检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
CCE的命名空间权限设置方法,请参考命名空间权限。 设置CTS服务权限 通过IAM给ServiceStage设置权限后,对于ServiceStage依赖的CTS服务并不会生效,需要单独设置CTS服务权限。 CTS服务权限设置方法,请参考权限管理。 父主题: 权限管理
权限和授权项 权限及授权项说明
默认情况下,新建的IAM用户没有任何权限,您需要将其加入用户组,并给用户组授予策略或角色,才能使用户组中的用户获得相应的权限,这一过程称为授权。授权后,用户就可以基于已有权限对云服务进行操作。 权限根据授权的精细程度,分为角色和策略。角色以服务为粒度,是IAM最初提供的一种根据用户的工作职能定义权限的粗粒度
定区域对应的项目中设置相关权限,并且该权限仅对此项目生效;如果在“所有项目”中设置权限,则该权限在所有区域项目中都生效。访问ServiceStage时,需要先切换至授权区域。 根据授权精细程度分为角色和策略: 角色:IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。
权限管理 创建用户并授权使用ServiceStage 创建ServiceStage自定义策略 设置ServiceStage依赖服务的权限
创建ServiceStage自定义策略 如果系统预置的ServiceStage权限,不满足您的授权要求,可以创建自定义策略。自定义策略中可以添加的授权项(Action)请参考权限及授权项说明。 目前华为云支持以下两种方式创建自定义策略: 可视化视图创建自定义策略:无需了解策略语法
tage权限,并结合实际需求进行选择。ServiceStage支持的系统权限,请参见ServiceStage系统权限。若您需要对除ServiceStage之外的其它服务授权,IAM支持服务的所有权限请参见系统权限。 示例流程 图1 给用户授权ServiceStage权限流程 创建用户组并授权
挂载本地磁盘”,参考表6设置参数。 表6 主机路径挂载 参数 说明 本地存储类型 选择“主机路径挂载”。 主机路径 输入主机路径,如/etc/hosts。 容器挂载 设置“子路径”、“挂载路径”:输入数据存储挂载到应用上的路径。 例如,“挂载路径”设置为/tmp,“子路径”设置为app,则数
的密码。 创建账号请参考新增账号。 删除该服务下对应的微服务,即可把服务彻底卸载关闭。 删除资源需要对应的权限,如果提示没有权限,参考ServiceStage权限说明申请权限。 父主题: 应用运维
您可以使用关联了admin角色权限的账号创建新账号,根据实际业务需求把合适的角色同账号关联。使用该账号的用户则具有对该微服务引擎的相应的访问和操作权限。 您可以使用关联了admin角色权限的账号创建自定义角色,根据业务需求把合适的微服务引擎访问和操作权限赋予该角色。 父主题: 使用安全认证
间,例如系统若分为登录和游戏服务,可以分别创建对应命名空间。 使用限制 由于1.11.7-r2及以上版本的CCE集群具备Kubernetes RBAC的授权能力,支持设置命名空间权限。命名空间权限是基于Kubernetes RBAC能力的授权,通过权限设置可以让不同的用户或用户组
需要,重新设置该条匹配规则的配置组和“权限动作”。 重新设置配置组匹配规则后,单击“确定”。 删除匹配规则 单击待删除的匹配规则后的“”,即可根据实际业务需要,删除该条配置组匹配规则。 设置“权限动作”。 按照实际的业务需求,设置角色对选择的服务组、配置组可实施的权限动作,可以勾选多个。
创建tomcat应用时,界面显示创建失败。经查后台tomcat日志,原因为下载swr中的软件包时认证失败。手工下载swr中的软件包,报401。 解决方法 把镜像设置为公开即可,私有包会导致因权限问题无法被拉取。 父主题: 软件中心
ServiceStage怎么管理IDEA上的代码? IDEA是本地的IDE,在IDE上编码后上传代码库,在ServiceStage上选择源码部署。 如果是基于ServiceComb框架开发的话,创建ServiceComb应用,选择源码部署,指定引擎,就可以治理了。 父主题: 持续交付
同一个微服务引擎可能会有多个用户共同使用,而不同的用户根据其责任和权限,需要具备不同的微服务引擎访问和操作权限。开启了“安全认证”的微服务引擎专享版,根据用户接入引擎使用的账号所关联的角色,赋予该用户不同的微服务引擎访问和操作权限。 安全认证具体内容,请参考系统管理。 目前支持微服务使用安全认证功能的框架有Java
替换弹性IP后应用访问方式失效后怎么办? 问题描述 当外网负载均衡绑定到应用时,如果把负载均衡的弹性IP替换掉,则应用访问方式上无法自动更新。 解决方法 需要手动删除之前的记录,重新添加新更换的IP,以新IP为访问地址的ELB访问方式。 父主题: 应用运维
获取AK/SK与项目名称 获取AK/SK访问密钥 请以应用所需权限用户登录ServiceStage控制台,用户权限说明请参考权限管理。 登录ServiceStage控制台。 鼠标移动到登录用户名,在下拉菜单选择“我的凭证”。 单击“访问密钥”。 单击“新增访问密钥”,输入密钥描述信息后单击“确定”。
资源准备阶段弹性伸缩组创建失败怎么办? 问题描述 部署应用组件之后,在资源准备阶段,弹性伸缩组创建失败,错误码以AS.xxx所示。 解决方法 根据弹性伸缩AS的错误码文档,结合错误信息和错误码含义,定位失败原因,重新创建应用组件。 父主题: 基础设施
实例长期处于创建中怎么办? 应用组件部署以后,如果服务实例状态长期处于“未就绪”状态时,可以进入服务实例列表,展开实例详细信息,在“事件”页签查看详细信息,显示内存不足,如下图所示。 可以通过新增节点解决该问题,操作方法请参考创建节点。 父主题: 应用管理
如何处理启动一个新服务后导致一个节点内存使用率过高的问题? 问题描述 启动一个新服务导致一个节点内存使用率过高,怎么处理? 解决方法 设置调度策略亲和性,可以使服务实例按亲和性节点部署即可。 父主题: 应用运维
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
