三方服务器内部错误。
前提条件 需要具备AppStage服务运维岗位权限或运维管理员权限,权限申请操作请参见申请权限。 配置ACL 进入AppStage运维中心。 在顶部导航栏选择服务。 单击,选择“安全 > 访问凭据管理服务”。 选择左侧导航栏的“微服务注册”,单击微服务列表Provider端操作列的“修改”。
} 状态码: 500 服务器内部错误或三方服务器内部错误。 { "error_code" : "AIAE.22009001", "error_msg" : "Internal Server Error." } 状态码 状态码 描述 200 请求被服务所理解,正常调用。 500
} 状态码: 500 服务器内部错误或三方服务器内部错误。 { "error_code" : "AIAE.22009001", "error_msg" : "Internal Server Error." } 状态码 状态码 描述 200 请求被服务所理解,正常调用。 500
而通过身份验证。用户在创建连接时输入值即可,此处无需定义。 Apig的App认证则需提供AppKey以及AppSecret。 自定义:自定义用户在创建连接时的身份验证方式。 无验证:用户不需要任何身份验证即可创建与连接器的连接。无验证时,任何用户都可以使用您的连接器。 配置完单击“创建”,进入工具详情页面。
在ACMS中管理敏感配置 ACMS敏感配置管理使用流程 在ACMS中录入敏感配置 通过IaC分发敏感配置 在业务代码中配置敏感配置解密 父主题: 配置访问凭据管理服务
客户端克隆代码托管服务的仓库到本地环境中。 下载并安装TortoiseGit客户端。 获取仓库地址。 在仓库主页中,单击“克隆/下载”按钮,获取SSH地址,通过这个地址,可以在本地计算机连接代码托管仓库。 您可在代码托管服务仓库列表中“仓库地址”下获取SSH地址。 进入您的本地仓
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
