检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
在SLB中创建和管理监听 (可选)录入HTTPS监听所需的服务器证书 在SLB中创建监听 将监听配置同步到SLB节点 在SLB中配置监听共享 父主题: 配置运行时引擎负载均衡
e/xxxMicroService/xxxMicroService.ini #STS微服务证书路径,基础设施即代码(Infrastructure as Code,简称IaC)会将证书放在固定路径下,格式为/opt/huawei/certs/服务名/微服务名/微服务名.ini 初始化STS
名或账号,单击“查询”。 在查询列表中勾选用户需要申请的岗位/角色,单击“下一步”。 在“已选中权限”区域设置权限有效期,在“申请信息”区域输入申请原因。 权限有效期最长为360天。 单击“提交”。 申请电子流提交后,可在左侧导航栏中“我的申请”中查看权限申请状态、详情等信息,可联系审批人进行审批。
名或账号,单击“查询”。 在查询列表中勾选用户需要申请的岗位/角色,单击“下一步”。 在“已选中权限”区域设置权限有效期,在“申请信息”区域输入申请原因。 权限有效期最长为360天。 单击“提交”。 申请电子流提交后,可在左侧导航栏中“我的申请”中查看权限申请状态、详情等信息,可联系审批人进行审批。
择“组织管理员”,“请选择产品”选择所属的产品,单击“查询”。 勾选组织管理员的查询结果,单击“下一步”。 在“已选中权限”区域设置权限有效期,在“申请信息”区域输入申请原因。 单击“提交”。 申请电子流提交后,可在左侧导航栏中“我的申请”中查看权限申请详情、状态、进展等信息。审
orderPayCompleted 订购下单 wiseOrder subscribeOrder 变更资源状态 wiseOrder changeResourceStatus 证书授权 wiseCredential authorizeCredential 关联组织 wiseOrg associateOrg 清理资源 rosCleanup
│ │ application.properties.tmpl ----STS域名及微服务STS证书路径 │ │ application.yml.tmpl ----服务器上环境变量配置信息
orderPayCompleted 订购下单 wiseOrder subscribeOrder 变更资源状态 wiseOrder changeResourceStatus 证书授权 wiseCredential authorizeCredential 关联组织 wiseOrg associateOrg 清理资源 rosCleanup
ty-auto-ssl-fallback.key. Permission denined" 解决方法 登录SLB实例主机,执行以下命令,将证书移动到ssl下且ssl目录下不要配置子目录,删除sample目录。 mv /opt/huawei/openresty/nginx/conf/ssl/sample/*
conf功能会重置所有配置,请谨慎操作,进行普通配置调整的请勿使用此功能。 使用server.conf导入证书,注意是否包含证书相关的配置,如果包含则会被解析到高级配置中的自定义参数配置。如果既选择了证书又导入了证书配置则会产生冲突,请在同步前仔细检查配置文件。 单击“重置”,可以清空监听和转发策略信息。
conf功能会重置所有配置,请谨慎操作,进行普通配置调整的请勿使用此功能。 使用server.conf导入证书,注意是否包含证书相关的配置,如果包含则会被解析到高级配置中的自定义参数配置。如果既选择了证书又导入了证书配置则会产生冲突,请在同步前仔细检查配置文件。 单击“重置”,可以清空监听和转发策略信息。
管理员登录URL 如果Demo应用区分管理员角色,且登录后为管理后台,可自行配置。 退出地址 OrgID退出登录时,通知应用的回调接口。 Token有效期 OrgID侧会话最长时间,默认两小时。 图4 应用参数配置 授权登录用户。 在应用管理页面选择“授权管理”,单击“授权设置”。 图5 授权设置
sumer就可以使用STS下发的认证凭据,用于消息的签名和加密。 仅在需要使用ACMS认证的情况下才配置ACL,如果业务使用ACMS签发的证书进行HTTPS双向认证,或者仅使用了敏感配置项管理的功能,则不需要配置ACL。 前提条件 需要具备AppStage服务运维岗位权限或运维管理员权限,权限申请操作请参见申请权限。
WiseCloud::LoadBalancer::SLB::ListenerGroup 中间件 SLB监听配置的管理,包括监听的域名、端口、协议、证书、监听级别的高级配置。 WiseCloud::LoadBalancer::SLB::RouteRule 中间件 转发策略配置的管理,包括监
sumer就可以使用STS下发的认证凭据,用于消息的签名和加密。 仅在需要使用ACMS认证的情况下才配置ACL,如果业务使用ACMS签发的证书进行HTTPS双向认证,或者仅使用了敏感配置项管理的功能,则不需要配置ACL。 前提条件 需要具备AppStage服务运维岗位权限或运维管理员权限,权限申请操作请参见申请权限。
roundRobin 证书配置 表9 证书配置 参数名称 参数类型 是否必选 默认值 说明 参数规范 举例 certConfigs type = list(object({ name = string tag = string })) 可选 [] 证书配置 name:证书名称 tag:证书tag
ntainer properties: microserviceName: WiseCloudNuwaSDK # STS证书中服务的名称 replicas: $ref: 'config/values.yaml#/values/replicas'
esService22A/DemoOrgidLogin/DemoOrgidLogin.ini #sts(ACMS)微服务证书路径,iac3.0会将证书放在固定路径下,格式为/opt/huawei/certs/服务名/微服务名/微服务名.ini #redis #注意:在华为云
每千tokens单价 请参见购买页面中的单价。 欠费影响 图1描述了按需计费AI原生应用引擎资源各个阶段的状态。购买后,在计费周期内资源正常运行,此阶段为有效期;当您的账号因按需自动扣费导致欠费后,账号将变成欠费状态,资源将陆续进入宽限期和保留期。 图1 按需计费AI原生应用引擎资源生命周期 欠费预警
SDK功能介绍 运维中心SDK功能介绍 表1 STS SDK功能矩阵 功能 Java 读取微服务身份证书 √ 连接STS-Server获取密钥、认证凭据等 √ 连接STS-Server获取敏感配置 √ 解密敏感数据 √ 微服务间通信认证 √ 微服务间通信敏感数据加密 √ 表2 Cloud