检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
对部署资源的配置漂移进行修复 部署服务通过IaC代码将资源部署到服务器后,服务器上资源的配置文件被人为修改,导致服务器上的资源配置与部署服务中的资源配置出现不一致,则认为发生了配置漂移。可以在“环境详情”页面查看资源是否存在配置漂移,如图1所示。 图1 配置漂移 用户对环境进行一
在顶部导航栏选择服务。 单击,选择“安全 > 访问凭据管理服务”。 选择左侧导航栏的“敏感配置管理”。 单击“敏感配置批量导入”。 选择推送实例和微服务名称。 推送实例表示选择在哪个环境下配置敏感配置项,此处选择的环境应与ACMS的部署环境保持一致,如:cn_product_cbu,cn表示中国站。
在ACMS中管理敏感配置 ACMS敏感配置管理使用流程 在ACMS中录入敏感配置 通过IaC分发敏感配置 在业务代码中配置敏感配置解密 父主题: 配置访问凭据管理服务
在顶部导航栏选择服务。 单击,选择“安全 > 访问凭据管理服务”。 选择左侧导航栏的“敏感配置管理”。 单击“敏感配置批量导入”。 选择推送实例和微服务名称。 推送实例表示选择在哪个环境下配置敏感配置项,此处选择的环境应与ACMS的部署环境保持一致,如:cn_product_cbu,cn表示中国站。
配置ACL 两个微服务之间通信,使用ACMS的认证功能时,被调用方需要在ACMS管理台上将调用方添加到访问控制列表(Access Control List,简称ACL)中,开通后,调用方就可以使用STS下发的认证凭据,用于消息的签名和加密。 仅在需要使用ACMS认证的情况下才配置
如下信息: 访问能力表:当前微服务可以访问的微服务列表,目前所有微服务默认访问 SecurityTokenMicroService,无需配置。 ACL列表:具体请参见在ACMS中配置ACL。 删除微服务 单击微服务列表操作列的“删除”,删除微服务。 父主题: 配置访问凭据管理服务
如果存在,但页面上依然报错,请联系支撑人员定位,将站点名称、定位过程、findUserPolicies中的响应内容,提供给支撑人员。 父主题: 运维中心访问凭据管理服务
客户端克隆代码托管服务的仓库到本地环境中。 下载并安装TortoiseGit客户端。 获取仓库地址。 在仓库主页中,单击“克隆/下载”按钮,获取SSH地址,通过这个地址,可以在本地计算机连接代码托管仓库。 您可在代码托管服务仓库列表中“仓库地址”下获取SSH地址。 进入您的本地仓
在ACMS中配置ACL 两个微服务之间通信,使用ACMS的认证功能时,被调用方需要在ACMS管理台上将调用方添加到访问控制列表(Access Control List,简称ACL)中,开通后,调用方就可以使用STS下发的认证凭据,用于消息的签名和加密。 仅在需要使用ACMS认证的
管理敏感配置 敏感配置管理使用流程 录入敏感配置 通过IaC分发敏感配置 在业务代码中配置敏感配置解密 父主题: 配置访问凭据管理服务
而通过身份验证。用户在创建连接时输入值即可,此处无需定义。 Apig的App认证则需提供AppKey以及AppSecret。 自定义:自定义用户在创建连接时的身份验证方式。 无验证:用户不需要任何身份验证即可创建与连接器的连接。无验证时,任何用户都可以使用您的连接器。 配置完单击“创建”。
该大小写不正确的微服务名,那么需要先在ACMS上删除该微服务,然后到租户管理服务修改微服务名,再到ACMS上重新注册。 父主题: 运维中心访问凭据管理服务
秘钥(SK) Secret Key,与AK配对使用,用于加密和解密访问请求和响应。只有持有正确的AK和SK才能访问数据源。 仅当“数据源类型”为“OBS数据源”时,该参数为必填参数。 服务器地址 需要连接的服务器的IP地址,用于访问服务器的位置。 仅当“数据源类型”为“MySql数据源”时,该参数为必填参数。
单击微服务列表操作列的“修改”,可以配置如下信息: 访问能力表:当前微服务可以访问的微服务列表,目前所有微服务默认访问 SecurityTokenMicroService,无需配置。 ACL列表:具体请参见配置ACL。 删除微服务 单击微服务列表操作列的“删除”,删除微服务。 父主题: 配置访问凭据管理服务
客户端克隆代码托管服务的仓库到本地环境中。 下载并安装TortoiseGit客户端。 获取仓库地址。 在仓库主页中,单击“克隆/下载”按钮,获取SSH地址,通过这个地址,可以在本地计算机连接代码托管仓库。 您可在代码托管服务仓库列表中“仓库地址”下获取SSH地址。 进入您的本地仓
S可以准确查找到敏感配置项,该标识称为“敏感配置项坐标”。 进入AppStage运维中心。 在顶部导航栏选择服务。 单击,选择“安全 > 访问凭据管理服务”。 选择左侧导航栏的“敏感配置管理”。 勾选需要分发的敏感配置,单击“导出敏感配置ID”,即可生成敏感配置项坐标。 敏感配置项坐标的生成规则为:
敏感配置管理使用流程 在ACMS中录入敏感配置:业务研发人员登录ACMS管理台录入敏感配置。 通过IaC分发敏感配置:业务研发人员编写IaC代码,声明业务软件依赖的敏感配置,IaC部署后,敏感配置项生效变成已发布状态,微服务才能获取。 在业务代码中配置敏感配置解密:通过STS SDK获取敏感配置并自动解密。
S可以准确查找到敏感配置项,该标识称为“敏感配置项坐标”。 进入AppStage运维中心。 在顶部导航栏选择服务。 单击,选择“安全 > 访问凭据管理服务”。 选择左侧导航栏的“敏感配置管理”。 勾选需要分发的敏感配置,单击“导出敏感配置ID”,即可生成敏感配置项坐标。 敏感配置项坐标的生成规则为:
切换offering,服务名和微服务名没有发生变化,是否需要重新注册? STS是按照 (服务+微服务)的粒度注册微服务的,不会保存offering信息,因此如果只是切换offering,服务名和微服务名保持不变,那么在STS上不用做任何操作,可以直接使用之前注册的微服务。 父主题: 运维中心访问凭据管理服务
在业务代码中配置敏感配置解密 如果配置文件中的业务配置项有敏感字段需要解密,只要配置具体哪些配置项需要解密,使用逗号分隔,NUWA会用对应的密钥进行解密。 前提条件 在业务代码中引入STS SDK,具体操作请参见使用STS SDK(Spring Cloud框架)。 解密敏感配置
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
