检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
创建预案对多流程进行管理与执行 预案是给同一套流程配置不同的参数,方便用户及时执行当前流程。本章节介绍预案的创建操作。 前提条件 已获取服务运维岗位权限或运维管理员权限,权限申请操作请参见申请权限。 已创建流程。 步骤一:创建预案 进入AppStage运维中心。 在顶部导航栏选择服务。
单击“下一步”。 在分流配置页面,输入分流规则名称,填写各个阶段的分流配置项,单击“下一步”。分流配置项的参数说明如表1所示。 N阶段发布时,单击“插入新阶段”,插入新的分流阶段;单击分流配置项右上角的,可以删除配置项。 在每个分流配置项下单击“新增子项”,新增一条分流配置子项,每个子项有参数、类型、位置、匹配、值。
yaml中通过$ref的方式来引用。 │ └── configs/ 文件夹 1 微服务配置目录。 │ └── config_schema.yaml 文件 1 声明微服务的业务配置项属性,敏感业务配置项需要声明,非敏感配置项可以不声明。在resources.yaml中通过$ref的方式来引用。 │
SQL包是指包含了通过WiseDBA执行的SQL脚本的zip包,分为DDL和DML两种类型。 文件名 SQL包命名建议:<service_name>-<instance_type>-<site_name>-<type>-<version>.zip 包结构 图1 SQL包结构 变更多个逻辑库,
单击“下一步”。 在分流配置页面,输入分流规则名称,填写各个阶段的分流配置项,单击“下一步”。分流配置项的参数说明如表1所示。 N阶段发布时,单击“插入新阶段”,插入新的分流阶段;单击分流配置项右上角的,可以删除配置项。 在每个分流配置项下单击“新增子项”,新增一条分流配置子项,每个子项有参数、类型、位置、匹配、值。
conf导入证书,注意是否包含证书相关的配置,如果包含则会被解析到高级配置中的自定义参数配置。如果既选择了证书又导入了证书配置则会产生冲突,请在同步前仔细检查配置文件。 单击“重置”,可以清空监听和转发策略信息。 表5 配置监听参数说明 参数 说明 域名 域名 单击“域名”区域的“新增”,配置域名,多个域名不可重复。
利用这两个密钥,微服务可以将一些敏感配置托管到STS,STS会使用KEK或ServiceKEK对数据进行加密,在微服务部署时,由部署平台将敏感数据密文下发到微服务部署的环境上。 微服务启动时,利用微服务身份证书,可以同时获取KEK和ServiceKEK,从而把敏感数据明文解密出来。 父主题: 配置访问凭据管理服务
在ACMS中管理敏感配置 ACMS敏感配置管理使用流程 在ACMS中录入敏感配置 通过IaC分发敏感配置 在业务代码中配置敏感配置解密 父主题: 配置访问凭据管理服务
手动安装OpsAgent失败怎么办? 问题描述 远程登录主机后,手动执行复制的安装命令安装OpsAgent时出现如图1所示报错。 图1 安装OpsAgent失败 根因分析 为主机安装OpsAgent需要通过169.254.169.254获取主机元数据信息,安装失败的原因可能是169
在左侧导航栏选择“服务配置”。 在“服务配置”页面,单击“关联项目”。 在“关联项目”对话框中的“项目名称”下,输入项目名称(默认为当前服务名称,可自定义修改),根据实际业务需要在“项目类型”下拉框选择项目类型(Scrum、IPD-系统设备类、IPD-独立软件类),如图1所示,然后单击“确定”。
敏感配置项托管 由于业务的敏感配置不能明文地存放在版本包、配置中心、IaC代码中,因此业务可以借助STS敏感配置项的功能,存放业务的敏感配置。 操作步骤 使用STS的敏感配置项管理功能 ,需要在ACMS中录入敏感配置项,具体请参见录入敏感配置。 在IaC脚本中的业务配置项配置文件
在ACMS中管理敏感配置 ACMS敏感配置管理使用流程 在ACMS中录入敏感配置 通过IaC分发敏感配置 在业务代码中配置敏感配置解密 父主题: 配置访问凭据管理服务
Config 中间件 SLB实例配置的管理,包括nginx.conf、url重写/重定向、内网段、降级、黑白名单、流控及其他配置。 WiseCloud::LoadBalancer::SLB::ListenerGroup 中间件 SLB监听配置的管理,包括监听的域名、端口、协议、证书、监听级别的高级配置。
IaC 3.0包 IaC3.0推荐以服务为粒度,一个服务的IaC代码打包为一个zip包进行版本发布。 文件名 文件名后缀只支持zip。 文件名只允许包含英文、数字、“-”、 “_”、“()”、“ . ”、空格,最大长度不超过200。 以上符号是英文符号,不支持中文符号。文件名不合
延迟”时才需要配置。 http错误码 访问微服务出现错误的HTTP错误码,“类型”选择为“错误”时才需要配置。该错误码为HTTP标准的错误码。 单击“确定”保存配置。 新增超时时间 在配置服务治理项页面,选择“超时时间”页签,单击“新增”。 在新增超时时间页面,配置相关参数,参数说明如表9所示。
延迟”时才需要配置。 http错误码 访问微服务出现错误的HTTP错误码,“类型”选择为“错误”时才需要配置。该错误码为HTTP标准的错误码。 单击“确定”保存配置。 新增超时时间 在配置服务治理项页面,选择“超时时间”页签,单击“新增”。 在新增超时时间页面,配置相关参数,参数说明如表9所示。
利用这两个密钥,微服务可以将一些敏感配置托管到STS,STS会使用KEK或ServiceKEK对数据进行加密,在微服务部署时,由部署平台将敏感数据密文下发到微服务部署的环境上。 微服务启动时,利用微服务身份证书,可以同时获取KEK和ServiceKEK,从而把敏感数据明文解密出来。 父主题: 配置访问凭据管理服务
SSL_do_handshake() failed 问题现象 配置同步失败,日志详细信息提示如下: "SSL_do_handshake() failed" 解决方法 进入AppStage运维中心。 在顶部导航栏选择服务。 单击,选择“微服务开发 > 负载均衡”。 选择左侧导航栏的“证书管理”。
管理版本标准发布准入配置 组织管理员可以为标准发布版本活动配置发布准入检查项,配置后创建的版本标准发布时会继承该准入配置。 前提条件 已获取组织管理员角色权限,权限申请方法请参见申请权限。 修改发布准入配置 在开发中心首页右上角选择“工具链 > 版本活动管理”。 在“版本活动管理
在SLB中配置监听共享 AppStage的资源按照服务级隔离,跨服务使用监听时,需要配置共享。 前提条件 需要具备AppStage服务运维岗位权限或运维管理员权限,权限申请操作请参见申请权限。 配置监听共享 进入AppStage运维中心。 在顶部导航栏选择服务。 单击,选择“微服务开发
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
