检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
ACMS敏感配置管理使用流程 由于业务的敏感配置不能明文地存放在版本包、配置中心、IaC代码中,因此业务可以借助STS敏感配置项的功能,存放业务的敏感配置。 敏感配置管理使用流程 在ACMS中录入敏感配置:业务研发人员登录ACMS管理台录入敏感配置。 通过IaC分发敏感配置:业务
在业务代码中配置敏感配置解密 如果配置文件中的业务配置项有敏感字段需要解密,只要配置具体哪些配置项需要解密,使用逗号分隔,NUWA会用对应的密钥进行解密。 前提条件 在业务代码中引入STS SDK,具体操作请参见使用STS SDK(Spring Cloud框架)。 解密敏感配置
在业务代码中配置敏感配置解密 如果配置文件中的业务配置项有敏感字段需要解密,只要配置具体哪些配置项需要解密,使用逗号分隔,NUWA会用对应的密钥进行解密。 前提条件 在业务代码中引入STS SDK,具体操作请参见使用STS SDK(Spring Cloud框架)。 解密敏感配置
根因分析 为主机安装OpsAgent需要通过169.254.169.254获取主机元数据信息,安装失败的原因可能是169.254.169.254网络不通。 处理方法 添加169.254.169.254路由,指定下一跳网关和主网卡,示例: # ip route add 169.254.169
通过IaC分发敏感配置 敏感配置项录入后,需要通过IaC部署后生效变成已发布状态,微服务才能获取。 前提条件 需要具备AppStage服务运维岗位权限或运维管理员权限,权限申请操作请参见申请权限。 步骤一:生成敏感配置项坐标 无论通过什么方式获取敏感配置,都需要有一个唯一标识,让
敏感配置项托管 由于业务的敏感配置不能明文地存放在版本包、配置中心、IaC代码中,因此业务可以借助STS敏感配置项的功能,存放业务的敏感配置。 操作步骤 使用STS的敏感配置项管理功能 ,需要在ACMS中录入敏感配置项,具体请参见录入敏感配置。 在IaC脚本中的业务配置项配置文件
敏感配置管理使用流程 由于业务的敏感配置不能明文地存放在版本包、配置中心、IaC代码中,因此业务可以借助STS敏感配置项的功能,存放业务的敏感配置。 敏感配置管理使用流程 录入敏感配置:业务研发人员登录ACMS管理台录入敏感配置。 通过IaC分发敏感配置:业务研发人员编写IaC代
在ACMS中管理敏感配置 ACMS敏感配置管理使用流程 在ACMS中录入敏感配置 通过IaC分发敏感配置 在业务代码中配置敏感配置解密 父主题: 配置访问凭据管理服务
服务或微服务改名了,使用了STS敏感配置项功能,是否需要把敏感配置项坐标里的服务名、微服务名修改为最新的名称? 使用原服务/微服务名和使用新服务/微服务名,STS都可以识别。删除敏感配置项坐标里的服务名、微服务名,可以通过部署平台传递服务ID、微服务ID给STS。 父主题: 运维中心访问凭据管理服务
如需接入其他区域的VPC,请联系技术支持工程师。 纳管VPC 进入AppStage运维中心。 单击,选择“运维 > 弹性网络服务(ENS)”。 选择左侧导航栏的“网络规划 > VPC纳管”,进入“VPC纳管”页面。 在“VPC纳管”页面,单击“纳管”。 配置VPC纳管参数,配置参数如表1所示,配置完成后,单击“确定”。
已获取基础运维岗位权限或运维管理员权限,权限申请操作请参见申请权限。 纳管公有云ELB 进入AppStage运维中心。 单击,选择“运维 > 弹性网络服务(ENS)”。 选择左侧导航栏的“网络资源 > 公有云ELB”,进入“公有云ELB”页面。 单击“纳管公有云ELB”。 配置ELB纳管参数,配置参数如表1所示,配置完成后,单击“确定”。
- 监控服务提供采集日志、开发并查看监控报表和异常告警等功能。 监控资源和应用 管理资源 管理网络资源 运维中心弹性网络服务(ENS)可以纳管网络资源并对已纳管的资源进行管理。 管理网络 管理主机 运维中心主机管理服务(VMS)可以纳管主机并对已纳管的主机进行管理。 管理主机 管理数据库
ux主机类型包括弹性云服务器ECS、裸金属服务器BMS。 如果已纳管了CBH堡垒机,在纳管Linux主机时需要确保纳管的主机与CBH堡垒机网络互通。弹性云服务器主机被纳管时,该主机会同时被纳管到对应服务环境的CBH堡垒机下,可以在“弹性云服务器”页面使用CBH堡垒机登录业务主机。
责任共担 华为云秉承“将公司对网络和业务安全性保障的责任置于公司的商业利益之上”。针对层出不穷的云安全挑战和无孔不入的云安全威胁与攻击,华为云在遵从法律法规业界标准的基础上,以安全生态圈为护城河,依托华为独有的软硬件优势,构建面向不同区域和行业的完善云服务安全保障体系。 安全性是华为云与您的共同责任,如图1所示。
xxx, elbName = xxx, PoolName = xxx" ELB未正确使用 在AppStage运维中心的弹性网络服务中,选择左侧导航栏的“网络资源 > HWS ELB”, 查看ELB信息是否准确。 1000110010 "xxx not found in config
xxx, elbName = xxx, PoolName = xxx" ELB未正确使用 在AppStage运维中心的弹性网络服务中,选择左侧导航栏的“网络资源 > HWS ELB”, 查看ELB信息是否准确。 1000110010 "xxx not found in config
42:2379", 排查定位 登录SLB实例主机,执行命令curl -k -v https://172.25.100.42:2379检查网络是否通畅。 若网络不通,执行命令ps -ef|grep easyconf,检查进程是否存在。 执行命令cat /opt/huawei/logs/ea
容器端口是指在容器内部运行的应用程序所监听的网络端口。容器是一种虚拟化技术,它可以将应用程序及其依赖项打包在一起,形成一个独立运行的环境。在容器内部,应用程序需要监听一个或多个网络端口,以便与外部系统进行通信。 服务端口 服务端口是计算机网络中用于标识应用程序的端口号,它是一个16位
、执行(自动化)”能力持续提升,大大降低了企业用户维护和使用云原生应用的门槛。 运维中心功能介绍 弹性网络服务(ENS):通过引入“隔离域”这一网络资源概念,将业务使用的底层网络资源进行封装,为具有相同安全保护需求并相互信任的服务提供访问策略的安全分组。当服务器加入到隔离域后,即
AIAE.31001003 Connection timeout, please try again later! 很抱歉,网络连接超时,请稍后重试! 很抱歉,网络连接超时,请稍后重试! 408 AIAE.31005006 The third model service connect
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
