检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
创建安全认证账号名和密码 为开启了安全认证的微服务引擎专享版创建账号名和密码,请参考系统管理。 您可以使用关联了admin角色权限的账号创建新账号,根据实际业务需求把合适的角色同账号关联。使用该账号的用户则具有对该微服务引擎的相应的访问和操作权限。 您可以使用关联了admin角色
各服务具备限流能力,不会被大流量冲垮。 服务使用容器执行环境,IaaS层提供生命周期管理和容器调度。当遇到崩溃问题时,将重新调度并拉起新实例。 父主题: 安全
配置微服务安全认证的账号名和密码 微服务引擎专享版开启编程接口安全认证后,需要对连接到该引擎的微服务组件开启编程接口安全认证。开启编程接口安全认证是通过配置安全认证账号名和密码的方式触发。目前支持通过配置文件配置方式和环境变量注入的方式。 由于账号和密码涉及安全问题,建议加密后使用。
您可根据实际业务需要,对微服务引擎专享版执行开启或关闭安全认证操作: 开启安全认证 未开启安全认证且状态可用的微服务引擎专享版,根据实际业务需要,可开启安全认证。 开启安全认证并同时开启了编程接口安全认证后,接入该引擎的微服务组件如果没有配置安全认证参数,或者微服务组件配置的安全认证账号和密码不正确,会导致该
K版本升级。 配置微服务组件安全认证参数。 ServiceComb引擎开启安全认证前,需要对已连接到该引擎的微服务组件配置安全认证参数。配置安全认证参数是通过配置安全认证账号和密码的方式触发,具体方法如下: Spring Cloud微服务组件配置安全认证账号名和密码 表1 Spring
问题描述 ServiceStage提供的共享构建集群为所有用户共用,从安全和资源隔离的角度考虑,并不安全。 建议您在共享构建集群下线前,尽快将共享构建集群上的应用配置到私有构建集群,私有构建集群会提供更加安全可靠的服务。 前置操作 已经创建集群,请参考购买集群操作。 已为CCE集
配置流水线构建任务 场景一:使用Jenkins构建生成的是软件包,如Jar包,就使用脚本中的软件包部署场景,软件包部署会将构建出来的软件包上传到OBS桶中并升级ServiceStage组件。 场景二:使用Jenkins构建生成的是镜像包,就使用脚本中的镜像部署场景,镜像部署会将构
test-comp-az2),单击“确定”。 修改6选择的两个组件的软件包来源。 单击“镜像包”列的。 鼠标移动到组件软件包卡片,单击。 选择上传软件包时已上传的weather-beta-2.0.0.jar软件包。 单击“确定”。 分别修改两个组件“部署顺序”为“1”和“2”。 单击“完成并执行”。
权限。 只有具备“管理”权限的用户才能添加授权。 用户权限分为三类: 读取:只能下载软件,不能上传。 编辑:下载软件、上传软件、编辑软件属性。 管理:下载软件、上传软件、删除软件或版本、编辑软件属性、添加授权以及共享镜像。 登录ServiceStage控制台,选择“部署源管理 >
如何添加构建服务器地址到Maven服务器安全组? 背景信息 将构建集群的构建节点弹性IP添加到Maven私有服务所在节点的安全组中,以便构建服务访问Maven私有服务器下载依赖包。 操作步骤 获取构建镜像的集群名称和过滤节点标签信息。 应用组件构建,请参考编辑源码构建工程,获取“构建集群”和“过滤节点标签”。
如何添加构建服务器地址到GitLab服务器安全组? 背景介绍 若您的GitLab服务搭建在公有云内部网络,且公网无法直接访问,则需将构建服务的相关地址添加到您的GitLab服务器安全组中,以保证构建任务顺利执行。 操作步骤 将ServiceStage所在网段加到GitLab私有仓库所在节点的安全组中,构建服务使用该IP访问GitLab服务的接口。
String 存储方式,支持软件仓库swr、镜像仓库swr、对象存储obs、软件发布库codearts。 type 否 String 类别。 虚拟机部署支持软件包package。 容器部署支持软件包package、镜像包image。 url 否 String 软件包/源码地址。 auth
如何处理开启了安全认证的微服务引擎专享版开启IPv6后服务注册失败? 问题描述 基于Java Chassis开发的微服务注册到开启了安全认证的微服务引擎专享版,微服务的注册发现地址使用微服务引擎服务注册发现的IPv4地址,可以注册成功并正常启动。 如果修改微服务的注册发现地址为微
在弹性云服务器列表选择部署组件的弹性云服务器,单击名称进入“基本信息”。 在“安全组”页签,单击“更改安全组”。 如果该端口规则已经在已有安全组中存在,可直接勾选该安全组。 如果该端口规则在已有安全组中不存在,请单击“新建安全组”,创建安全组,自行配置相关规则后再勾选该新建安全组。 再次使用curl -kv http
obsutil工具用于上传软件包到OBS对象存储。 前提条件 已获取访问密钥AK/SK,请参考访问密钥。 已获取部署组件的ServiceStage所在区域的终端节点,请参考地区和终端节点。 已在和部署组件的ServiceStage在同一区域的OBS中创建桶,用于存储软件包,请参考创建桶。
</snapshots> </repository> 将修改好的“settings.xml”放在自己项目的根目录后,进行构建即可。 创建软件包构建工程时自定义Dockerfile 选择软件包后,后台会自动上传到镜像的当前工作目录。Dockerfile的示例如下图所示: 父主题: 持续交付
常用概念 应用:可以将应用理解为完成某项完整业务场景的软件系统。应用一般由多个微服务组成,应用里面的微服务能够相互发现和调用。 微服务:完成某项具体业务功能的软件系统。微服务是独立开发、部署的单元。 微服务实例:将微服务采用部署系统部署到运行环境,就产生了实例。可以将实例理解为一个进程,一个微服务可以部署若干实例。
Turbo集群或者CCE Standard集群。 构建任务会在CCE集群节点上启动一个构建容器,执行构建相关的操作。为了确保构建的安全性,建议您对CCE集群节点进行安全加固,请参考禁止容器获取宿主机元数据进行操作。 如果您创建的是CCE Turbo集群,需要为集群配置SNAT规则,使之能够
部署微服务应用 应用是一个功能相对完备的业务系统,由一个或多个特性相关的组件组成。组件是组成应用的某个业务特性实现,以代码或者软件包为载体,可独立部署在环境下运行。 微服务应用部署,请参考创建并部署组件。 父主题: 微服务开发指南
code,源码。 package,软件包。 image,镜像包。 version 否 String 版本号。 url 否 String 包地址,类型为package和image时需要添加。 storage 否 String 存储方式,支持镜像仓库swr、软件仓库swr、软件开发生产线codea
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
