检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
删除仓库授权 本章节指导您删除不再使用的仓库授权。仓库授权删除后: 可能会导致使用容器部署方式基于源码构建创建并部署的组件,升级单个组件版本配置、批量升级组件版本配置时失败。 也可能会导致源码构建任务启动构建任务时失败。 前提条件 待删除仓库授权已创建,请参考创建仓库授权。 删除仓库授权
AK/SK签名认证方式仅支持消息体大小12MB以内,12MB以上的请求请使用Token认证。 AK/SK既可以使用永久访问密钥中的AK/SK,也可以使用临时访问密钥中的AK/SK。但使用临时访问密钥的AK/SK时需要额外携带“X-Security-Token”字段,字段值为临时访问密钥的security_token。
数据保护技术 为了确保您的个人数据(例如用户名、密码等)不被未经过认证、授权的实体或者个人获取,ServiceStage对用户数据的存储和传输进行加密保护,以防止个人数据泄露,保证您的个人数据安全。 收集范围 收集及产生的个人数据如表1所示: 表1 数据收集范围 类型 收集方式 用途
实现Pod水平自动伸缩的功能。在Kubernetes社区HPA功能的基础上,增加了应用级别的冷却时间窗和扩缩容阈值等功能。 使用限制 组件必须为容器部署方式部署的状态为“运行中”或者“未就绪”的无状态组件。查看组件状态,请参考查看组件详情。 部署组件的CCE集群必须是1.15及以上版本。
伸缩配置 该设置仅在1.25及以上版本的集群中显示。 系统默认:采用K8s社区推荐的默认行为进行负载伸缩。 自定义:自定义扩/缩容配置的稳定窗口、步长、优先级等策略,实现更灵活的配置。未配置的参数将采用K8s社区推荐的默认值。 禁止扩容/缩容:选择是否禁止扩容或者缩容。 稳定窗口:需
上传代码到GitLab代码仓库 本实践使用的是Java项目代码,使用Maven构建Jar包。 前提条件 Jenkins所在Linux虚拟机能够访问GitLab代码仓库。 已经在GitLab创建账号和仓库。 操作步骤 登录GitLab。 上传代码到已创建好的代码仓库。 父主题: 操作前准备
并给用户组授予策略或角色,才能使用户组中的用户获得相应的权限,这一过程称为授权。授权后,用户就可以基于已有权限对云服务进行操作。 权限根据授权的精细程度,分为角色和策略。角色以服务为粒度,是IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。策略以API接口为粒度进行
如何处理应用组件接入微服务引擎后在微服务治理下看到的应用名称和ServiceStage应用管理下的不同? 问题描述 应用组件接入微服务引擎后在微服务治理下看到的应用名称和ServiceStage应用管理下的不同。例如,在“应用管理”下的“canary-application”应用下创建并部署的组件,接入微服务引擎后,在引擎的“微服务目录
与其他服务的关系 ServiceStage吸收了全面云化转型的成功经验和技术创新成果,集成了众多服务的核心功能,对公有云基础设施服务、存储服务、数据库服务、软件仓库服务、监控运维以及中间件服务进行了深度整合,全力打造功能齐全的一站式应用云平台。 使用ServiceStage可以系
atefulSet)内Pod互相访问的问题,给每个Pod提供固定的访问域名。 参数 说明 *Service名称 输入应用发布的可被外部访问的名称。Service是将运行在一组Pods上的应用程序公开为网络服务的抽象方法。 部署在同一个CCE下的组件,Service名称必须唯一,否则会导致组件部署失败。
组织管理 组织概述 组织用于隔离软件仓库和镜像仓库,一个公司或部门可对应一个组织,将其拥有的软件集中在该组织下。在不同的组织下,可以有同名的软件。同一IAM用户可属于不同的组织。组织支持为账户下IAM用户分配相应的访问权限(读取、编辑、管理)。 图1 组织 创建组织 登录Serv
安装和初始化配置KooCLI工具 KooCLI工具用于调用ServiceStage服务提供的接口,对ServiceStage组件执行升级等操作。 使用KooCLI工具之前,您需要先安装和初始化配置KooCLI工具: 安装KooCLI:您可以选择方式一:联网安装或者方式二:软件包安装安装KooCLI工具。
单击目标软件包后的“上传软件包”。 单击“选择软件文件”,选中本地待上传的软件包后,单击“打开”(或拖拽待上传的软件包到页面中)。 设置下表中的参数,参数均为可选项。 表2 软件参数说明 参数 参数说明 覆盖 若选择勾选,将会覆盖该版本下原有的相同名称且相同路径的软件包。 文件路径
安装和初始化配置obsutil工具 obsutil工具用于上传软件包到OBS对象存储。 前提条件 已获取访问密钥AK/SK,请参考访问密钥。 已获取部署组件的ServiceStage所在区域的终端节点,请参考地区和终端节点。 已在和部署组件的ServiceStage在同一区域的OB
单击“确定”。 重新设置组件所属环境后,容器部署方式部署的组件所属集群会同步变更为重新选择的环境下绑定的集群,所属命名空间会同步变更为重新选择的环境下绑定集群的default命名空间。 所属集群 为容器部署方式部署的组件选择组件部署和运行的CCE集群。 您可以执行以下操作,批量同步设置组件所属命名空间:
配置微服务安全认证的账号名和密码 微服务引擎专享版开启编程接口安全认证后,需要对连接到该引擎的微服务组件开启编程接口安全认证。开启编程接口安全认证是通过配置安全认证账号名和密码的方式触发。目前支持通过配置文件配置方式和环境变量注入的方式。 由于账号和密码涉及安全问题,建议加密后使用。
镜像上传后,您可以添加镜像自动同步功能,帮助您把最新推送的镜像自动同步到其他区域镜像仓库内。仅账号及具有管理员权限的用户才能使用镜像自动同步功能。 镜像自动同步帮助您把最新推送的镜像自动同步到其他区域镜像仓库内,后期镜像有更新时,目标仓库的镜像也会自动更新,但已有的镜像不会自动同步。已有镜像的同步方法请参见为什么已有镜像自动同步不成功?。
创建完组织后,可以上传镜像到组织中,目前支持“客户端上传”和“页面上传”两种方式: 页面上传:直接通过页面将镜像上传到容器镜像服务。 客户端上传:使用命令将镜像上传到容器镜像服务的镜像仓库。 镜像仓库是用于存储、管理docker容器镜像的场所,可以让您便捷的存储、管理、部署docker容器镜像。 前提条件
当您需要将代码推送到云端仓库或从云端仓库下拉代码时,云端仓库需要验证您的身份与权限,HTTPS是对代码托管服务进行远程访问的身份验证方式。HTTPS密码是HTTPS协议方式下载、上传时使用的用户凭证。 获取当前登录区域的HTTPS密码,请单击“如何获取HTTPS密码” ,进入“HTTP
勾选需要同步配置所属环境的其他组件。 单击“确定”。 重新设置组件所属环境后,容器部署方式部署的组件所属集群会同步变更为重新选择的环境下绑定的集群,所属命名空间会同步变更为重新选择的环境下绑定集群的default命名空间。 所属集群 为容器部署方式部署的组件选择组件部署和运行的CCE集群。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
