检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
运维中心主机管理服务 纳管虚拟机选错服务怎么办? 绑定root通道失败怎么办? 通道异常及其处理 手动安装OpsAgent失败怎么办? 左侧菜单栏不显示“堡垒机”怎么办?
删除告警任务失败 告警后触发知识编排任务提示alert_type不存在 创建CES指标采集报错 如何卸载虚拟机上安装的filebeat? 异常检测Judge定时任务失败 保存异常检测告警配置时报错
在主机列表勾选需要取消纳管的主机,单击“取消纳管”。 在“取消纳管”页面,选择电子流,单击“确定”。 取消纳管后该主机不会显示在主机列表,如需重新纳管,可参考将华为云Linux主机纳管至运维中心VMS。 父主题: 管理已纳管的主机
EK或ServiceKEK对数据进行加密,在微服务部署时,由部署平台将敏感数据密文下发到微服务部署的环境上。 微服务启动时,利用微服务身份证书,可以同时获取KEK和ServiceKEK,从而把敏感数据明文解密出来。 父主题: 配置访问凭据管理服务
监控报表开发 对已创建的指标或视图数据进行业务报表开发。配置后可以查看业务报表监控,具体操作请参见查看业务报表。 告警配置 支持对虚拟机监控数据或业务数据配置告警,及时掌握虚拟机状态,容器接入并安装监控插件后会自动生成告警。告警配置后可以查看告警,并及时处理告警问题,具体操作请参见查看告警。
为主机绑定新创建的业务账号 设置主机安全配置 查看主机监控报表 在VMS启停主机 在VMS修改主机分配状态 重置主机OS 在VMS变更弹性云服务器主机规格 在VMS登录弹性云服务器主机 将弹性云服务器主机设置为执行机 升级弹性云服务器主机已安装的OpsAgent 将已归档的弹性云服务器主机恢复至可用状态
编排后,一次配置后即可一键自动化触发调度执行,最终生成代码构建产物。 发布流水线构建的包到运维中心:版本开发及编译构建完成,且发布准入检查项均通过后,将版本软件包发布到运维中心的软件仓库。 部署上线 安装部署软件包:完成环境准备,并将发布在运维中心的软件包进行安装部署。 业务验证:软件包部署完成后,验证是否部署成功。
库。 代码安全检视 进行安全编码TOP问题的信息统计和检查结果录入。 6 构建版本 配置流水线 根据业务需要,如开发测试环境应用部署、生产环境应用部署等,对这些自动化任务进行自定义编排,一次配置后就可以一键自动化触发调度执行。 7 测试版本 制定测试计划 明确测试时间、测试范围、测试目标,并管理测试各个阶段的活动。
务在服务部署期间,期望不收到告警信息时可以开启自动屏蔽告警。 配置信息 私有配置集 选择私有配置集。 私有配置集是服务环境级别的资源,配置集内可以定义若干配置项。 私有配置集版本 选择私有配置版本。 私有配置前缀 私有配置集及版本选择后会自动生成私有配置前缀。 公共配置集 选择公共配置集。公共配置集是产品级别的资源,
使用主机管理服务管理主机 将华为云堡垒机CBH纳管至运维中心VMS 为服务规划业务账号 将华为云Linux主机纳管至运维中心VMS 将华为云Windows主机纳管至运维中心VMS 管理已纳管的主机 使用OS发现功能手动创建并绑定账号 重置主机密码将密码纳管至运维中心VMS 申请主机账号密码
以定义若干配置项。 私有配置集版本 选择私有配置版本。 私有配置前缀 私有配置集及版本选择后会自动生成私有配置前缀。 公共配置集 选择公共配置集。公共配置集是产品级别的资源, 配置集内可以定义若干配置项。 公共配置前缀 公共配置集选择后会自动生成公共配置前缀。 步骤列表 步骤名称
使用监控服务进行资源及业务监控 初始化监控服务运维资源 认识监控服务概览页 接入并查看业务日志数据 采集Linux主机监控指标 采集Windows主机监控指标 其他公有云数据接入运维中心监控服务 开发并管理数据 管理指标仓库 实时监控业务指标 使用业务报表进行业务监控 创建异常检测任务
在业务代码中配置敏感配置解密 如果配置文件中的业务配置项有敏感字段需要解密,只要配置具体哪些配置项需要解密,使用逗号分隔,NUWA会用对应的密钥进行解密。 前提条件 在业务代码中引入STS SDK,具体操作请参见使用STS SDK(Spring Cloud框架)。 解密敏感配置 在微服务业务代码的application
AppStage运维中心支持接入虚拟机日志和容器日志,您可以根据日志类型选择日志接入方式。 虚拟机日志接入:通过日志配置下发任务部署filebeat,并根据日志采集配置设置,通过filebeat采集虚拟机上的业务日志。 容器日志接入:安装daemonset插件,通过daemonset实现容器日志接入。 (可选)如果需
在业务代码中配置敏感配置解密 如果配置文件中的业务配置项有敏感字段需要解密,只要配置具体哪些配置项需要解密,使用逗号分隔,NUWA会用对应的密钥进行解密。 前提条件 在业务代码中引入STS SDK,具体操作请参见使用STS SDK(Spring Cloud框架)。 解密敏感配置 在微服务业务代码的application
可手动添加,在机器上执行作业脚本。 可使用的主机为已纳管至VMS的主机,集群为在部署服务中创建的虚拟机集群,具体操作请参见将华为云Linux主机纳管至运维中心VMS或创建虚拟机集群。 脚本内容 配置脚本内容。 分批执行 选择是否分批执行,根据设置的数据或百分数分多次执行。勾选后还
业务使用Runtime部署并按照IaC规范配置敏感配置项之后,在部署时Runtime会从STS管理台拉取加密配置项,注入到容器的环境变量中,并通过配置渲染工具将敏感配置渲染到业务的配置文件中。 在IaC脚本中的业务配置项配置文件中指定敏感配置项坐标。 此处以在config_records.yaml文件中增加一个名为spring
批量删除敏感配置项 勾选需要删除的敏感配置,单击“批量删除”,即可批量删除敏感配置。 配置项值对比 敏感配置一旦录入,管理台不会明文显示敏感配置的明文值。如果业务录入敏感配置后,不确定录入的值是否为预期的明文值,则可以使用“敏感配置对比”功能。 单击敏感配置列表操作列的“更多
使用部署包部署虚拟机 在部署服务创建部署模板 在部署服务创建部署任务 父主题: 使用部署服务进行自动化变更
ACMS敏感配置管理使用流程 由于业务的敏感配置不能明文地存放在版本包、配置中心、IaC代码中,因此业务可以借助STS敏感配置项的功能,存放业务的敏感配置。 敏感配置管理使用流程 在ACMS中录入敏感配置:业务研发人员登录ACMS管理台录入敏感配置。 通过IaC分发敏感配置:业务研发
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
