检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
账号管理 您可以使用微服务引擎下关联了admin角色权限的账号登录该微服务引擎控制台,根据实际业务需求创建新账号或对该引擎下已创建的指定账号进行管理操作。
获取账号ID 在调用接口的时候,部分URL中需要填入账号ID(domain-id),所以需要先获取到账号ID。获取步骤如下: 登录ServiceStage控制台。 鼠标移动到右上角登录用户名上,在下拉菜单选择“我的凭证”。 查看账号ID。 图1 查看账号ID 父主题: 附录
创建安全认证账号名和密码 为开启了安全认证的微服务引擎专享版创建账号名和密码,请参考系统管理。 您可以使用关联了admin角色权限的账号创建新账号,根据实际业务需求把合适的角色同账号关联。使用该账号的用户则具有对该微服务引擎的相应的访问和操作权限。
由于账号和密码涉及安全问题,建议加密后使用。 若微服务引擎专享版未开启编程接口安全认证,但微服务组件配置了安全认证账号名和密码,引擎会对微服务组件配置的账号进行校验。
删除角色前要先确认该角色没有被账号关联。取消角色同账号之间的关联,请参考编辑账号。 查看角色 可按照角色名称的关键字查看该微服务引擎下已创建的角色。 创建角色 登录ServiceStage控制台,选择“微服务引擎 > 引擎实例”。
登录ServiceStage控制台。 选择“应用管理”。 单击待操作的应用名称,进入“应用概览”页面。 勾选所有组件,单击“批量删除”。 在弹出对话框单击“确定”,完成组件删除。 选择“微服务引擎 > 引擎实例”,进入微服务引擎列表。
在登录页面输入您的代码仓库账号和密码。 如果您已经登录代码仓库,则无需执行这一步。 在华为云控制台登录页面输入账号和密码,单击“登录”。 如果您已经登录华为云控制台,则无需执行这一步。 等待页面显示新建授权失败后,复制地址栏的URL。
权限与角色相关联,您可以使用关联了admin角色权限的账号创建新账号,根据实际业务需求把合适的角色同账号关联。使用该账号的用户则具有对该微服务引擎的相应的访问和操作权限。
将ServiceStage资源委托给更专业、高效的其他华为云账号或者云服务,这些账号或者云服务可以根据权限进行代运维。 如果华为云账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用ServiceStage服务的其它功能。
已经在GitLab创建账号和仓库。 操作步骤 登录GitLab。 上传代码到已创建好的代码仓库。 父主题: 操作前准备
如果您是以主账号登录华为云,请跳到下一个任务。 如果您是以IAM用户登录华为云,需要联系管理员(主账号或admin用户组中的用户)对IAM用户授予ServiceStage FullAccess权限和RF FullAccess权限。授权方法请参见给IAM用户授权。
权限及授权项说明 如果您需要对您所拥有的应用管理与运维平台(ServiceStage)进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),如果华为云账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节
使用安全认证 安全认证概述 创建安全认证账号名和密码 配置微服务安全认证的账号名和密码 父主题: 使用微服务引擎功能
使用ServiceStage创建环境、应用并部署组件,实现应用的托管和生命周期管理,请参考: 环境管理 应用管理 组件管理 使用条件 已注册华为账号并开通华为云。 当前登录账号拥有使用ServiceStage服务的权限。
系统管理 系统管理概述 账号管理 角色管理 父主题: 使用微服务引擎
附录 状态码 ServiceStage错误码 CSE错误码 ServiceComb错误码 获取项目ID 获取账号ID
开启编程接口安全认证后,需要在微服务的配置文件中添加对应用户的账号密码,否则服务无法注册到引擎。 关闭编程接口安全认证,微服务的配置文件中无需配置账号密码即可将服务注册到引擎,效率性能更高,建议用于VPC内访问时使用。
注册GitHub账号并复刻Demo源码 注册GitHub账号。 登录GitHub。 导航到Demo源码仓库。 复刻Demo源码仓库到个人账号下,请参考复刻仓库。 创建仓库授权 使用已注册的华为云账号登录ServiceStage控制台。
华为云租户的安全责任在于对使用的IaaS、PaaS和SaaS类各项云服务内部的安全以及对租户定制配置进行安全有效的管理,包括但不限于虚拟网络、虚拟主机和访客虚拟机的操作系统,虚拟防火墙、API网关和高级安全服务,各项云服务,租户数据,以及身份账号和密钥管理等方面的安全配置。
此处以上述自定义策略为例,介绍如何通过登录ServiceStage控制台验证自定义禁止创建微服务引擎的权限: 使用新创建的用户登录华为云,登录方法选择为“IAM用户”。 租户名为该IAM用户所属华为云账号的名称。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
