检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
CCE的命名空间权限设置方法,请参考命名空间权限。 设置CTS服务权限 通过IAM给ServiceStage设置权限后,对于ServiceStage依赖的CTS服务并不会生效,需要单独设置CTS服务权限。 CTS服务权限设置方法,请参考权限管理。 父主题: 权限管理
默认情况下,新建的IAM用户没有任何权限,您需要将其加入用户组,并给用户组授予策略或角色,才能使用户组中的用户获得相应的权限,这一过程称为授权。授权后,用户就可以基于已有权限对云服务进行操作。 权限根据授权的精细程度,分为角色和策略。角色以服务为粒度,是IAM最初提供的一种根据用户的工作职能定义权限的粗粒度
权限和授权项 权限及授权项说明
定区域对应的项目中设置相关权限,并且该权限仅对此项目生效;如果在“所有项目”中设置权限,则该权限在所有区域项目中都生效。访问ServiceStage时,需要先切换至授权区域。 根据授权精细程度分为角色和策略: 角色:IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。
权限管理 创建用户并授权使用ServiceStage 创建ServiceStage自定义策略 设置ServiceStage依赖服务的权限
创建ServiceStage自定义策略 如果系统预置的ServiceStage权限,不满足您的授权要求,可以创建自定义策略。自定义策略中可以添加的授权项(Action)请参考权限及授权项说明。 目前华为云支持以下两种方式创建自定义策略: 可视化视图创建自定义策略:无需了解策略语法
tage权限,并结合实际需求进行选择。ServiceStage支持的系统权限,请参见ServiceStage系统权限。若您需要对除ServiceStage之外的其它服务授权,IAM支持服务的所有权限请参见系统权限。 示例流程 图1 给用户授权ServiceStage权限流程 创建用户组并授权
ServiceStage怎么管理IDEA上的代码? IDEA是本地的IDE,在IDE上编码后上传代码库,在ServiceStage上选择源码部署。 如果是基于ServiceComb框架开发的话,创建ServiceComb应用,选择源码部署,指定引擎,就可以治理了。 父主题: 持续交付
间,例如系统若分为登录和游戏服务,可以分别创建对应命名空间。 使用限制 由于1.11.7-r2及以上版本的CCE集群具备Kubernetes RBAC的授权能力,支持设置命名空间权限。命名空间权限是基于Kubernetes RBAC能力的授权,通过权限设置可以让不同的用户或用户组
您可以使用关联了admin角色权限的账号创建新账号,根据实际业务需求把合适的角色同账号关联。使用该账号的用户则具有对该微服务引擎的相应的访问和操作权限。 您可以使用关联了admin角色权限的账号创建自定义角色,根据业务需求把合适的微服务引擎访问和操作权限赋予该角色。 父主题: 使用安全认证
挂载本地磁盘”,参考表6设置参数。 表6 主机路径挂载 参数 说明 本地存储类型 选择“主机路径挂载”。 主机路径 输入主机路径,如/etc/hosts。 容器挂载 设置“子路径”、“挂载路径”:输入数据存储挂载到应用上的路径。 例如,“挂载路径”设置为/tmp,“子路径”设置为app,则数
的密码。 创建账号请参考新增账号。 删除该服务下对应的微服务,即可把服务彻底卸载关闭。 删除资源需要对应的权限,如果提示没有权限,参考ServiceStage权限说明申请权限。 父主题: 应用运维
同一个微服务引擎可能会有多个用户共同使用,而不同的用户根据其责任和权限,需要具备不同的微服务引擎访问和操作权限。开启了“安全认证”的微服务引擎专享版,根据用户接入引擎使用的账号所关联的角色,赋予该用户不同的微服务引擎访问和操作权限。 安全认证具体内容,请参考系统管理。 目前支持微服务使用安全认证功能的框架有Java
创建tomcat应用时,界面显示创建失败。经查后台tomcat日志,原因为下载swr中的软件包时认证失败。手工下载swr中的软件包,报401。 解决方法 把镜像设置为公开即可,私有包会导致因权限问题无法被拉取。 父主题: 软件中心
实例长期处于创建中怎么办? 应用组件部署以后,如果服务实例状态长期处于“未就绪”状态时,可以进入服务实例列表,展开实例详细信息,在“事件”页签查看详细信息,显示内存不足,如下图所示。 可以通过新增节点解决该问题,操作方法请参考创建节点。 父主题: 应用管理
微服务引擎运行于虚拟私有云,创建微服务引擎前,需保证有可用的虚拟私有云和子网。 创建虚拟私有云和子网,请参考创建虚拟私有云和子网。 如果引擎创建账号的权限为创建引擎的最小权限,如微服务引擎细粒度权限依赖说明中的“cse:engine:create”所示。则需要由主账号为其预置VPC默认安全组cse-engine-
PodName/ContainerName:Pod名称/容器名称。 设置“采集路径”。 设置采集路径后,可以精确指定采集内容。采集器ICAgent为5.12.22或以上版本时,支持设置采集路径。当前支持以下设置方式: 不设置,默认采集当前路径下.log.trace.out文件。 设置**,表示递归采集5层目录下的.log
替换弹性IP后应用访问方式失效后怎么办? 问题描述 当外网负载均衡绑定到应用时,如果把负载均衡的弹性IP替换掉,则应用访问方式上无法自动更新。 解决方法 需要手动删除之前的记录,重新添加新更换的IP,以新IP为访问地址的ELB访问方式。 父主题: 应用运维
资源准备阶段弹性伸缩组创建失败怎么办? 问题描述 部署应用组件之后,在资源准备阶段,弹性伸缩组创建失败,错误码以AS.xxx所示。 解决方法 根据弹性伸缩AS的错误码文档,结合错误信息和错误码含义,定位失败原因,重新创建应用组件。 父主题: 基础设施
如何处理启动一个新服务后导致一个节点内存使用率过高的问题? 问题描述 启动一个新服务导致一个节点内存使用率过高,怎么处理? 解决方法 设置调度策略亲和性,可以使服务实例按亲和性节点部署即可。 父主题: 应用运维
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
