检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
可以由字母、数字、下划线、短横线、点组成,不能包含特殊字符。 监听名称(中文) SLB监听的中文名称。 注册中心 选择监听关联的实例所在的注册中心。 所属服务 监听所属的服务。 关联SLB实例 选择SLB实例,仅能关联同一注册中心下的SLB实例。 单击“新增集群”,创建后端服务器集群,通过SLB进行管理和调度,S
在ENS中创建隔离域 隔离域是将业务使用的底层网络资源进行封装,为具有相同安全保护需求并相互信任的服务提供访问策略的安全分组。当服务器加入到隔离域后,即受到这些访问规则的保护。访问规则继承自选定的安全区域(安全域),并根据租户声明的服务依赖关系自动生成。本章节介绍如何创建隔离域。 前提条件
限的服务是否一致。当前服务下,必须有服务运维岗位权限或运维管理员权限。 如果上述检查正确,但仍然没有权限,那么重新登录,再回到ACMS,查看是否有权限。 如果重新登录后依然没有权限,在ACMS中,按F12,打开工作台,刷新页面,找到findUserPolicies,在响应中搜索是
s,添加本地域名,本实践中添加内容如下:100.85.157.106 org-app.huawei.com。 浏览器访问域名:http://org-app.huawei.com。 登录OrgID。 账号:139*****485 密码:zzp139*****485 访问后端接口:http://org-app
明请参见表1。 图1 查看组织信息 表1 组织信息参数说明 参数分类 参数名称 参数说明 基本信息 组织ID 组织的ID编号。 组织域名 组织的域名。 行业 组织所属行业。 创建时间 组织的创建时间。 规模 组织的成员人数。 锁定时间 组织的锁定时长。单位:天。 联系信息 联系人姓名
可以用于获取用户访问token,其中client_secret可单击复制一次,复制后请妥善保管,再次复制须重置后操作。 表2 认证集成配置参数说明 认证集成方式 参数名称 参数说明 OAuth2 回调URL 填写认证回调接口,支持IPV4配置或域名配置,域名地址限制https、
S可以准确查找到敏感配置项,该标识称为“敏感配置项坐标”。 进入AppStage运维中心。 在顶部导航栏选择服务。 单击,选择“安全 > 访问凭据管理服务”。 选择左侧导航栏的“敏感配置管理”。 勾选需要分发的敏感配置,单击“导出敏感配置ID”,即可生成敏感配置项坐标。 敏感配置项坐标的生成规则为:
运维管理员权限,权限申请操作请参见申请权限。 录入敏感配置 进入AppStage运维中心。 在顶部导航栏选择服务。 单击,选择“安全 > 访问凭据管理服务”。 选择左侧导航栏的“敏感配置管理”。 单击“敏感配置录入”,配置相关参数。参数说明如表1所示。 敏感配置录入后,管理台不会
ACMS敏感配置管理使用流程 由于业务的敏感配置不能明文地存放在版本包、配置中心、IaC代码中,因此业务可以借助STS敏感配置项的功能,存放业务的敏感配置。 敏感配置管理使用流程 在ACMS中录入敏感配置:业务研发人员登录ACMS管理台录入敏感配置。 通过IaC分发敏感配置:业务
在业务代码中配置敏感配置解密 如果配置文件中的业务配置项有敏感字段需要解密,只要配置具体哪些配置项需要解密,使用逗号分隔,NUWA会用对应的密钥进行解密。 前提条件 在业务代码中引入STS SDK,具体操作请参见使用STS SDK(Spring Cloud框架)。 解密敏感配置
html中的按钮登录链接改为已创建好的应用的登录链接,链接地址如图8所示。 图8 查看应用的登录链接 修改完成后,启动工程,访问首页登录地址。 通过“域名+端口号+/login”访问首页地址,单击“登录”跳转OrgID登录页,输入账号后,可成功跳转登录后的首页地址。 父主题: 集成OrgID登录功能
库专家服务,为用户提供数据库台账、自动化SQL变更、数据查询、自动化数据提取、性能分析、负载分析、数据库风险诊断等功能。 安全 访问凭据管理服务 访问凭据管理服务(Access Credential Management Service,简称ACMS)提供了微服务之间请求认证、敏感配置的托管和分发功能。
#注意:在华为云购买Redis必须与服务部署的后端集群在同一个子网,否则网络不通无法访问 spring.redis.host: 172.16.0.189 #Redis访问地址 spring.redis.port: 6379 #Redis访问端口 spring.redis.password: Micr
如果只是切换offering,服务名和微服务名保持不变,那么在STS上不用做任何操作,可以直接使用之前注册的微服务。 父主题: 运行时引擎访问凭据管理服务
top,设置的组织域名为example.com,创建的成员账号为xxx@example.com。 没有域名,域名可以输入组织简称,使用2~30位字母、数字和.-或它们的组合,如abc,后缀名为固定的.orgid.top,如图1所示。 图1 设置组织域名 已有域名,单击“使用自有域名”,输入自有域名,例如example
top,设置的组织域名为example.com,创建的成员账号为xxx@example.com。 没有域名,域名可以输入组织简称,使用2~30位字母、数字和.-或它们的组合,如abc,后缀名为固定的.orgid.top,如图1所示。 图1 设置组织域名 已有域名,单击“使用自有域名”,输入自有域名,例如example
并保持密钥、敏感配置、ACL等信息不变。但并不是业务改名后立即就会感知到,会有一段同步时间,大约10-15分钟左右。 父主题: 运行时引擎访问凭据管理服务
调用数(微服务/中间件/一方接入地址/二方数据库/二方接入地址/三方接入地址)等。 更多操作 表1 相关操作 操作 说明 新增告警配置 在服务列表中,单击操作列的“告警配置”,可以新增告警配置,具体介绍请参见为微服务配置告警策略。 父主题: 查看注册到CloudMap的服务信息
eaf基本参数后,该接口返回为登录页的静态资源login.html,即登录页的界面。 图3 配置thymeleaf /is/login接口 该接口为查询当前访问的用户是否登录,如果登录,则返回当前登录的用户信息,否则返回消息为空。与OrgID的登录流程在本Demo中进行,当其他微
进入AppStage运维中心。 在顶部导航栏选择服务。 单击,选择“微服务开发 > 负载均衡”。 选择左侧导航栏的“实例管理”。 在实例列表中单击待配置实例的名称,进入实例详情页面。 选择“降级配置”页签,单击“编辑”。 配置降级相关参数,参数说明如表1所示。 表1 降级参数说明 参数
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
