检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
您可根据实际业务需要,对微服务引擎专享版执行开启或关闭安全认证操作: 开启安全认证 未开启安全认证且状态可用的微服务引擎专享版,根据实际业务需要,可开启安全认证。 开启安全认证并同时开启了编程接口安全认证后,接入该引擎的微服务组件如果没有配置安全认证参数,或者微服务组件配置的安全认证账号和密码不正确,会导致该
和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建思路与措施,包括云安全战略、责任共担模型、合规与隐私、安全组织与人员、基础设施安全、租户服务与租户安全、工程安全、运维运营安全、生态安全。 图1 华为云安全责任共担模型 父主题: 安全
查询内置镜像 功能介绍 此API用于获取ServiceStage各个技术栈构建时使用的内置基础镜像。 URI GET /v3/{project_id}/cas/innerimages 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 租户项目ID。获取方法,请参考获取项目ID。
创建安全认证账号名和密码 为开启了安全认证的微服务引擎专享版创建账号名和密码,请参考系统管理。 您可以使用关联了admin角色权限的账号创建新账号,根据实际业务需求把合适的角色同账号关联。使用该账号的用户则具有对该微服务引擎的相应的访问和操作权限。 您可以使用关联了admin角色
审计与日志 审计 云审计服务(Cloud Trace Service,以下简称CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务并创建和配置追踪器后,
各服务具备限流能力,不会被大流量冲垮。 服务使用容器执行环境,IaaS层提供生命周期管理和容器调度。当遇到崩溃问题时,将重新调度并拉起新实例。 父主题: 安全
K版本升级。 配置微服务组件安全认证参数。 ServiceComb引擎开启安全认证前,需要对已连接到该引擎的微服务组件配置安全认证参数。配置安全认证参数是通过配置安全认证账号和密码的方式触发,具体方法如下: Spring Cloud微服务组件配置安全认证账号名和密码 表1 Spring
String 技术栈类型:Nodejs、Java、Tomcat、Python、Docker、Php。 version String 技术栈版本。 spec Object 技术栈相关参数,请参考表5。 system Integer 是否系统技术栈。 1:系统技术栈。 0:自定义技术栈。 status
配置微服务安全认证的账号名和密码 微服务引擎专享版开启编程接口安全认证后,需要对连接到该引擎的微服务组件开启编程接口安全认证。开启编程接口安全认证是通过配置安全认证账号名和密码的方式触发。目前支持通过配置文件配置方式和环境变量注入的方式。 由于账号和密码涉及安全问题,建议加密后使用。
and Access Management,简称IAM)进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能,可以帮助您安全地控制云资源的访问。 通过IAM,您可以在公有云账号中给员工创建IAM用户,并使用策略来控制他们对云资源的访问范围。例如您的员工中有负责软
如何添加构建服务器地址到GitLab服务器安全组? 背景介绍 若您的GitLab服务搭建在公有云内部网络,且公网无法直接访问,则需将构建服务的相关地址添加到您的GitLab服务器安全组中,以保证构建任务顺利执行。 操作步骤 将ServiceStage所在网段加到GitLab私有仓库所在节点的安全组中,构建服务使用该IP访问GitLab服务的接口。
如何添加构建服务器地址到Maven服务器安全组? 背景信息 将构建集群的构建节点弹性IP添加到Maven私有服务所在节点的安全组中,以便构建服务访问Maven私有服务器下载依赖包。 操作步骤 获取构建镜像的集群名称和过滤节点标签信息。 应用组件构建,请参考编辑源码构建工程,获取“构建集群”和“过滤节点标签”。
如何处理开启了安全认证的微服务引擎专享版开启IPv6后服务注册失败? 问题描述 基于Java Chassis开发的微服务注册到开启了安全认证的微服务引擎专享版,微服务的注册发现地址使用微服务引擎服务注册发现的IPv4地址,可以注册成功并正常启动。 如果修改微服务的注册发现地址为微
Turbo集群或者CCE Standard集群。 构建任务会在CCE集群节点上启动一个构建容器,执行构建相关的操作。为了确保构建的安全性,建议您对CCE集群节点进行安全加固,请参考禁止容器获取宿主机元数据进行操作。 构建任务依赖预置在构建容器中的JDK、Golang、Maven、Gradle、Ant或Node
在弹性云服务器列表选择部署组件的弹性云服务器,单击名称进入“基本信息”。 在“安全组”页签,单击“更改安全组”。 如果该端口规则已经在已有安全组中存在,可直接勾选该安全组。 如果该端口规则在已有安全组中不存在,请单击“新建安全组”,创建安全组,自行配置相关规则后再勾选该新建安全组。 再次使用curl -kv http
权限,需要具备不同的微服务引擎访问和操作权限。 开启了“安全认证”的微服务引擎专享版,通过微服务控制台提供了基于RBAC(Role-Based Access Control,基于角色的访问控制)的系统管理功能。 开启了“安全认证”的微服务引擎专享版,支持Spring Cloud、Java
华东-青岛、欧洲-巴黎、土耳其-伊斯坦布尔、拉美-墨西哥城一以外的所有区域均已发布 添加技术栈自定义版本 启用技术栈版本 停用技术栈版本 停用技术栈 启用技术栈 编辑技术栈自定义版本 删除技术栈自定义版本 OBS 2.0支持 部署源管理 提供组织管理、软件仓库、镜像仓库等功能。
问题描述 ServiceStage提供的共享构建集群为所有用户共用,从安全和资源隔离的角度考虑,并不安全。 建议您在共享构建集群下线前,尽快将共享构建集群上的应用配置到私有构建集群,私有构建集群会提供更加安全可靠的服务。 前置操作 已经创建集群,请参考购买集群操作。 已为CCE集
持续交付 ServiceStage怎么管理IDEA上的代码? 如何添加构建服务器地址到GitLab服务器安全组? 如何添加构建服务器地址到Maven服务器安全组? 如何解决使用ServiceStage构建失败的问题? 如何使用VPC终端节点在构建镜像时访问依赖的服务?
创建泳道组 管理泳道组 管理基线泳道 管理灰度泳道 发布管理 创建发布单 发布待发布的发布单 编辑发布单 克隆发布单 技术栈管理 添加技术栈自定义版本 编辑技术栈自定义版本 删除技术栈自定义版本 部署源管理 组织管理 软件中心 镜像仓库 持续交付 创建源码构建任务 创建软件包构建任务 流水线管理
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
