检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
ssl"" 问题现象 配置同步失败,日志详细信息提示如下: "no "ssl_certificate" is defined for the "listen ... ssl"" 解决办法 开启了https协议但没有绑定证书,会报此错,请绑定证书,具体请参见配置监听。 父主题: SLB同步异常相关问题
部署软件包 AppStage运维中心部署服务提供变更环境功能,通过变更完成软件包的安装部署。 前提条件 通过流水线构建的软件包已成功发布,可在运维中心的“软件仓库 > 软件包管理”中查看。 已启用环境。 已获取服务运维岗位权限,权限申请操作请参见申请权限。 操作步骤 登录AppStage首页。
快速开始 安装AI原生应用引擎SDK 执行如下命令,快速安装。 pip install huawei_wiseagent_dev_sdk_python-{version}-py3-none-any.whl 若已经安装过最新版本SDK,可以忽略此步骤。 将${version}替换成实际所使用的SDK版本。
SLB监听配置 本章介绍通过IaC进行SLB监听配置的管理,包括监听的域名、端口、协议、证书、监听级别的高级配置,对应的资源类型为WiseCloud::LoadBalancer::SLB::ListenerGroup。 表1 SLB监听配置字段说明 参数名 类型 是否必选 说明 instanceName
SSL_do_handshake() failed 问题现象 配置同步失败,日志详细信息提示如下: "SSL_do_handshake() failed" 解决方法 进入AppStage运维中心。 在顶部导航栏选择服务。 单击,选择“微服务开发 > 负载均衡”。 选择左侧导航栏的“证书管理”。
nf/ssl/sample/resty-auto-ssl-fallback.pem.Permission denined 问题现象 SLB部署失败,日志详细信息提示如下: "cannot access /opt/huawei/openresty/nginx/conf/ssl/sa
EK或ServiceKEK对数据进行加密,在微服务部署时,由部署平台将敏感数据密文下发到微服务部署的环境上。 微服务启动时,利用微服务身份证书,可以同时获取KEK和ServiceKEK,从而把敏感数据明文解密出来。 父主题: 配置访问凭据管理服务
带global的多文件描述结构 Spec包通过不同规格目录来描述同一个服务在不同用途环境下所需的基础设施。但是,同一服务的不同的规格仍然存在大量相同的配置,需要一种机制来完成不同规格间配置的复用。因此,IaC支持放置一个global目录,其与specs目录同级,用于放置被所有规格目录所复用的配置文件。而各具体规格目录,只需包含与
这是由于CSE的yaml文件中配置的微服务名和使用的STS微服务证书中的微服务名不一致导致的,使用部署时采用STSAgent自动签发的证书,里面是标准的PBI服务名和微服务名。 STS管理台敏感配置修改后如何刷新到微服务的配置文件中? 敏感配置项是通过配置服务发布到微服务配置文件中。在STS管
输入变更步骤名称,字符长度不能超过100。 可单击“新增步骤”配置多个步骤。 部署包 选择部署包,即软件仓库中运维中心提供的部署包、开发中心发布的部署包或手动上传部署包。 部署包是由ansible-playbook编写的脚本包,不同的部署包实现不同的部署能力。 使用模板创建任务 进入AppStage运维中心。
概述 STS SDK服务软件开发工具包是对AppStage运维中心访问凭据管理服务(ACMS)提供的REST API进行的封装,以简化用户的开发工作。 STS SDK封装了业务微服务读取ACMS身份证书、到ACMS-Server上获取密钥、认证凭据、解密敏感数据、微服务间通信认证加密等功能,用户直接调用STS
务在服务部署期间,期望不收到告警信息时可以开启自动屏蔽告警。 配置信息 私有配置集 选择私有配置集。 私有配置集是服务环境级别的资源,配置集内可以定义若干配置项。 私有配置集版本 选择私有配置版本。 私有配置前缀 私有配置集及版本选择后会自动生成私有配置前缀。 公共配置集 选择公共配置集。公共配置集是产品级别的资源,
conf导入证书,注意是否包含证书相关的配置,如果包含则会被解析到高级配置中的自定义参数配置。如果既选择了证书又导入了证书配置则会产生冲突,请在同步前仔细检查配置文件。 单击“重置”,可以清空监听和转发策略信息。 表5 配置监听参数说明 参数 说明 域名 域名 单击“域名”区域的“新增”,配置域名,多个域名不可重复。
在业务代码中配置敏感配置解密 如果配置文件中的业务配置项有敏感字段需要解密,只要配置具体哪些配置项需要解密,使用逗号分隔,NUWA会用对应的密钥进行解密。 前提条件 在业务代码中引入STS SDK,具体操作请参见使用STS SDK(Spring Cloud框架)。 解密敏感配置 在微服务业务代码的application
64位为例,如果已经下载JDK并配置好环境请跳过本步骤。 下载JDK文件。 下载完成后按照提示安装,位置自选,比如安装到本地C:\Program Files\Java\jdk1.8.0_131。 配置Java环境变量:右键“计算机>属性>高级系统设置>环境变量”,进行如下操作。
TS的配置文件路径。 敏感信息配置项托管。 使用STS的敏感配置项管理功能 ,需要在ACMS中录入敏感配置项,具体请参见录入敏感配置。 在IaC脚本中的业务配置项配置文件中指定敏感配置项取值路径。 在IaC脚本中的业务配置项属性定义文件中,声明该配置项为敏感配置项。 在配置文件中增加敏感配置项名称的配置。
使用部署包部署虚拟机 在部署服务创建部署模板 在部署服务创建部署任务 父主题: 使用部署服务进行自动化变更
”,进入“更新环境”页面。 配置变更参数。 完成“变更基本配置”,单击“下一步”,会根据配置内容产生变更计划。 环境基本信息:作为环境的元数据无法修改、无法被更新。 服务级IaC包:选择服务级IaC包的版本和规格。服务级IaC包为“spec”类型的包,可以定义环境下的流水线和组件,以及组件下的资源。
业务使用Runtime部署并按照IaC规范配置敏感配置项之后,在部署时Runtime会从STS管理台拉取加密配置项,注入到容器的环境变量中,并通过配置渲染工具将敏感配置渲染到业务的配置文件中。 在IaC脚本中的业务配置项配置文件中指定敏感配置项坐标。 此处以在config_records.yaml文件中增加一个名为spring
批量删除敏感配置项 勾选需要删除的敏感配置,单击“批量删除”,即可批量删除敏感配置。 配置项值对比 敏感配置一旦录入,管理台不会明文显示敏感配置的明文值。如果业务录入敏感配置后,不确定录入的值是否为预期的明文值,则可以使用“敏感配置对比”功能。 单击敏感配置列表操作列的“更多