检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
Java 读取微服务身份证书 √ 连接STS-Server获取密钥、认证凭据等 √ 连接STS-Server获取敏感配置 √ 解密敏感数据 √ 微服务间通信认证 √ 微服务间通信敏感数据加密 √ 表2 Cloud Map SDK功能矩阵 功能 Java 微服务注册发现 √ 中间件注册发现
查看中间件集群详细信息 在中间件列表中,单击集群名称,查看集群的详细信息,包括配置信息、授权信息、被依赖服务。 配置信息中的一些敏感信息,前台展示时都做了敏感数据的脱敏处理。 父主题: 管理Cloud Map中的服务资源
配置访问凭据管理服务 运行时引擎访问凭据管理服务功能介绍 将微服务注册到ACMS 在ACMS中配置ACL 在ACMS中管理敏感配置 在ACMS中查询认证凭据
开发指导 构建Spring Cloud工程 接入STS(ACMS) 敏感配置项托管 接入Cloud Map 使用WiseDBA进行数据库纳管 集成OrgID登录功能 父主题: 使用Spring Cloud框架实现应用开发
根因分析 为主机安装OpsAgent需要通过169.254.169.254获取主机元数据信息,安装失败的原因可能是169.254.169.254网络不通。 处理方法 添加169.254.169.254路由,指定下一跳网关和主网卡,示例: # ip route add 169.254.169
选择左侧导航栏的“集群列表”。 在集群列表单击需查看详情的集群名称,进入集群详情页面。 在集群详情页面可以查看集群的资源数据、纳管信息、基本属性、网络信息。 单击左侧导航栏功能,可以查看更多集群信息,包括主机信息、工作负载信息、服务信息等,如图图1所示。 图1 集群信息 为集群主机添加标签
configs/ 文件夹 1 微服务配置目录。 │ └── config_schema.yaml 文件 1 声明微服务的业务配置项属性,敏感业务配置项需要声明,非敏感配置项可以不声明。在resources.yaml中通过$ref的方式来引用。 │ └── {cluster}_config_records
包含了完整的源代码以及构建好的容器镜像。 我们采用Cloud Map来实现微服务注册发现及微服务之间的调用,使用STS进行微服务身份认证及敏感信息管理,WiseDBA提供数据库管理功能,SLB管理路由转发负载均衡。接下来将介绍如何集成STS、Cloud Map、WiseDBA、SLB以及OrgId的登录功能。
表2 format说明 类型 中文 说明 notype 未分类 不提供时配置项默认为未分类的类型。 sensitive 敏感配置项 标记此配置项为敏感配置项,此类配置项存储的是配置在STS的路径,非配置密文。 env 环境 - business 调优 - thirdparty
WebTerminal能力。 支持区域: 华北-北京四 纳管CCE容器集群 为集群安装插件 弹性网络服务 弹性网络服务(ENS)通过引入“隔离域”这一网络资源概念,将业务使用的底层网络资源进行封装,为具有相同安全保护需求并相互信任的服务提供访问策略的安全分组。当服务器加入到隔离域
容器端口是指在容器内部运行的应用程序所监听的网络端口。容器是一种虚拟化技术,它可以将应用程序及其依赖项打包在一起,形成一个独立运行的环境。在容器内部,应用程序需要监听一个或多个网络端口,以便与外部系统进行通信。 服务端口 服务端口是计算机网络中用于标识应用程序的端口号,它是一个16位
用于消息的签名和加密。 仅在需要使用ACMS认证的情况下才配置ACL,如果业务使用ACMS签发的证书进行HTTPS双向认证,或者仅使用了敏感配置项管理的功能,则不需要配置ACL。 前提条件 需要具备AppStage服务运维岗位权限或运维管理员权限,权限申请操作请参见申请权限。 配置ACL
默认为format: notype,如果非敏感项,可以不填 format: notype # 默认为notype,如果非敏感项,可以不填 AIOPSCONFIG_AIOPSTOKENURI: # 敏感项必须填 format:
properties"),注解的含义是启动STS自动初始化,其中value是指定STS的配置文件路径。 使用注解时,是通过加装Bean的方式初始化STS和解密敏感配置项,由于Bean的加载顺序不固定,有时会出现使用STS解密的代码被加载了,初始化STS的Bean还没有被加载。如果出现这种情况,可以在
ux主机类型包括弹性云服务器ECS、裸金属服务器BMS。 如果已纳管了CBH堡垒机,在纳管Linux主机时需要确保纳管的主机与CBH堡垒机网络互通。弹性云服务器主机纳管后,该主机会同时纳管到对应服务环境的CBH堡垒机下,可以在“弹性云服务器”页面使用CBH堡垒机登录业务主机。 纳
责任共担 华为云秉承“将公司对网络和业务安全性保障的责任置于公司的商业利益之上”。针对层出不穷的云安全挑战和无孔不入的云安全威胁与攻击,华为云在遵从法律法规业界标准的基础上,以安全生态圈为护城河,依托华为独有的软硬件优势,构建面向不同区域和行业的完善云服务安全保障体系。 安全性是华为云与您的共同责任,如图1所示。
认值为“医生”。 一般变量可作为记忆信息存储,有助于Agent生成个性化回答,同时也可以作为工作流的输入参数。 单击“添加敏感变量”,输入字段名、描述。 敏感变量仅支持作为工作流的输入参数,不会用于个性化回答。 单击“保存”。 说明: 单击“变量”参数后面的,可以查看、编辑变量最新值。
42:2379", 排查定位 登录SLB实例主机,执行命令curl -k -v https://172.25.100.42:2379检查网络是否通畅。 若网络不通,执行命令ps -ef|grep easyconf,检查进程是否存在。 执行命令cat /opt/huawei/logs/ea
configs/ 文件夹 1 微服务配置目录。 │ └── config_schema.yaml 文件 1 声明微服务的业务配置项属性,敏感业务配置项需要声明,非敏感配置项可以不声明。在resources.yaml中通过$ref的方式来引用。 │ └── {cluster}_config_records
添加属性参数说明 参数名称 配置说明 属性展示名 WeLink UserID 映射属性 welink_id 属性类型 文本框 是否必填 否 是否敏感数据 不加密 输入WeLink账号。 新增成员:在创建成员时在WeLink UserID成员属性输入该成员的WeLink账号。 修改历史成
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
