检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
批量删除敏感配置项 勾选需要删除的敏感配置,单击“批量删除”,即可批量删除敏感配置。 配置项值对比 敏感配置一旦录入,管理台不会明文显示敏感配置的明文值。如果业务录入敏感配置后,不确定录入的值是否为预期的明文值,则可以使用“敏感配置对比”功能。 单击敏感配置列表操作列的“更多
这是由于CSE的yaml文件中配置的微服务名和使用的STS微服务证书中的微服务名不一致导致的,使用部署时采用STSAgent自动签发的证书,里面是标准的PBI服务名和微服务名。 STS管理台敏感配置修改后如何刷新到微服务的配置文件中? 敏感配置项是通过配置服务发布到微服务配置文件中。在STS管
使用(如使用AK/SK凭证调用CodeArts接口),开发中心服务授权操作请参考配置开发中心服务授权。 前提条件 登录用户为已实名认证的华为账号或华为云账号。 已购买AppStage并关联组织。 配置AI原生应用引擎/运维中心/运营中心服务授权 登录AppStage控制台。 在弹
只能在账号自己的事件列表页面去查看,或者到组织追踪器配置的OBS桶中查看,也可以到组织追踪器配置的CTS/system日志流下面去查看。 用户通过云审计控制台只能查询最近7天的操作记录。如果需要查询超过7天的操作记录,您必须配置转储到对象存储服务(OBS)或云日志服务(LTS),
只能在账号自己的事件列表页面去查看,或者到组织追踪器配置的OBS桶中查看,也可以到组织追踪器配置的CTS/system日志流下面去查看。 用户通过云审计控制台只能查询最近7天的操作记录。如果需要查询超过7天的操作记录,您必须配置转储到对象存储服务(OBS)或云日志服务(LTS),
ACMS敏感配置管理使用流程 由于业务的敏感配置不能明文地存放在版本包、配置中心、IaC代码中,因此业务可以借助STS敏感配置项的功能,存放业务的敏感配置。 敏感配置管理使用流程 在ACMS中录入敏感配置:业务研发人员登录ACMS管理台录入敏感配置。 通过IaC分发敏感配置:业务研发
查看服务的配置。 部署服务控制台的只读权限。 查看服务的监控大盘和业务报表、调用链、告警和事件、日志检索。 无 组织管理员 服务运维岗位 服务级 即业务运维人员,仅允许业务SRE申请。具有以下权限: 编辑、查看SRE所负责服务的配置。 控制台操作权限,包括服务的部署和升级、EA
在部署服务释放环境 当环境不再使用时,可以对环境进行释放。 前提条件 已删除环境下的所有组件。 已获取服务运维岗位权限或运维管理员权限,权限申请操作请参见申请权限。 在环境列表释放环境 进入AppStage运维中心。 在顶部导航栏选择服务。 单击,选择“运维 > 部署服务”。 选择左侧导航栏的“环境管理
单击右上角“新建”,配置IaC自动部署包构建任务完成。 返回3的“任务配置”页面,在“请选择需要调用的任务”下拉列表中选择10配置完成的IaC自动部署包构建任务,“仓库”下拉列表选择创建代码仓库中已创建的仓库,其他参数无需配置,保持默认即可。 单击“确定”,添加IaC自动部署包构建任务完成。
运维平台基于开源软件或者各类分散工具构建,各工具能力参差不齐,缺乏统一的数据接入、监控、诊断、数据治理体系。 系统可用性依赖全栈可观测,运维人员需要被动变主动,利用数据实时监控分析系统的性能、可靠性和运行状态,及时发现问题,精准定位问题。 外部安全攻击渗透频率日趋增多,攻击技术手段越发高超,数据泄露风险大。
WiseDBA为数据库实例提供运维全生命的智能分析服务,让用户既可以直观地感知数据库实例的实时运行状况,也可以定位实时异常,并根据WiseDBA建议进行系统优化。 父主题: 配置运维中心数据库治理
AppStage运维中心支持接入虚拟机日志和容器日志,您可以根据日志类型选择日志接入方式。 虚拟机日志接入:通过日志配置下发任务部署filebeat,并根据日志采集配置设置,通过filebeat采集虚拟机上的业务日志。 容器日志接入:安装daemonset插件,通过daemonset实现容器日志接入。 (可选)如果需
创建变更时可复用的集群扩容模板 部署服务支持配置扩容模板,可以在变更环境时直接复用扩容模板,对集群进行扩容。 前提条件 已获取服务运维岗位权限或运维管理员权限,权限申请操作请参见申请权限。 创建扩容模板 进入AppStage运维中心。 在顶部导航栏选择服务。 单击,选择“运维 > 部署服务”。 选择左侧导航栏的“虚拟机集群
击“提交”。 在新增权限页面配置相关参数,参数说明如表1所示。 表1 新增权限参数说明 参数 说明 Schema类型 业务库 系统库 Schema集合 当Schema类型为业务库时,支持选择所有Schema或指定Schema。 当Schema类型为系统库时,选择Schema。 权限设置
在异常检测任务基础配置的“字段配置”页面,单击维度“列名”后的加号,新增空维度。 单击“打开编辑器”,手动增加一个空的维度值,单击“Save”。 单击维度“列名”后的减号,删掉新增的空维度,单击“确认”。 在异常检测任务模型配置的“算法配置”页面,查看“输出表名”改为新的系统自动创建的输出表。
已获取服务运维岗位权限或运维管理员权限,权限申请操作请参见申请权限。 限制条件 绑定监控模板进行主机监控,支持的主机的操作系统如表1所示,其余类型的主机无法绑定监控插件。 表1 监控服务支持的主机操作系统 操作系统 系统版本 EulerOS EulerOS2.5、EulerOS2.9 CentOS CentOS
IP。如果未配置该安全组规则,请参考配置安全组规则进行配置。 操作流程 步骤一:在CBH中配置:登录云堡垒机系统进行角色用户等的配置。 步骤二:在VMS中纳管:云堡垒机配置完成后,在VMS中纳管CBH堡垒机。 步骤一:在CBH中配置 登录云堡垒机系统。 开启API配置。 在云堡垒机系统“系统
仅在需要使用ACMS认证的情况下才配置ACL,如果业务使用ACMS签发的证书进行HTTPS双向认证,或者仅使用了敏感配置项管理的功能,则不需要配置ACL。 前提条件 需要具备AppStage服务运维岗位权限或运维管理员权限,权限申请操作请参见申请权限。 配置ACL 进入AppStage运维中心。 在顶部导航栏选择服务。
在ACMS中管理敏感配置 ACMS敏感配置管理使用流程 在ACMS中录入敏感配置 通过IaC分发敏感配置 在业务代码中配置敏感配置解密 父主题: 配置访问凭据管理服务
使用(如使用AK/SK凭证调用CodeArts接口),开发中心服务授权操作请参考配置开发中心服务授权。 前提条件 登录用户为已实名认证的华为账号或华为云账号。 已购买AppStage并关联组织。 配置AI原生应用引擎/运维中心/运营中心服务授权 登录AppStage控制台。 在弹
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
