检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
基本概念说明 基本概念 说明 微服务 微服务是云原生应用的最佳架构, 它提倡将单一应用程序划分成一组小的服务,服务之间互相协调、互相配合,为用户提供最终价值。每个微服务运行在其独立的进程中, 微服务与微服务间采用轻量级的通信机制互相沟通。每个微服务由全功能团队独立构建、独立测试,
AppStage运维中心将镜像仓SWR进行统一管理,可以绑定使用该镜像仓中的镜像用于服务的容器升级变更。 创建SWR 通过创建SWR将华为云镜像仓SWR录入至运维中心进行统一管理。 进入AppStage运维中心。 在顶部导航栏选择服务。 单击,选择“运维 > 部署服务”。 选择左侧导航栏的“软件仓库 > SWR管理”。
登录SLB实例主机,先执行启动命令/opt/huawei/openresty/init.d/nginx start,确认nginx启动失败的原因,可能是以下两种: 版本选装错误 图1 版本选装错误 解决方法:登录SLB实例主机,执行cat /proc/version,查看环境系统,SLB分为
参数 说明 所属服务 展示所属的服务。 流控服务名称 自定义流控服务的名称。 字符长度0~64,可以由字母、数字、下划线、短横线、点组成,不能包含特殊字符,例:服务_OLC_微服务。 流控服务中文名称 自定义流控服务的中文名称。 认证密钥 单击“获取”,获取密钥并自动填入接入OLC中心接口认证密钥。
ServiceAService.ini #STS微服务证书路径,IaC3.0会将证书放在固定路径下,格式为/opt/huawei/certs/服务名/微服务名/微服务名.ini 启动STS。 在微服务的启动类中添加注解,本实践是在ServiceASpringbootApplication
clusterName-example #微服务注册到Cloud Map的集群 provider: cluster: clusterName-example #提供服务的其他同样被注册到Cloud Map的微服务集群名 serverAddr:
应用平台运维中心是提供一站式、全流程、安全可信的业务运维平台。支持业务全链路压测演练及容器部署演练,实现流程IT化和可控可回溯运维安全管控能力。 用户可以通过上传软件包将应用部署在应用平台,完成对应用的自动化部署、智能化运维、场景化演练。 应用运营 痛点 海量数据计算难,自建数据运营平台成本高。
拟机状态,容器接入并安装监控插件后会自动生成告警。 配置虚拟机告警 配置虚拟机告警前需要先完成主机监控接入,并且已获取服务运维岗位权限或运维管理员权限,权限申请操作请参见申请权限。 进入AppStage运维中心。 在顶部导航栏选择服务。 单击,选择“运维 > 监控服务(ServiceInsight)”。
更新管理 AppStage对接云证书管理服务 CCM管理服务凭证,保证明文的有效凭据不落盘,并保持定期轮转。 关于云证书管理服务 CCM的详细信息,请参考云证书管理服务。 父主题: 安全
默认所选隔离域的站点ID,不可修改。 环境标签 默认为所选隔离域的环境标签,不可修改。 公有云区域 默认为所选隔离域的公有云区域,不可修改。 产品名称 默认为当前产品的产品名称,不可修改。 产品ID 默认为当前产品的产品ID,不可修改。 自有服务名称 选择服务名称。隔离域需要规划给哪个服务使用,就选择对应的服务。
在顶部导航栏选择服务。 单击,选择“微服务开发 > 负载均衡”。 选择左侧导航栏的“过载控制管理 > OLC服务”。 单击待配置OLC服务的名称,进入流控服务详情页面。 选择“资源列表”页签,单击“新增资源”。 配置资源相关参数,配置完成后单击“保存”。 微服务资源 表1 微服务资源参数说明
set实现容器日志接入。 日志接入场景 表1 日志接入场景说明 场景 说明 日志接入方式 虚拟机日志 日志存储在虚拟机下的文件路径中。 虚拟机日志接入 容器hostPath日志 主机文件系统上的文件或目录挂载到容器上,使用主机文件系统存储容器日志。 容器日志接入 容器标准输出日志
支持创建环境、查看当前组织下已开通的命名空间,并将某一个命名空间设置为默认。 前提条件 需要具备AppStage服务运维岗位权限或运维管理员权限,权限申请操作请参见申请权限。 创建环境 进入AppStage运维中心。 在顶部导航栏选择服务。 单击,选择“微服务开发 > 服务发现”。
支持创建环境、查看当前组织下已开通的命名空间,并将某一个命名空间设置为默认。 前提条件 需要具备AppStage服务运维岗位权限或运维管理员权限,权限申请操作请参见申请权限。 创建环境 进入AppStage运维中心。 在顶部导航栏选择服务。 单击,选择“微服务开发 > 服务发现”。
户端下载代码仓库文件到本地环境中。 前提条件 操作前应确保您的网络可以访问CodeArts的代码托管服务,请参考验证网络连通性。 使用SSH协议在Git Bash客户端克隆代码 本节内容指导如何使用Git Bash客户端克隆代码托管服务的仓库到本地环境中。 下载并安装Git Bash客户端。
户端下载代码仓库文件到本地环境中。 前提条件 操作前应确保您的网络可以访问CodeArts的代码托管服务,请参考验证网络连通性。 使用SSH协议在Git Bash客户端克隆代码 本节内容指导如何使用Git Bash客户端克隆代码托管服务的仓库到本地环境中。 下载并安装Git Bash客户端。
参数 说明 所属服务 展示所属的服务。 流控服务名称 自定义流控服务的名称。 字符长度0~64,可以由字母、数字、下划线、短横线、点组成,不能包含特殊字符,例:服务_OLC_微服务。 流控服务中文名称 自定义流控服务的中文名称。 认证密钥 单击“获取”,获取密钥并自动填入接入OLC中心接口认证密钥。
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书
通过StsAgent加密后,手工配置: 检查加密的时候使用的服务级别servicekek还是微服务级别kek,和密文中的级别是否一致,服务名和微服务名是否和该运行的微服务一致?加密得到密文的STS环境和运行的STS环境是否一致?例如测试环境加密的密文是不能在生产环境解密。 # 使用微服务kek加密 # /opt/
创建路由策略用于提供模型服务 通过配置路由策略,可以实现模型故障自动切换能力,当模型A因故障等原因无法正常工作时,可以自动切换为另一个可用的模型提供服务,从而提高模型服务的稳定性和可用性。 路由策略创建完成后,可以进行模型调测,并支持在创建Agent时使用或通过接口调用。 前提条件
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
