检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
permission", "status": failed" 解决方法 查看虚机所在的服务是否和SLB所在的不一致,将虚机所在的服务改为与SLB所属服务一致,虚机所属服务修改请参见修改服务归属。 父主题: SLB部署失败相关问题
运行时引擎访问凭据管理服务功能介绍 访问凭据管理服务(Access Credential Management Service,简称ACMS,也称为Security Token Service,简称STS)为云服务业务提供了以下两个功能: 微服务之间请求认证 ACMS为每个接入的
conf/ssl/sample/resty-auto-ssl-fallback.pem.Permission denined 问题现象 SLB部署失败,日志详细信息提示如下: "cannot access /opt/huawei/openresty/nginx/conf/ssl/
>=30000" ulimit -n "ulimit -n should >=100000" 问题分析 SLB从1.4.5版本开始,自动部署前置检查步骤增加了对系统参数配置的校验,以保证SLB部分功能的正常使用。 表1 参数说明 参数 防呆触发条件 触发动作 fs.file-max <100000
在顶部导航栏选择服务。 单击,选择“微服务开发 > 负载均衡”。 选择左侧导航栏的“监听管理”。 在监听管理页面,单击监听名称。 在监听详情页面选择“后端服务器”页签,检查该后端服务器集群中的节点是否都在线,如果都下线会报此错误。 父主题: SLB同步异常相关问题
使用的机器最低规格为2C8G。 登录SLB实例主机,执行命令/opt/huawei/openresty/init.d/nginx restart,重启Nginx再同步。 执行命令top,查看其他占用内存多的进程,执行命令kill -9 进程号关掉进程。 父主题: SLB同步异常相关问题
配置访问凭据管理服务 运行时引擎访问凭据管理服务功能介绍 将微服务注册到ACMS 在ACMS中配置ACL 在ACMS中管理敏感配置 在ACMS中查询认证凭据
code: 400, error: None, message: illegal param\",\"status\":-2} 问题现象 SLB部署失败,日志详细信息提示如下: "content": "{\"data\":null,\"message\":\"[Service proxy
登录AppStage。 在快捷入口选择“运维中心”,进入运维中心。 在顶部导航栏选择服务。 单击,选择“微服务开发 > 负载均衡”。 选择左侧导航栏的“负载均衡 > 监听管理”。 在监听管理页面,单击待配置的监听名称。 选择“健康检查”页签,单击“编辑”,配置相关参数,参数说明如表1所示。单击“保存”。
权限。 操作须知 如果访问密钥泄露,会带来数据泄露风险。且每个访问密钥仅能下载一次,为了账号安全性,建议您定期更换并妥善保存访问密钥。 若您的访问密钥已丢失,您可创建新的访问密钥并停用原有的访问密钥。 每个租户最多只能拥有两个访问密钥。 创建AK/SK访问密钥 在AI原生应用引擎的左侧导航栏选择“系统管理
微服务的治理。 治理策略说明 支持负载均衡、限流、故障隔离、容错、降级、熔断、错误注入、超时时间和OLC流控等策略的配置。各治理项说明如表1所示。 表1 治理策略说明 名称 说明 负载均衡 微服务一般会部署多个实例,负载均衡控制微服务消费者访问微服务提供者的多个实例的策略,以达到
运行时引擎访问凭据管理服务 已申请权限,但是仍然没有权限操作 服务、微服务名称大小写不正确 切换offering,服务名和微服务名没有发生变化,是否需要重新注册? 服务或微服务改名了,是否需要删除原来的服务/微服务,注册新的服务/微服务? 服务或微服务改名了,使用了STS敏感配置
该主机所在行“执行机”列显示为“是”时,表示已设置完成。 如需取消设置执行机,可以单击主机所在行“操作”列的“更多 > 取消设置执行机”,当“执行机”列显示为“否”时,表示已取消设置。 如需查看执行机的部署、执行日志,可以单击执行机所在行“执行机日志”列的“详情”。 父主题: 管理已纳管的主机
包描述文件。 对接SLB的准备工作 在AppStage运维中心创建SLB实例,配置SLB节点信息,并创建监听。在本实践中详细操作如下: 创建SLB实例。 登录AppStage。 在快捷入口选择“运维中心”,进入运维中心。 在顶部导航栏选择服务。 单击,选择“微服务开发 > 负载均衡”。 选择左侧导航栏的“实例管理”。
在ACMS中配置ACL 两个微服务之间通信,使用ACMS的认证功能时,被调用方(Provider)需要在ACMS管理台上将调用方(Consumer)添加到访问控制列表(Access Control List,简称ACL)中,开通后,Consumer就可以使用STS下发的认证凭据,用于消息的签名和加密。
在ACMS中管理敏感配置 ACMS敏感配置管理使用流程 在ACMS中录入敏感配置 通过IaC分发敏感配置 在业务代码中配置敏感配置解密 父主题: 配置访问凭据管理服务
在顶部导航栏选择服务。 单击,选择“安全 > 访问凭据管理服务”。 选择左侧导航栏的“认证凭据托管”。 选择推送实例,单击“查询”,查看认证凭据。 此处选择的推送实例应与ACMS的部署环境保持一致,如:cn_product_cbu,cn表示中国站。 父主题: 配置访问凭据管理服务
在“公有云ELB”页面,输入筛选条件,并单击“查询”。 单击列表上方的“导出”,即可导出已查询的指定ELB信息。 删除ELB 在ELB列表中,单击待删除ELB所在行“操作”列的“删除”,删除该ELB。 修改ELB自有服务归属 在ELB列表中,勾选需修改服务归属的ELB,单击列表上方的“修改服务归属”。
如下信息: 访问能力表:当前微服务可以访问的微服务列表,目前所有微服务默认访问 SecurityTokenMicroService,无需配置。 ACL列表:具体请参见在ACMS中配置ACL。 删除微服务 单击微服务列表操作列的“删除”,删除微服务。 父主题: 配置访问凭据管理服务
如果存在,但页面上依然报错,请联系支撑人员定位,将站点名称、定位过程、findUserPolicies中的响应内容,提供给支撑人员。 父主题: 运行时引擎访问凭据管理服务
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
