检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
敏感配置管理使用流程 由于业务的敏感配置不能明文地存放在版本包、配置中心、IaC代码中,因此业务可以借助STS敏感配置项的功能,存放业务的敏感配置。 敏感配置管理使用流程 录入敏感配置:业务研发人员登录ACMS管理台录入敏感配置。 通过IaC分发敏感配置:业务研发人员编写IaC代
在业务代码中配置敏感配置解密 如果配置文件中的业务配置项有敏感字段需要解密,只要配置具体哪些配置项需要解密,使用逗号分隔,NUWA会用对应的密钥进行解密。 前提条件 在业务代码中引入STS SDK,具体操作请参见使用STS SDK(Spring Cloud框架)。 解密敏感配置
此如果只是切换offering,服务名和微服务名保持不变,那么在STS上不用做任何操作,可以直接使用之前注册的微服务。 父主题: 运维中心访问凭据管理服务
html中的按钮登录链接改为已创建好的应用的登录链接,链接地址如图8所示。 图8 查看应用的登录链接 修改完成后,启动工程,访问首页登录地址。 通过“域名+端口号+/login”访问首页地址,单击“登录”跳转OrgID登录页,输入账号后,可成功跳转登录后的首页地址。 父主题: 集成OrgID登录功能
#注意:在华为云购买Redis必须与服务部署的后端集群在同一个子网,否则网络不通无法访问 spring.redis.host: 172.16.0.189 #Redis访问地址 spring.redis.port: 6379 #Redis访问端口 spring.redis.password: Micr
并保持密钥、敏感配置、ACL等信息不变。但并不是业务改名后立即就会感知到,会有一段同步时间,大约10-15分钟左右。 父主题: 运维中心访问凭据管理服务
弹性网络服务(ENS)通过引入“隔离域”这一网络资源概念,将业务使用的底层网络资源进行封装,为具有相同安全保护需求并相互信任的服务提供访问策略的安全分组。当服务器加入到隔离域后,即受到这些访问规则的保护。访问规则继承自选定的安全区域(安全域),并根据租户声明的服务依赖关系自动生成。 图1 ENS与原有模式差异
top,设置的组织域名为example.com,创建的成员账号为xxx@example.com。 没有域名,域名可以输入组织简称,使用2~30位字母、数字和.-或它们的组合,如abc,后缀名为固定的.orgid.top,如图1所示。 图1 设置组织域名 已有域名,单击“使用自有域名”,输入自有域名,例如example
在SLB中进行降级配置 降级配置是在业务高峰期时,需要临时减少对于目标服务的访问,达到降低目标服务负载;或者屏蔽对于非关键服务的访问,保持本服务的核心处理能力的治理措施。降级执行流程如图1所示。 图1 降级执行流程 前提条件 需要具备AppStage服务运维岗位权限或运维管理员权限,权限申请操作请参见申请权限。
top,设置的组织域名为example.com,创建的成员账号为xxx@example.com。 没有域名,域名可以输入组织简称,使用2~30位字母、数字和.-或它们的组合,如abc,后缀名为固定的.orgid.top,如图1所示。 图1 设置组织域名 已有域名,单击“使用自有域名”,输入自有域名,例如example
在SLB中进行降级配置 降级配置是在业务高峰期时,需要临时减少对于目标服务的访问,达到降低目标服务负载;或者屏蔽对于非关键服务的访问,保持本服务的核心处理能力的治理措施。降级执行流程如图1所示。 图1 降级执行流程 前提条件 需要具备AppStage服务运维岗位权限或运维管理员权限,权限申请操作请参见申请权限。
使用原服务/微服务名和使用新服务/微服务名,STS都可以识别。删除敏感配置项坐标里的服务名、微服务名,可以通过部署平台传递服务ID、微服务ID给STS。 父主题: 运维中心访问凭据管理服务
库专家服务,为用户提供数据库台账、自动化SQL变更、数据查询、自动化数据提取、性能分析、负载分析、数据库风险诊断等功能。 安全 访问凭据管理服务 访问凭据管理服务(Access Credential Management Service,简称ACMS)提供了微服务之间请求认证、敏感配置的托管和分发功能。
搜索资源类型“WiseCloud::MicroService::NuwaContainer”,找到并复制隔离域名称。 单击“隔离域配置”,进入“隔离域配置”页签。 搜索隔离域名称,展开后即可找到关联的安全组。 父主题: 运维中心弹性网络服务
请在同步前仔细检查配置文件。 单击“重置”,可以清空监听和转发策略信息。 表5 配置监听参数说明 参数 说明 域名 域名 单击“域名”区域的“新增”,配置域名,多个域名不可重复。 端口 端口 配置SLB的监听端口。 协议类型 http、https、http2、http2(ssl)。
请在同步前仔细检查配置文件。 单击“重置”,可以清空监听和转发策略信息。 表5 配置监听参数说明 参数 说明 域名 域名 单击“域名”区域的“新增”,配置域名,多个域名不可重复。 端口 端口 配置SLB的监听端口。 协议类型 http、https、http2、http2(ssl)。
申请成为开发中心用户。 开发中心用户进入工作台如图2所示。 图2 开发中心首页 访问入口 提供快捷访问入口,为菜单访问入口,单击“AppStage”可访问AppStage首页,单击“开发中心”可访问开发中心首页。 系统配置 提供系统配置入口及操作指引入口,组织管理员可以在“用户管
用。 新增子项 如果需要对特定域名进行特别的流控策略,则单击“新建子项”,设置Host匹配条件与对应的限流门限值和突发量。 (可选)如果需要对特定域名进行特别的流控策略,则单击“新建子项”。 表5 特定域名流控参数说明 参数 说明 域名 流控的域名。 匹配条件 equal pettern
用。 新增子项 如果需要对特定域名进行特别的流控策略,则单击“新建子项”,设置Host匹配条件与对应的限流门限值和突发量。 (可选)如果需要对特定域名进行特别的流控策略,则单击“新建子项”。 表5 特定域名流控参数说明 参数 说明 域名 流控的域名。 匹配条件 equal pettern
创建成员参数说明 参数名称 参数说明 成员姓名 成员的姓名。最多可输入20个字符。 成员账号 设置成员的账号。输入账号前半部分,并选择组织域名。 账号默认带组织域名后缀,如“zhangsan01@abc.orgid.top”。 手机号 成员的手机号码。非必填项,当邮箱地址未填写时手机号必须填写。