检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
roundRobin 证书配置 表9 证书配置 参数名称 参数类型 是否必选 默认值 说明 参数规范 举例 certConfigs type = list(object({ name = string tag = string })) 可选 [] 证书配置 name:证书名称 tag:证书tag
TS的配置文件路径。 敏感信息配置项托管。 使用STS的敏感配置项管理功能 ,需要在ACMS中录入敏感配置项,具体请参见录入敏感配置。 在IaC脚本中的业务配置项配置文件中指定敏感配置项取值路径。 在IaC脚本中的业务配置项属性定义文件中,声明该配置项为敏感配置项。 在配置文件中增加敏感配置项名称的配置。
rvice/XXXMicroService/XXXMicroService.ini 表1 配置说明 参数 说明 nuwa.security.sts.enable 是否初始化STS,需要配置为true。 nuwa.security.sts.serverDomain STS服务器的地址。
配置监听 部署成功之后需要配置“健康检查”及“转发策略”。 前提条件 需要具备AppStage服务运维岗位权限,权限申请操作请参见申请权限。 操作步骤 登录AppStage。 在快捷入口选择“运维中心”,进入运维中心。 在顶部导航栏选择服务。 单击,选择“微服务开发 > 负载均衡”。
带global的多文件描述结构 Spec包通过不同规格目录来描述同一个服务在不同用途环境下所需的基础设施。但是,同一服务的不同的规格仍然存在大量相同的配置,需要一种机制来完成不同规格间配置的复用。因此,IaC支持放置一个global目录,其与specs目录同级,用于放置被所有规格目录所复用的配置文件。而各具体规格目录,只需包含与
输入变更步骤名称,字符长度不能超过100。 可单击“新增步骤”配置多个步骤。 部署包 选择部署包,即软件仓库中运维中心提供的部署包、开发中心发布的部署包或手动上传部署包。 部署包是由ansible-playbook编写的脚本包,不同的部署包实现不同的部署能力。 使用模板创建任务 进入AppStage运维中心。
转发策略配置 本章介绍通过IaC进行转发策略配置的管理,包括监听下的转发策略、健康检查、后端服务器及动态路由管理。对应的资源类型为WiseCloud::LoadBalancer::SLB::RouteRule。 表1 转发策略配置字段说明 参数名 是否必选 说明 listenerGroupName
务在服务部署期间,期望不收到告警信息时可以开启自动屏蔽告警。 配置信息 私有配置集 选择私有配置集。 私有配置集是服务环境级别的资源,配置集内可以定义若干配置项。 私有配置集版本 选择私有配置版本。 私有配置前缀 私有配置集及版本选择后会自动生成私有配置前缀。 公共配置集 选择公共配置集。公共配置集是产品级别的资源,
在业务代码中配置敏感配置解密 如果配置文件中的业务配置项有敏感字段需要解密,只要配置具体哪些配置项需要解密,使用逗号分隔,NUWA会用对应的密钥进行解密。 前提条件 在业务代码中引入STS SDK,具体操作请参见使用STS SDK(Spring Cloud框架)。 解密敏感配置 在微服务业务代码的application
64位为例,如果已经下载JDK并配置好环境请跳过本步骤。 下载JDK文件。 下载完成后按照提示安装,位置自选,比如安装到本地C:\Program Files\Java\jdk1.8.0_131。 配置Java环境变量:右键“计算机>属性>高级系统设置>环境变量”,进行如下操作。
中间件 SLB实例配置的管理,包括nginx.conf、url重写/重定向、内网段、降级、黑白名单、流控及其他配置。 WiseCloud::LoadBalancer::SLB::ListenerGroup 中间件 SLB监听配置的管理,包括监听的域名、端口、协议、证书、监听级别的高级配置。
使用部署包部署虚拟机 在部署服务创建部署模板 在部署服务创建部署任务 父主题: 使用部署服务进行自动化变更
业务使用Runtime部署并按照IaC规范配置敏感配置项之后,在部署时Runtime会从STS管理台拉取加密配置项,注入到容器的环境变量中,并通过配置渲染工具将敏感配置渲染到业务的配置文件中。 在IaC脚本中的业务配置项配置文件中指定敏感配置项坐标。 此处以在config_records.yaml文件中增加一个名为spring
/opt/huawei/logs/easyconf/confagent_monitor.count删除文件,等待crontab拉起easyconf进程。 重新发起部署。 父主题: SLB部署失败相关问题
”,进入“更新环境”页面。 配置变更参数。 完成“变更基本配置”,单击“下一步”,会根据配置内容产生变更计划。 环境基本信息:作为环境的元数据无法修改、无法被更新。 服务级IaC包:选择服务级IaC包的版本和规格。服务级IaC包为“spec”类型的包,可以定义环境下的流水线和组件,以及组件下的资源。
批量删除敏感配置项 勾选需要删除的敏感配置,单击“批量删除”,即可批量删除敏感配置。 配置项值对比 敏感配置一旦录入,管理台不会明文显示敏感配置的明文值。如果业务录入敏感配置后,不确定录入的值是否为预期的明文值,则可以使用“敏感配置对比”功能。 单击敏感配置列表操作列的“更多
在部署服务释放环境 当环境不再使用时,可以对环境进行释放。 前提条件 已删除环境下的所有组件。 已获取服务运维岗位权限或运维管理员权限,权限申请操作请参见申请权限。 在环境列表释放环境 进入AppStage运维中心。 在顶部导航栏选择服务。 单击,选择“运维 > 部署服务”。 选择左侧导航栏的“环境管理
对应的接口规格来实现具体的接口,并将接口配置在开发中心工具链集成页面,实现数据同步集成。 同步集成接口规格 参考如下接口规格实现接口并配置工具链同步集成,可以将开发中心中的数据(租户、产品、服务、微服务、版本)以及版本发布成功信息同步给配置的第三方系统。 同步租户信息 同步产品信息
ACMS敏感配置管理使用流程 由于业务的敏感配置不能明文地存放在版本包、配置中心、IaC代码中,因此业务可以借助STS敏感配置项的功能,存放业务的敏感配置。 敏感配置管理使用流程 在ACMS中录入敏感配置:业务研发人员登录ACMS管理台录入敏感配置。 通过IaC分发敏感配置:业务研发
”,进入“更新环境”页面。 配置变更参数。 完成“变更基本配置”,单击“下一步”,会根据配置内容产生变更计划。 环境基本信息:作为环境的元数据无法修改、无法被更新。 服务级IaC包:选择服务级IaC包的版本和规格。服务级IaC包为“spec”类型的包,可以定义环境下的流水线和组件,以及组件下的资源。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
