检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
配置微服务安全认证的账号名和密码 微服务引擎专享版开启编程接口安全认证后,需要对连接到该引擎的微服务组件开启编程接口安全认证。开启编程接口安全认证是通过配置安全认证账号名和密码的方式触发。目前支持通过配置文件配置方式和环境变量注入的方式。 由于账号和密码涉及安全问题,建议加密后使用。
身份认证与访问控制 身份认证 用户访问ServiceStage的方式有两种,包括ServiceStage控制台、API。其本质都是通过ServiceStage提供的REST风格的API接口进行请求。调用接口有如下两种认证方式,您可以选择其中一种进行认证鉴权: Token认证:通过
单击“实例列表”,选择目标实例,修改微服务实例状态。 下线 单击“操作”列的“下线”,修改微服务实例状态为“下线”。 在线 在“操作”列,选择“更多 > 在线”,修改微服务实例状态为“在线”。 摘机 在“操作”列,选择“更多 > 摘机”,修改微服务实例状态为“摘机”。 拨测 在“操作”列,选择“更多
选择或输入应用名称。 选择环境。 配置格式 选择配置格式,支持TEXT、YAML、JSON、Properties、INI、XML常见配置格式在线编辑。默认为:TEXT。 *配置内容 输入配置内容。 是否启用 选择是否启用配置: 现在启用:创建成功后,配置立即生效。 暂不启用:创建成功后,配置暂不生效。
Service,简称DCS)是华为云提供的一款内存数据库服务,兼容了Redis和Memcached两种内存数据库引擎,为您提供即开即用、安全可靠、弹性扩容、便捷管理的在线分布式缓存能力,满足用户高并发及数据快速访问的业务诉求。 分布式缓存相关环境变量如下表所示。 表3 DCS分布式缓存相关环境变量 环境变量
虚拟机Agent的状态及说明,请参见表1。 表1 虚拟机Agent状态说明 Agent状态 说明 未安装agent ECS节点上没有安装虚拟机Agent,需安装。 在线 ECS节点上已经安装虚拟机Agent,当前处于正常状态。 离线 ECS节点上已经安装虚拟机Agent,但处于离线状态,不能正常工作。 如
如何添加构建服务器地址到Maven服务器安全组? 背景信息 将构建集群的构建节点弹性IP添加到Maven私有服务所在节点的安全组中,以便构建服务访问Maven私有服务器下载依赖包。 操作步骤 获取构建镜像的集群名称和过滤节点标签信息。 应用组件构建,请参考编辑源码构建工程,获取“构建集群”和“过滤节点标签”。
如何添加构建服务器地址到GitLab服务器安全组? 背景介绍 若您的GitLab服务搭建在公有云内部网络,且公网无法直接访问,则需将构建服务的相关地址添加到您的GitLab服务器安全组中,以保证构建任务顺利执行。 操作步骤 将ServiceStage所在网段加到GitLab私有仓
如何处理虚拟机类型环境下创建和部署组件时端口访问不通的错误? 问题描述 在ServiceStage虚拟机类型环境下创建和部署组件时可能会遇到容器端口无法访问的问题。使用curl -kv http://${部署应用组件的弹性云服务器节点IP}:${容器端口}命令访问容器端口时会提示访问超时。
如何处理开启了安全认证的微服务引擎专享版开启IPv6后服务注册失败? 问题描述 基于Java Chassis开发的微服务注册到开启了安全认证的微服务引擎专享版,微服务的注册发现地址使用微服务引擎服务注册发现的IPv4地址,可以注册成功并正常启动。 如果修改微服务的注册发现地址为微
如何将组件构建集群由共享构建集群切换为私有构建集群? 问题描述 ServiceStage提供的共享构建集群为所有用户共用,从安全和资源隔离的角度考虑,并不安全。 建议您在共享构建集群下线前,尽快将共享构建集群上的应用配置到私有构建集群,私有构建集群会提供更加安全可靠的服务。 前置操作
绑定公网IP 未绑定公网IP的微服务引擎专享版,绑定公网IP后可提供公网访问引擎的能力。 约束与限制 未开启安全认证的微服务引擎无认证鉴权能力,开放到公网面临安全风险,增加系统的脆弱性。如:配置、服务信息等数据资产可能会被窃取。 请不要在生产环境和安全要求较高的网络环境中使用该功能。
如何彻底把某个服务卸载关闭不再使用? 登录ServiceStage控制台。 选择“应用管理”。 单击待操作的应用名称,进入“应用概览”页面。 勾选所有组件,单击“批量删除”。 在弹出对话框单击“确定”,完成组件删除。 选择“微服务引擎 > 引擎实例”,进入微服务引擎列表。 在页面
创建软件包构建任务 通过构建任务可以用软件包一键式生成镜像包,实现“软件包获取->镜像编译->镜像归档”的全流程自动化。 前提条件 已经创建集群,请参考购买集群。您可以根据您的实际业务需要选择创建CCE Turbo集群或者CCE Standard集群。 构建任务会在CCE集群节点
获取微服务引擎专享版用户Token 功能介绍 仅用于开启了安全认证的微服务引擎专享版。 在访问开启了安全认证的微服务引擎专享版的接口前,需要先调用该接口获取用户Token,该Token是访问接口的唯一凭据。 发送访问请求时需要在请求头中带上该Token,格式为: Authorization:Bearer
系统管理概述 同一个微服务引擎可能会有多个用户共同使用,而不同的用户根据其责任和权限,需要具备不同的微服务引擎访问和操作权限。 开启了“安全认证”的微服务引擎专享版,通过微服务控制台提供了基于RBAC(Role-Based Access Control,基于角色的访问控制)的系统管理功能。
安装Sermant Injector 容器部署的Spring Cloud应用可通过Sermant Injector插件自动挂载Sermant Agent,通过Sermant Agent接入未开启安全认证的ServiceComb引擎或者注册配置中心。关于Sermant Agent,
如何解决单击应用组件外部访问地址返回504的问题? 问题描述 单击应用组件外部访问地址,返回“504 Gateway Time-out”。 解决方法 请参考配置安全组规则,在当前应用组件所在ECS主机上添加入方向规则,放通应用组件的监听端口。其中: “协议端口”:选择“TCP”协议,输入应用组件的监听端口。
微服务引擎版本支持机制 本章节为您介绍微服务引擎专享版的版本支持机制。 版本号说明 版本号格式为:{major}.{minor}.{patch}。 其中: {major}.{minor}为正式版本号。 {patch}为补丁版本号。 例如,v1.3.1。1.3为正式版本号,1为补丁版本号。
获取AK/SK与项目名称 获取AK/SK访问密钥 请以应用所需权限用户登录ServiceStage控制台,用户权限说明请参考权限管理。 登录ServiceStage控制台。 鼠标移动到登录用户名,在下拉菜单选择“我的凭证”。 单击“访问密钥”。 单击“新增访问密钥”,输入密钥描述信息后单击“确定”。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
