检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
配置MapReduce Job基线 操作场景 确定Job基线是调优的基础,一切调优项效果的检查,都是通过和基线数据做对比来获得。 Job基线的确定有如下三个原则: 充分利用集群资源 Reduce阶段尽量放在一轮 每个Task的执行时间要合理 操作步骤 原则一:充分利用集群资源。
安全组端口检查 规则详情 表1 规则详情 参数 说明 规则名称 vpc-sg-ports-check 规则展示名 安全组端口检查 规则描述 当安全组入方向源地址设置为0.0.0.0/0或::/0,且开放所有的TCP/UDP端口时,视为“不合规”。 标签 vpc 规则触发方式 配置变更
安全组配置示例 当您在VPC子网内创建实例(云服务器、云容器、云数据库等)时,您可以使用系统提供的默认安全组default,您也可以创建其他安全组。无论是默认安全组,还是您创建的安全组,您均可以在安全组内设置出方向和入方向规则,以此控制出入实例的流量。以下为您介绍一些常用的安全组的配置示例:
基于基线应用服务编排开发新服务编排 本节介绍如何基于智能排班基线应用的服务编排,进行服务编排的定制开发。 操作步骤 如图1所示,鼠标放在Addon应用定制目录下的Logic文件夹旁会出现加号,单击加号,选择“服务编排”。 图1 进入添加服务编排页面 如图2所示,在“添加服务编排”
购买部署基线RomaExchange 背景信息 ROMA Exchange是基于AppCube开发的应用,部署依赖AppCube Runtime运行环境。 ROMA Exchange上的用户总数受AppCube规格里显示的用户数限制,用户总数包括部署ROMA Exchange的租
新建和审批基线评审(BR) 当系统特性、研发需求需要通过基线评审方式来实现基线锁定时,可以参考下面步骤来实现这一业务。 新建BR 访问CodeArts Req服务首页。 新建BR单有以下两种方式: 在项目主页中,分别进入特性树、研发需求列表页中,选择未基线的系统特性、研发需求,单击,弹出提示窗,单击“基线评审”。
开发页面 创建一个高级页面,拖入组件进行开发和预览,具体操作请参见创建页面~预览页面。 父主题: 基于基线应用组件开发高级页面
安全组 安全组是一个逻辑上的分组,为具有相同安全保护需求并相互信任的云服务器、云容器、云数据库等实例提供访问策略。安全组创建后,用户可以在安全组中定义各种访问规则,当实例加入该安全组后,即受到这些访问规则的保护。 安全组中包括入方向规则和出方向规则,您可以针对每条入方向规则指定来
选择“安全组”页签,并单击“更改安全组”。 系统弹窗显示“更改安全组”页面。 图1 更改安全组 根据界面提示,在下拉列表中选择待更改安全组的网卡,并重新选择安全组。 您可以同时勾选多个安全组,此时,云耀云服务器的访问规则遵循几个安全组规则的并集。如需创建新的安全组,请单击“新建安全组”。 使用多个安全组可能会影
配置华为云服务以满足您的安全性目标。 华为云安全配置基线指南 配置审计 Config 安全云脑 SecMaster:使用安全云脑对云服务安全配置基线进行基线检查,持续保护客户的云服务安全。 企业主机安全 HSS:最新版本支持包含主机安全和容器安全(原CGS服务)的特性 父主题: SEC05
构建步骤5 后端应用CD流水线 图8 部署步骤1 图9 部署步骤2 后端应用访问 nodePort暴露服务 安全组放开端口 图10 入方向规则 启动顺序 4a启动成功后检查redis是否有gl开头的key, 如果有则启动gateway nacos -> 4a -> auth ->
安全 责任共担 身份认证与访问控制 数据保护技术 审计与日志 服务韧性 监控安全风险 认证证书
相关概念 风险检查维度 分为性能、安全、可靠性、成本、服务基线5个维度。每个维度根据检查项的检查结果,又分为安全项、不涉及、风险项,其中风险项根据业务受损情况,分为高危,中危,普通。 高危:业务系统受损的风险加大,面临业务中断、资产受损、数据丢失等重大事件。 中危:业务系统会有限受损。
forRetryJob:任务增量中,编辑对象后预检查,或者任务失败后重试,传该值。 说明: 请按照任务对应的状态传值,否则可能导致预检查失败,影响任务启动。 响应参数 状态码: 200 表5 响应Body参数 参数 参数类型 描述 results Array of objects 预检查响应体。 详情请参见表6。
zip)。 选择“高级页面 > 组件”,单击“提交新组件”。 在提交新组件页面,设置组件基本信息,并上传压缩文件,单击“提交”。 父主题: 基于基线应用组件开发高级页面
理和运营看板。 方案架构 业务架构 传统的财务共享平台所有的基础设施,从IaaS到PaaS层的组件都需要自己购买服务器进行搭建,从稳定性、安全性、运维的复杂度上来看,都需要消耗大量的人力物力财力。 智慧财务共享平台,采用了云原生的设计理念,充分利用华为云提供的各种基础设施以及PaaS层能力,
CDN安全策略检查 规则详情 表1 规则详情 参数 说明 规则名称 cdn-security-policy-check 规则展示名 CDN安全策略检查 规则描述 CDN使用TLSv1.2以下的版本,视为“不合规”。 标签 cdn 规则触发方式 配置变更 规则评估的资源类型 cdn
克隆基线泳道组件到灰度泳道 灰度泳道创建后,需要根据实际业务需要创建灰度版本组件,用于调整流量至灰度泳道验证业务。 克隆基线泳道组件,会生成批量克隆发布单,请参考发布管理概述。 本章节指导您克隆基线泳道组件到灰度泳道,为灰度泳道快速创建灰度版本组件。 前提条件 目标基线泳道下已关联组件,请参考关联基线泳道组件。
则证明检查成功,否则检查失败。 图2 TCP 端口检查 执行命令检查 命令检查是一种强大的检查方式,该方式要求用户指定一个容器内的可执行命令,集群会周期性地在容器内执行该命令,如果命令的返回结果是0则检查成功,否则检查失败。 对于上面提到的TCP端口检查和HTTP请求检查,都可以通过执行命令检查的方式来替代:
新建和审批基线评审(BR) 当系统特性、研发需求需要通过基线评审方式来实现基线锁定时,可以参考下面步骤来实现这一业务。 新建BR 访问CodeArts Req服务首页。 新建BR单有以下两种方式: 在项目主页中,分别进入特性树、研发需求列表页中,选择未基线的系统特性、研发需求,单击,弹出提示窗,单击“基线评审”。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
