检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
更新管理 AppStage对接凭证托管服务CCMS服务管理服务凭证,保证明文的有效凭据不落盘,并保持定期轮转。 父主题: 安全
在顶部导航栏选择服务。 单击,选择“运维 > 监控服务(ServiceInsight)”。 选择左侧导航栏的“告警 > 告警列表”,进入告警列表页面查看告警,告警参数说明如表1所示。 如需确认告警、批量通知、处理告警、清除告警、屏蔽告警和创建事件单,需要获取服务运维岗位权限,权限申请操作请参见申请权限。
$()+,*^|),且字符长度不能超过100。 - 任务模板 选择已创建的模板,同时支持选择其他服务创建的公共模板。 - 变更电子流 选择变更电子流。 - 环境 选择待部署虚拟机的环境。 基本信息 组织 选择所属组织,指软件包的组织,即包坐标中的org。 模块 选择所属模块,指软件包的模块,即包坐标中的module。
超时时间 输入可超时时间。 默认为300,单位秒,最大支持9007199254740991秒。 容器执行:配置容器执行参数,参数说明如表3所示,然后单击“执行”,开始使用容器执行作业脚本。 表3 容器执行参数说明 参数名称 参数说明 作业名称 作业名称为系统自动生成的名称,去勾选“自动命名”后可以自定义作业名称。
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书
----sts域名及微服务sts证书路径(本地启动时配置) │ │ application.yml ----工程的环境变量配置(本地启动时配置) │
通过StsAgent加密后,手工配置: 检查加密的时候使用的服务级别servicekek还是微服务级别kek,和密文中的级别是否一致,服务名和微服务名是否和该运行的微服务一致?加密得到密文的STS环境和运行的STS环境是否一致?例如测试环境加密的密文是不能在生产环境解密。 # 使用微服务kek加密 # /opt/
参数 说明 所属服务 展示所属的服务。 流控服务名称 自定义流控服务的名称。 字符长度0~64,可以由字母、数字、下划线、短横线、点组成,不能包含特殊字符,例:服务_OLC_微服务。 流控服务中文名称 自定义流控服务的中文名称。 认证密钥 单击“获取”,获取密钥并自动填入接入OLC中心接口认证密钥。
云VPC已创建的子网。 前提条件 已获取服务运维岗位权限、基础运维岗位权限或运维管理员权限,权限申请操作请参见申请权限。 已创建隔离域。 创建子网 进入AppStage运维中心。 在顶部导航栏选择服务。 单击,选择“运维 > 弹性网络服务(ENS)”。 选择左侧导航栏的“隔离域”,默认显示“隔离域配置”页签。
在顶部导航栏选择服务。 单击,选择“运维 > 部署服务”。 选择左侧导航栏的“环境管理 > 服务环境管理”。 在环境列表中的环境名称,在环境详情页面查看组件列表中的状态。 当此次变更的所有组件状态都为“正常”时,表示变更任务执行成功。 验证业务进程是否正常启动 登录AppStage。
在部署服务创建部署模板 支持对虚拟机变更步骤进行编排,通过配置变更任务,使用模板完成虚拟机部署。 前提条件 已获取服务运维岗位权限或运维管理员权限,权限申请操作请参见申请权限。 创建部署模板 进入AppStage运维中心。 在顶部导航栏选择服务。 单击,选择“运维 > 部署服务”。
使用弹性网络服务打通并规划网络 将VPC纳管至运维中心ENS打通网络 规划隔离域为业务网络进行安全分组 管理公有云ELB网络资源
为隔离域关联ACL 网络ACL是一个子网级别的可选安全层,通过与子网关联的出方向/入方向规则控制出入子网的网络流量。ENS支持为已创建的虚拟机类型资源的隔离域关联ACL,本章节介绍如何为隔离域关联ACL。 前提条件 已获取服务运维岗位权限、基础运维岗位权限或运维管理员权限,权限申请操作请参见申请权限。
在顶部导航栏选择服务。 单击,选择“微服务开发 > 负载均衡”。 选择左侧导航栏的“过载控制管理 > OLC服务”。 单击待配置OLC服务的名称,进入流控服务详情页面。 选择“资源列表”页签,单击“新增资源”。 配置资源相关参数,配置完成后单击“保存”。 微服务资源 表1 微服务资源参数说明
Nuwa,CloudMap等资源,依照业务需要,可划分到不同的组件中。 一个组件可对应于一个微服务,或是服务内共享的中间件集合。 全体组件的集合,则汇总描述了整个服务环境的期望部署状态。 组件编排流水线,则是以组件为最小粒度来描述服务环境是如何做部署状态的迁移的。其可以处理组件间的升级依赖关系,以及通过多阶段方式提供灰度升级能力。
是否有无价值和未合理使用的数据等,因此如何有效管理数据资产成了当前重点关注的问题。 解决方案 本章节介绍如何通过AppStage运维中心完成对业务实时数据的接入、处理、开发与应用。 图1 数据开发与应用流程 数据接入 AppStage运维中心支持接入虚拟机日志和容器日志,您可以根据日志类型选择日志接入方式。
在顶部导航栏选择服务。 单击,选择“运维 > 部署服务”。 选择左侧导航栏的“环境管理 > 服务环境管理”。 在环境列表中单击待变更环境所在行“操作”列的“更新”,进入“更新环境”页面。 配置变更参数。 完成“变更基本配置”,单击“下一步”,会根据配置内容产生变更计划。 环境基本信息:作为环境的元数据无法修改、无法被更新。
对已自动创建的任务申请进行审批,审批通过后的任务才可以启动执行数据汇聚。 启动汇聚任务:审批通过的任务可以启动进行数据汇聚。 创建汇聚任务 进入AppStage运维中心。 在顶部导航栏选择服务。 单击,选择“运维 > 监控服务(ServiceInsight)”。 选择左侧导航栏的“运维数据开发
使用绝对路径的方式调用configparser工具,/opt/huawei/app/bin/为容器启动时的绝对路径。 -meta:指定meta.txt文件,/opt/huawei/app/configtemplate/为容器启动时meta.txt文件的绝对路径。 -log:存放configparser工具的运行日志。
组件下的所有资源上下文一致。 环境 环境是一个具有相同组件的集合,环境具有以下特点: 部署服务代码中的environment-id是“环境”的唯一索引。 不同环境下的组件和资源可以同名,同一环境下的资源和组件名称需要保证唯一。 一个组件只能属于一个环境,一个环境下会有多个组件。 环境变更的本质是环境下组件的变更。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
