检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
开启ServiceComb引擎专享版安全认证 概述 ServiceComb引擎专享版支持基于RBAC(Role-Based Access Control,基于角色的访问控制)策略的安全认证,并支持开启/关闭安全认证。 引擎开启了安全认证之后,要求所有连接该引擎的微服务都要配置安全
为必填参数。 参数 说明 *组件名称 组件的名称,组件创建并部署后不支持修改。 长度2到64个字符,可以包含英文字母、数字、下划线(_)或中划线(-),以英文字母开头、英文字母或者数字结尾。 不同应用下的同名组件可以部署在同一个环境下。 同一个应用下的同名组件可以部署在不同环境下。
服务韧性 冗余:全部服务都为无状态,利用基础设施层提供的“服务端负载均衡能力”将请求发送到不同实例当中,实现负载分摊。通过API网关对下游系统提供服务,API网关提供限流、熔断、降级等多种手段,并可对流量进行控制,保证升级不中断服务。 跨AZ容灾:服务实现跨AZ部署方式,将服务均
非初始化容器)。初始化容器详情,请参考Init容器。 可重新自定义容器名称:长度为1到63个字符,可以包含小写英文字母、数字或中划线(-),并以小写英文字母开头,小写英文字母或数字结尾。 单击已选择的容器卡片右上角的,可修改容器的镜像包来源。 镜像访问凭证 镜像访问凭证即密钥,用
非初始化容器)。初始化容器详情,请参考Init容器。 可重新自定义容器名称:长度为1到63个字符,可以包含小写英文字母、数字或中划线(-),并以小写英文字母开头,小写英文字母或数字结尾。 单击已选择的容器卡片右上角的,可修改容器的镜像包来源。 容器部署方式部署的组件且“YAML模
导入CCE中已经创建的工作负载用于创建组件,该参数需要设置为import。 name 是 String 应用组件名称。 由英文字母、数字、中划线(-)、下划线(_)组成,并以英文字母开头,英文字母或者数字结尾,长度为2~64个字符。 workload_name 是 String CCE上已经创建的工作负载的名称。
非初始化容器)。初始化容器详情,请参考Init容器。 可重新自定义容器名称:长度为1到63个字符,可以包含小写英文字母、数字或中划线(-),并以小写英文字母开头,小写英文字母或数字结尾。 单击已选择的容器卡片右上角的,可修改容器的镜像包来源。 “YAML模式”选择开启:选择软件包
name 是 String 变量名,应用环境变量的名称,在同一个应用环境下必须唯一。 长度1到64个字符,可以包含英文字母、数字、下划线(_)、中划线(-)或点(.),以英文字母、下划线(_)或中划线(-)开头。 value 是 String 变量值,应用环境变量的值。 响应消息 表6
配置微服务安全认证的账号名和密码 微服务引擎专享版开启编程接口安全认证后,需要对连接到该引擎的微服务组件开启编程接口安全认证。开启编程接口安全认证是通过配置安全认证账号名和密码的方式触发。目前支持通过配置文件配置方式和环境变量注入的方式。 由于账号和密码涉及安全问题,建议加密后使用。
数据保护技术 为了确保您的个人数据(例如用户名、密码等)不被未经过认证、授权的实体或者个人获取,ServiceStage对用户数据的存储和传输进行加密保护,以防止个人数据泄露,保证您的个人数据安全。 收集范围 收集及产生的个人数据如表1所示: 表1 数据收集范围 类型 收集方式 用途
审计与日志 审计 云审计服务(Cloud Trace Service,以下简称CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务并创建和配置追踪器
可视化方式创建密钥参数设置说明 参数 参数说明 *密钥名称 新建密钥的名称,同一个命名空间内必须唯一。 长度为4到24个字符,可以包含英文小写字母、数字或中划线(-),以英文小写字母开头、英文小写字母或者数字结尾。 *所属集群 使用新建密钥的集群。 单击“创建集群”,可以新建CCE集群。创建CCE集群,
设置HPA伸缩策略参数。 策略名称 输入策略名称。伸缩策略创建完成后,策略名称不支持修改。 长度为4到63个字符,可以包含英文小写字母、数字或中划线(-),必须以英文小写字母开头、以英文小写字母或数字结尾。 冷却时间 该设置仅在1.15到1.23版本的集群中显示。 根据实际业务需要,输入扩容/
参考下表编辑流水线基本信息,其中带“*”标志的参数为必填参数。 参数 参数说明 *流水线名称 流水线的名称。 长度为1到99个字符,可以包含英文字母、数字、点(.)、@或中划线(-),以英文字母开头。 描述 流水线的描述信息,长度不超过255个字符。 根据创建流水线时选择的流水线模板,参考下表修改流水线配置。
请求Body参数 参数 是否必选 参数类型 描述 name 否 String 应用组件名称。 由英文字母、数字、中划线(-)、下划线(_)组成,并以英文字母开头,英文字母或者数字结尾,不区分英文字母大小写,长度为2~64个字符。 description 否 String 描述。 最大长度为128个字符。
身份认证与访问控制 身份认证 用户访问ServiceStage的方式有两种,包括ServiceStage控制台、API。其本质都是通过ServiceStage提供的REST风格的API接口进行请求。调用接口有如下两种认证方式,您可以选择其中一种进行认证鉴权: Token认证:通过
始化容器)。初始化容器详情,请参考Init容器。 可重新自定义“容器名称”:长度为1到63个字符,可以包含小写英文字母、数字和中划线(-),并以小写英文字母开头,小写英文字母或数字结尾。 单击已选择的容器卡片右上角的,可修改容器的镜像包来源。 镜像访问凭证 镜像访问凭证即密钥,用
绑定公网IP 未绑定公网IP的微服务引擎专享版,绑定公网IP后可提供公网访问引擎的能力。 约束与限制 未开启安全认证的微服务引擎无认证鉴权能力,开放到公网面临安全风险,增加系统的脆弱性。如:配置、服务信息等数据资产可能会被窃取。 请不要在生产环境和安全要求较高的网络环境中使用该功能。
请求Body参数 参数 是否必选 参数类型 描述 name 是 String 泳道组的名称。 由大小写英文字母、数字、中划线(-)、下划线(_)组成,并以大小写英文字母开头,大小写英文字母或者数字结尾,长度为2~64个字符。 gateways 否 Array of objects 泳
如何添加构建服务器地址到GitLab服务器安全组? 背景介绍 若您的GitLab服务搭建在公有云内部网络,且公网无法直接访问,则需将构建服务的相关地址添加到您的GitLab服务器安全组中,以保证构建任务顺利执行。 操作步骤 将ServiceStage所在网段加到GitLab私有仓
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
