检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
ACMS敏感配置管理使用流程 由于业务的敏感配置不能明文地存放在版本包、配置中心、IaC代码中,因此业务可以借助STS敏感配置项的功能,存放业务的敏感配置。 敏感配置管理使用流程 在ACMS中录入敏感配置:业务研发人员登录ACMS管理台录入敏感配置。 通过IaC分发敏感配置:业务研发
在VMS变更弹性云服务器主机规格 在VMS页面可以直接变更已纳管的弹性云服务器主机的规格。 前提条件 已获取服务运维岗位权限或运维管理员权限,权限申请操作请参见申请权限。 变更主机规格 进入AppStage运维中心。 在顶部导航栏选择服务。 单击,选择“运维 > 主机管理服务(VMS)”。
SLB监听配置 本章介绍通过IaC进行SLB监听配置的管理,包括监听的域名、端口、协议、证书、监听级别的高级配置,对应的资源类型为WiseCloud::LoadBalancer::SLB::ListenerGroup。 表1 SLB监听配置字段说明 参数名 是否必选 说明 instanceName
degradeConf 否 降级配置 blackListConf 否 黑名单配置 vipListConf 否 白名单配置 flowControlConf 否 流控配置 confLuaConf 否 其他配置,不填采用默认值 customLuaConf 否 自定义lua配置,每个lua文件大小不得超过16KB。
业务日志数据从业务服务器接入到AIOps平台。AIOps日志服务平台提供了数据接入配置界面化管理和采集器Agent自动化部署的能力。 日志接入方式 虚拟机日志接入:通过日志配置下发任务部署filebeat,并根据日志采集配置设置,通过filebeat采集虚拟机上的业务日志。 容器
配置访问凭据管理服务 运行时引擎访问凭据管理服务功能介绍 将微服务注册到ACMS 在ACMS中配置ACL 在ACMS中管理敏感配置 在ACMS中查询认证凭据
设置主机安全配置 纳管主机后运维中心默认不会纳管主机密码,不会对密码进行定时管理并修改,安全配置项的配置值默认为“false”。如果需要对已纳管的主机密码进行统一管理,需要修改配置值为“true”,具体操作请参见修改安全配置项,配置值为“true”时密码管理定时任务会自动修改主机
not all conf included in vhosts or slb_conf 问题现象 SLB部署失败,日志详细信息提示如下: "not all conf included in vhosts or slb_conf" 解决方法 执行如下两条命令。 grep "^[ \t]*include"
将弹性云服务器主机设置为执行机 已纳管的Linux主机可以设置为执行机,执行机将在部署服务虚拟机部署、监控服务日志接入/脚本执行、演练服务执行快速演练任务、负载均衡创建实例、数据库治理纳管实例和数据查询时使用。 前提条件 已获取基础运维岗位权限或运维管理员权限,权限申请操作请参见申请权限。
string))) 否 {} 配置项属性,properties属性为key-object格式,key是配置名称 ,object是配置项各项描述,其中format指配置项类型,默认为notype,如果是敏感配置项为sensitive。 说明: 如果是非敏感配置项,可以不在schema中声明,以减少维护工作量。
将已归档的弹性云服务器主机恢复至可用状态 弹性云服务器主机长时间不使用会进入到归档状态,归档状态即一种暂时回收的状态。恢复主机状态可以将已归档主机恢复到可用状态。 前提条件 已获取基础运维岗位权限或运维管理员权限,权限申请操作请参见申请权限。 恢复主机状态 进入AppStage运维中心。
仅在需要使用ACMS认证的情况下才配置ACL,如果业务使用ACMS签发的证书进行HTTPS双向认证,或者仅使用了敏感配置项管理的功能,则不需要配置ACL。 前提条件 需要具备AppStage服务运维岗位权限或运维管理员权限,权限申请操作请参见申请权限。 配置ACL 进入AppStage运维中心。
String 按照用户配置的知识检索流请求头参数配置,如果用户配置的知识检索流输入存在请求头输入,则应该配置对应的参数并在调用时输入特定的值。 表4 请求Body参数 参数 是否必选 参数类型 描述 body 否 Object 调用知识检索流请求体,与知识检索流起始节点配置相关,按照知识检索流的配置格式填写即可。
配置管理 本章介绍如何通过IaC代码描述配置信息,支持私有配置和公共配置两种类型。 IaC3.0公共配置集模型与私有配置项绝大部分字段参数一样,具体请参见表1。 表1 配置管理字段说明 参数 是否必选 类型 说明 格式校验 name 是 string 配置集名称 私有配置集:服务环境下name唯一。
String 按照用户配置的工作流请求头参数配置,如果用户配置的工作流输入存在请求头输入,则应该配置对应的参数并在调用时输入特定的值。 表4 请求Body参数 参数 是否必选 参数类型 描述 body 否 Object 调用流请求体,与工作流起始节点配置相关,按照工作流的配置格式填写即可。
头中的鉴权方式。 表3 请求Body参数 参数 是否必选 参数类型 描述 body 否 Object 调用技能请求体,与技能配置相关。结构与技能的请求体配置相同,并且所有请求头中的入参与请求参数均添加至请求体中,由wiseAgent自动完成分配。如果为GET请求则为非必填,如果为POST请求则为必填
如果/etc/hosts文件自动部署用户没有写的权限,那么部署完之后,slb_agent的域名映射就会下发失败,导致业务部署完,无法在界面上对SLB机器执行同步、重启等操作。 解决方法 登录SLB实例主机,执行命令chmod 666 /etc/hosts,给/etc/hosts加上写的权限,默认是444,建议给666。
在ACMS中管理敏感配置 ACMS敏感配置管理使用流程 在ACMS中录入敏感配置 通过IaC分发敏感配置 在业务代码中配置敏感配置解密 父主题: 配置访问凭据管理服务
健康检查告警阈值 如果后端状态异常的服务器数量超过阈值将产生告警。对应配置文件中的 config.UNHEALTH_SERVER_THRESHOLD。 健康告警持续时间阈值 如果后端服务器异常情况持续时间超过阈值(分钟)将产生告警。对应配置文件中的 config.UNHEALT
单击“下一步”。 在分流配置页面,输入分流规则名称,填写各个阶段的分流配置项,单击“下一步”。分流配置项的参数说明如表1所示。 N阶段发布时,单击“插入新阶段”,插入新的分流阶段;单击分流配置项右上角的,可以删除配置项。 在每个分流配置项下单击“新增子项”,新增一条分流配置子项,每个子项有参数、类型、位置、匹配、值。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
