检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
访问凭据管理服务功能介绍 访问凭据管理服务(Access Credential Management Service,简称ACMS,也称为Security Token Service,简称STS)为云服务业务提供了以下两个功能: 微服务之间请求认证 ACMS为每个接入的微服务,颁
配置访问凭据管理服务 访问凭据管理服务功能介绍 将微服务注册到ACMS 配置ACL 管理敏感配置 查询认证凭据 父主题: 管理运行时资源
Cloud Map服务资源介绍 服务发现(Cloud Map)是云服务统一的服务注册发现中心,主要是为解决业务依赖环境配置繁琐的难题。不支持替换业务自己的ZooKeeper、ETCD等配置中心。 服务资源介绍 Cloud Map根据服务注册和发现方式不同,把管理的服务资源分为三种:微服务
Cloud Map服务资源介绍 服务发现(Cloud Map)是云服务统一的服务注册发现中心,主要是为解决业务依赖环境配置繁琐的难题。 不支持替换业务自己的ZooKeeper、ETCD等配置中心。 服务资源介绍 Cloud Map根据服务注册和发现方式不同,把管理的服务资源分为三种:微服
enSUSE 15.0 资源接入运维中心 在运维中心首页单击运维接入一站式地图后的“接入引导”,如图1所示,进入“运维中心一站式接入流程”页面,根据引导完成资源接入。也可以单击某个步骤单独配置。 图1 接入引导 配置环境。 在公共配置区域,选择需要接入资源所属的账号及Region。
单点接入资源 配置服务环境 纳管VPC 纳管主机 纳管数据库(可选) 纳管容器集群(可选) 纳管堡垒机(可选) 纳管ELB(可选) 父主题: 接入资源
在顶部导航栏选择服务。 单击,选择“安全 > 访问凭据管理服务”。 选择左侧导航栏的“认证凭据托管”。 选择推送实例,单击“查询”,查看认证凭据。 此处选择的推送实例应与ACMS的部署环境保持一致,如:cn_product_cbu,cn表示中国站。 父主题: 配置访问凭据管理服务
对部署资源的配置漂移进行修复 部署服务通过IaC代码将资源部署到服务器后,服务器上资源的配置文件被人为修改,导致服务器上的资源配置与部署服务中的资源配置出现不一致,则认为发生了配置漂移。可以在“环境详情”页面查看资源是否存在配置漂移,如图1所示。 图1 配置漂移 用户对环境进行一
Service,简称“EPS”)可以将企业分布在不同区域的资源按照企业项目进行统一管理,在AppStage运维中心将服务与企业项目关联起来,该服务所使用的资源在云上将由指定的企业项目统一管理。AppStage平台申请对应服务华为账号下的资源时,需要获取租户已创建的EPS。如果租户没有绑定E
管理敏感配置 敏感配置管理使用流程 录入敏感配置 通过IaC分发敏感配置 在业务代码中配置敏感配置解密 父主题: 配置访问凭据管理服务
S可以准确查找到敏感配置项,该标识称为“敏感配置项坐标”。 进入AppStage运维中心。 在顶部导航栏选择服务。 单击,选择“安全 > 访问凭据管理服务”。 选择左侧导航栏的“敏感配置管理”。 勾选需要分发的敏感配置,单击“导出敏感配置ID”,即可生成敏感配置项坐标。 敏感配置项坐标的生成规则为:
运维管理员权限,权限申请操作请参见申请权限。 录入敏感配置 进入AppStage运维中心。 在顶部导航栏选择服务。 单击,选择“安全 > 访问凭据管理服务”。 选择左侧导航栏的“敏感配置管理”。 单击“敏感配置录入”,配置相关参数。参数说明如表1所示。 敏感配置录入后,管理台不会
配置ACL 两个微服务之间通信,使用ACMS的认证功能时,被调用方需要在ACMS管理台上将调用方添加到访问控制列表(Access Control List,简称ACL)中,开通后,调用方就可以使用STS下发的认证凭据,用于消息的签名和加密。 仅在需要使用ACMS认证的情况下才配置
yes”。 IAM用户ID 选择纳管方式为AK-SK时,显示此参数。在IAM中创建的用户的用户ID。 获取方式:在华为云控制台,鼠标悬停在右上角的用户名,选择下拉列表中的“统一身份认证”,在“用户”页面单击列表中的用户名,在用户详情页面查看用户ID。 IAM用户名 选择纳管方式为
纳管主机 纳管Linux主机 纳管Windows主机 父主题: 单点接入资源
单击“确定”。锁定后该ELB不能使用IaC更新。 同步公有云ELB状态 在ELB列表中,单击待同步公有云信息的ELB所在行“操作”列的“同步”。 父主题: 单点接入资源
单击“创建资源”,配置资源相关信息和资源流控规则,参数说明如表1所示。 单击资源流控列表下的“新增子项”,可以新增多条流控规则。 表1 创建资源参数说明 参数 说明 基本信息 所属实例 选择资源所属的SLB实例。 所属资源组 选择资源所属的资源组。 所属服务 显示资源所属的服务。 资源信息
ployment的YAML文件中各插件(container)的requests大小控制集群的资源占用量,具体操作请参见如何调整纳管集群的资源占用量。 图1 纳管状态 父主题: 单点接入资源
单击微服务列表操作列的“修改”,可以配置如下信息: 访问能力表:当前微服务可以访问的微服务列表,目前所有微服务默认访问 SecurityTokenMicroService,无需配置。 ACL列表:具体请参见配置ACL。 删除微服务 单击微服务列表操作列的“删除”,删除微服务。 父主题: 配置访问凭据管理服务
可选VPC为已纳管VPC,如无可选VPC,请完成纳管VPC。 接入方式 当前支持“直接接入(内网)”的接入方式,为华为云主机接入安装OpsAgent。 单击CURL命令或WGET命令后的,复制安装命令。 使用root账号远程登录主机后,执行安装命令安装OpsAgent。 安装完成后,未
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
