检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
业务使用Runtime部署并按照IaC规范配置敏感配置项之后,在部署时Runtime会从STS管理台拉取加密配置项,注入到容器的环境变量中,并通过配置渲染工具将敏感配置渲染到业务的配置文件中。 在IaC脚本中的业务配置项配置文件中指定敏感配置项坐标。 此处以在config_records.yaml文件中增加一个名为spring
批量删除敏感配置项 勾选需要删除的敏感配置,单击“批量删除”,即可批量删除敏感配置。 配置项值对比 敏感配置一旦录入,管理台不会明文显示敏感配置的明文值。如果业务录入敏感配置后,不确定录入的值是否为预期的明文值,则可以使用“敏感配置对比”功能。 单击敏感配置列表操作列的“更多
SLB监听配置 本章介绍通过IaC进行SLB监听配置的管理,包括监听的域名、端口、协议、证书、监听级别的高级配置,对应的资源类型为WiseCloud::LoadBalancer::SLB::ListenerGroup。 表1 SLB监听配置字段说明 参数名 是否必选 说明 instanceName
ACMS敏感配置管理使用流程 由于业务的敏感配置不能明文地存放在版本包、配置中心、IaC代码中,因此业务可以借助STS敏感配置项的功能,存放业务的敏感配置。 敏感配置管理使用流程 在ACMS中录入敏感配置:业务研发人员登录ACMS管理台录入敏感配置。 通过IaC分发敏感配置:业务研发
队关联的其他服务)。 在左侧导航栏,选择“服务配置 > 服务信息”。 在“服务配置”页面的“服务基础信息”区域,可查看服务的中文名、英文名、所属产品、归属部门、服务状态等信息。 配置服务扩展信息 如果当前服务已关联项目,在“服务配置”页面的“服务扩展信息”区域,可查看关联项目名称、关联项目类型。
Failover:尝试新的服务器次数:1,尝试同一个服务器次数:0。 Failfast:尝试新的服务器次数:0,尝试同一个服务器次数:0。 Failback:尝试新的服务器次数:0,尝试同一个服务器次数:1。 Custom:尝试新的服务器次数:0~9,尝试同一个服务器次数:0~9。 尝试同一个服务器次数
string))) 否 {} 配置项属性,properties属性为key-object格式,key是配置名称 ,object是配置项各项描述,其中format指配置项类型,默认为notype,如果是敏感配置项为sensitive。 说明: 如果是非敏感配置项,可以不在schema中声明,以减少维护工作量。
在部署服务使用虚拟机部署应用 本章节介绍如何使用虚拟机部署应用。 前提条件 已获取服务运维岗位权限或运维管理员权限,权限申请操作请参见申请权限。 已准备环境并启用,服务环境管理列表显示已启用环境,具体操作请参见为资源接入准备环境。 已纳管主机,具体操作请参见将资源接入AppStage运维中心。
务在服务部署期间,期望不收到告警信息时可以开启自动屏蔽告警。 配置信息 私有配置集 选择私有配置集。 私有配置集是服务环境级别的资源,配置集内可以定义若干配置项。 私有配置集版本 选择私有配置版本。 私有配置前缀 私有配置集及版本选择后会自动生成私有配置前缀。 公共配置集 选择公共配置集。公共配置集是产品级别的资源,
纳管虚拟机选错服务怎么办? 问题描述 将华为云账号下的虚拟机接入AppStage运维中心,在做资源分配时选错服务。 前提条件 已获取基础运维角色权限,权限申请操作请参见申请权限。 方法一:修改虚拟机的服务归属 进入AppStage运维中心。 在顶部导航栏单击“专项角色”,在下拉列表中选择“基础运维角色”。
设置主机安全配置 纳管主机后运维中心默认不会纳管主机密码,不会对密码进行定时管理并修改,安全配置项的配置值默认为“false”。如果需要对已纳管的主机密码进行统一管理,需要修改配置值为“true”,具体操作请参见修改安全配置项,配置值为“true”时密码管理定时任务会自动修改主机
健康检查告警阈值 如果后端状态异常的服务器数量超过阈值将产生告警。对应配置文件中的 config.UNHEALTH_SERVER_THRESHOLD。 健康告警持续时间阈值 如果后端服务器异常情况持续时间超过阈值(分钟)将产生告警。对应配置文件中的 config.UNHEALT
仅在需要使用ACMS认证的情况下才配置ACL,如果业务使用ACMS签发的证书进行HTTPS双向认证,或者仅使用了敏感配置项管理的功能,则不需要配置ACL。 前提条件 需要具备AppStage服务运维岗位权限或运维管理员权限,权限申请操作请参见申请权限。 配置ACL 进入AppStage运维中心。
配置访问凭据管理服务 运行时引擎访问凭据管理服务功能介绍 将微服务注册到ACMS 在ACMS中配置ACL 在ACMS中管理敏感配置 在ACMS中查询认证凭据
在ACMS中管理敏感配置 ACMS敏感配置管理使用流程 在ACMS中录入敏感配置 通过IaC分发敏感配置 在业务代码中配置敏感配置解密 父主题: 配置访问凭据管理服务
敏感配置项托管 由于业务的敏感配置不能明文地存放在版本包、配置中心、IaC代码中,因此业务可以借助STS敏感配置项的功能,存放业务的敏感配置。 操作步骤 使用STS的敏感配置项管理功能 ,需要在ACMS中录入敏感配置项,具体请参见录入敏感配置。 在IaC脚本中的业务配置项配置文件
监控服务(ServiceInsight)”。 选择左侧导航栏的“告警 > 值班配置”,进入语音值班配置页面。 在“值班管理”页签,单击“新增配置”。 配置语音值班参数,参数说明如表2所示,配置完成后,单击“保存”。 表2 语音值班配置参数说明 参数名称 参数说明 自有服务 选择日志所在服务名称。
单击“下一步”。 在分流配置页面,输入分流规则名称,填写各个阶段的分流配置项,单击“下一步”。分流配置项的参数说明如表1所示。 N阶段发布时,单击“插入新阶段”,插入新的分流阶段;单击分流配置项右上角的,可以删除配置项。 在每个分流配置项下单击“新增子项”,新增一条分流配置子项,每个子项有参数、类型、位置、匹配、值。
管理版本标准发布准入配置 组织管理员可以为标准发布版本活动配置发布准入检查项,配置后创建的版本标准发布时会继承该准入配置。 前提条件 已获取组织管理员角色权限,权限申请方法请参见申请权限。 修改发布准入配置 在开发中心首页右上角选择“工具链 > 版本活动管理”。 在“版本活动管理
在VMS回收弹性云服务器及边缘云服务器主机 弹性云服务器及边缘云服务器支持在VMS页面进行回收。服务运维岗位权限人员申请回收将其放入回收站中,基础运维岗位人员可以在回收站中查看或立即回收主机,运维管理员可以申请回收并在回收站进行回收。 前提条件 已获取服务运维岗位权限、基础运维岗
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
