检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
绑定root通道失败怎么办? 问题描述 绑定root通道时出现{"cause":"no root key","detail":"not found host:10.32.37.127 rootSshRecord.","success":false}报错。 处理方法 检查是否禁用了root
概述 STS SDK服务软件开发工具包是对AppStage运维中心访问凭据管理服务(ACMS)提供的REST API进行的封装,以简化用户的开发工作。 STS SDK封装了业务微服务读取ACMS身份证书、到ACMS-Server上获取密钥、认证凭据、解密敏感数据、微服务间通信认证加密等功能,用户直接调用STS
纳管虚拟机选错服务怎么办? 问题描述 将华为云账号下的虚拟机接入AppStage运维中心,在做资源分配时选错服务。 前提条件 已获取基础运维角色权限,权限申请操作请参见申请权限。 方法一:修改虚拟机的服务归属 进入AppStage运维中心。 在顶部导航栏单击“专项角色”,在下拉列表中选择“基础运维角色”。
创建和管理监听 (可选)录入HTTPS监听所需的服务器证书 在SLB中创建监听 将监听配置同步到SLB节点 在SLB中配置监听共享 父主题: 配置运维中心负载均衡
左侧菜单栏不显示“堡垒机”怎么办? 问题描述 主机管理服务VMS左侧菜单栏不显示“堡垒机”。 处理方法 确认是否已获取基础运维角色权限或所选自有服务的服务运维岗位权限,权限申请操作请参见申请权限。 已获取权限后未显示“堡垒机”,可联系AppStage运维中心人员处理(在管理面设置堡垒机类型为“CBH”)。
在SLB中创建和管理监听 (可选)录入HTTPS监听所需的服务器证书 在SLB中创建监听 将监听配置同步到SLB节点 在SLB中配置监听共享 父主题: 配置运行时引擎负载均衡
配置demo # resources.yaml - name: sdkCluster type: WiseCloud::MicroService::NuwaContainer properties: microserviceName: WiseCloudNuwaSDK
d> <version>${sts.version}</version> </dependency> 配置STS 在微服务的ClassPath下增加添加配置文件sts/sts.properties(该文件路径可以通过环境变量sts.properties进行修改),内容为:
发布通知类型工具接口在“同步集成”页面配置,测试及其他类型工具无需配置接口集成,其余不同类型工具显示不同的配置接口。 配置的接口需要参考工具链同步信息接口规格说明实现。 支持IPV4配置或域名配置,域名地址限制https、http开头,例如https://example.com。 配置完成后单击“保存”。
更新管理 AppStage对接云证书管理服务 CCM管理服务凭证,保证明文的有效凭据不落盘,并保持定期轮转。 关于云证书管理服务 CCM的详细信息,请参考云证书管理服务。 父主题: 安全
----sts域名及微服务sts证书路径(本地启动时配置) │ │ application.yml ----工程的环境变量配置(本地启动时配置) │ │
选择SLB实例,仅能关联同一注册中心下的SLB实例。 在创建后端服务器集群、健康检查、配置监听、配置转发策略、动态路由规则页面,依次单击“下一步”。 此处只需要配置监听基本信息并绑定SLB实例,健康检查及转发策略等其他信息在软件包部署完成后再进行配置。 查看总览,单击“确定”。 编写IaC脚本 在global目录下的meta
roundRobin 证书配置 表9 证书配置 参数名称 参数类型 是否必选 默认值 说明 参数规范 举例 certConfigs type = list(object({ name = string tag = string })) 可选 [] 证书配置 name:证书名称 tag:证书tag
TS的配置文件路径。 敏感信息配置项托管。 使用STS的敏感配置项管理功能 ,需要在ACMS中录入敏感配置项,具体请参见录入敏感配置。 在IaC脚本中的业务配置项配置文件中指定敏感配置项取值路径。 在IaC脚本中的业务配置项属性定义文件中,声明该配置项为敏感配置项。 在配置文件中增加敏感配置项名称的配置。
进入运维中心 使用流程 将资源接入运维中心 录入华为账号 创建变更电子流 隔离域规划 为集群安装插件 部署服务 使用容器部署应用 使用虚拟机部署应用 使用TF模板包创建并部署应用 创建扩容模板 使用部署包部署虚拟机 Terraform引擎 监控服务 日志接入 主机监控指标采集 CES指标接入
配置监听 部署成功之后需要配置“健康检查”及“转发策略”。 前提条件 需要具备AppStage服务运维岗位权限,权限申请操作请参见申请权限。 操作步骤 登录AppStage首页。 在快捷入口选择“运维中心”,进入运维中心。 在顶部导航栏选择服务。 单击,选择“微服务开发 > 负载均衡”。
rvice/XXXMicroService/XXXMicroService.ini 表1 配置说明 参数 说明 nuwa.security.sts.enable 是否初始化STS,需要配置为true。 nuwa.security.sts.serverDomain STS服务器的地址。
带global的多文件描述结构 Spec包通过不同规格目录来描述同一个服务在不同用途环境下所需的基础设施。但是,同一服务的不同的规格仍然存在大量相同的配置,需要一种机制来完成不同规格间配置的复用。因此,IaC支持放置一个global目录,其与specs目录同级,用于放置被所有规格目录所复用的配置文件。而各具体规格目录,只需包含与
容器部署流程 前提条件 已纳管CCE容器集群,具体操作请参见一站式接入资源。 容器部署流程 准备镜像包和IaC3.0包:部署前需要准备镜像包和IaC3.0包。如果使用开发中心进行代码开发,可通过开发中心将包直接推送至运维中心,具体操作请参见开发中心用户指南;如果使用本地工具进行代码开发,需要手动上传镜像包和IaC3
输入变更步骤名称,字符长度不能超过100。 可单击“新增步骤”配置多个步骤。 部署包 选择部署包,即软件仓库中运维中心提供的部署包、开发中心发布的部署包或手动上传部署包。 部署包是由ansible-playbook编写的脚本包,不同的部署包实现不同的部署能力。 (可选)在模板列表中单击已创建的模板所在行“操作”列的“更多
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
