检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
ssl"" 问题现象 配置同步失败,日志详细信息提示如下: "no "ssl_certificate" is defined for the "listen ... ssl"" 解决办法 开启了https协议但没有绑定证书,会报此错,请绑定证书,具体请参见配置监听。 父主题: SLB同步异常相关问题
更多操作 表2 更多操作 操作 说明 编辑证书 单击证书列表中的证书名称,编辑证书信息,支持修改证书描述、证书内容及私钥。单击“保存”。 删除证书 单击证书列表操作列的“删除”,在弹出的提示框中单击“确定”,即可删除证书。已被服务关联使用的证书无法被直接删除。 父主题: 在SLB中创建和管理监听
SSL_do_handshake() failed 问题现象 配置同步失败,日志详细信息提示如下: "SSL_do_handshake() failed" 解决方法 进入AppStage运维中心。 在顶部导航栏选择服务。 单击,选择“微服务开发 > 负载均衡”。 选择左侧导航栏的“证书管理”。
nf/ssl/sample/resty-auto-ssl-fallback.pem.Permission denined 问题现象 SLB部署失败,日志详细信息提示如下: "cannot access /opt/huawei/openresty/nginx/conf/ssl/sa
SLB监听配置 本章介绍通过IaC进行SLB监听配置的管理,包括监听的域名、端口、协议、证书、监听级别的高级配置,对应的资源类型为WiseCloud::LoadBalancer::SLB::ListenerGroup。 表1 SLB监听配置字段说明 参数名 类型 是否必选 说明 instanceName
部署软件包 AppStage运维中心部署服务提供变更环境功能,通过变更完成软件包的安装部署。 前提条件 通过流水线构建的软件包已成功发布,可在运维中心的“软件仓库 > 软件包管理”中查看。 已启用环境。 已获取服务运维岗位权限,权限申请操作请参见申请权限。 操作步骤 登录AppStage首页。
创建和管理监听 (可选)录入HTTPS监听所需的服务器证书 在SLB中创建监听 将监听配置同步到SLB节点 在SLB中配置监听共享 父主题: 配置运维中心负载均衡
更新管理 AppStage对接云证书管理服务 CCM管理服务凭证,保证明文的有效凭据不落盘,并保持定期轮转。 关于云证书管理服务 CCM的详细信息,请参考云证书管理服务。 父主题: 安全
输入变更步骤名称,字符长度不能超过100。 可单击“新增步骤”配置多个步骤。 部署包 选择部署包,即软件仓库中运维中心提供的部署包、开发中心发布的部署包或手动上传部署包。 部署包是由ansible-playbook编写的脚本包,不同的部署包实现不同的部署能力。 (可选)在模板列表中单击已创建的模板所在行“操作”列的“更多
d> <version>${sts.version}</version> </dependency> 配置STS 在微服务的ClassPath下增加添加配置文件sts/sts.properties(该文件路径可以通过环境变量sts.properties进行修改),内容为:
”,进入“更新环境”页面。 配置变更参数。 完成“变更基本配置”,单击“下一步”,会根据配置内容产生变更计划。 环境基本信息:作为环境的元数据无法修改、无法被更新。 服务级IaC包:选择服务级IaC包的版本和规格。服务级IaC包为“spec”类型的包,可以定义环境下的流水线和组件,以及组件下的资源。
容器部署流程 前提条件 已纳管CCE容器集群,具体操作请参见一站式接入资源。 容器部署流程 准备镜像包和IaC3.0包:部署前需要准备镜像包和IaC3.0包。如果使用开发中心进行代码开发,可通过开发中心将包直接推送至运维中心,具体操作请参见开发中心用户指南;如果使用本地工具进行代码开发,需要手动上传镜像包和IaC3
配置监听 部署成功之后需要配置“健康检查”及“转发策略”。 前提条件 需要具备AppStage服务运维岗位权限,权限申请操作请参见申请权限。 操作步骤 登录AppStage首页。 在快捷入口选择“运维中心”,进入运维中心。 在顶部导航栏选择服务。 单击,选择“微服务开发 > 负载均衡”。
带global的多文件描述结构 Spec包通过不同规格目录来描述同一个服务在不同用途环境下所需的基础设施。但是,同一服务的不同的规格仍然存在大量相同的配置,需要一种机制来完成不同规格间配置的复用。因此,IaC支持放置一个global目录,其与specs目录同级,用于放置被所有规格目录所复用的配置文件。而各具体规格目录,只需包含与
在微服务平台配置部署环境 在微服务容器化部署前,需要先为环境绑定CCE集群,用于在环境下部署和运行微服务。 前提条件 需要提前创建好变更电子流,具体请参见变更电子流管理。 需要具备AppStage服务运维岗位权限或运维管理员权限,权限申请操作请参见申请权限。 在微服务平台中,有已
EK或ServiceKEK对数据进行加密,在微服务部署时,由部署平台将敏感数据密文下发到微服务部署的环境上。 微服务启动时,利用微服务身份证书,可以同时获取KEK和ServiceKEK,从而把敏感数据明文解密出来。 父主题: 配置访问凭据管理服务
----sts域名及微服务sts证书路径(本地启动时配置) │ │ application.yml ----工程的环境变量配置(本地启动时配置) │ │
rvice/XXXMicroService/XXXMicroService.ini 表1 配置说明 参数 说明 nuwa.security.sts.enable 是否初始化STS,需要配置为true。 nuwa.security.sts.serverDomain STS服务器的地址。
EK或ServiceKEK对数据进行加密,在微服务部署时,由部署平台将敏感数据密文下发到微服务部署的环境上。 微服务启动时,利用微服务身份证书,可以同时获取KEK和ServiceKEK,从而把敏感数据明文解密出来。 父主题: 配置访问凭据管理服务
TS的配置文件路径。 敏感信息配置项托管。 使用STS的敏感配置项管理功能 ,需要在ACMS中录入敏感配置项,具体请参见录入敏感配置。 在IaC脚本中的业务配置项配置文件中指定敏感配置项取值路径。 在IaC脚本中的业务配置项属性定义文件中,声明该配置项为敏感配置项。 在配置文件中增加敏感配置项名称的配置。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
