检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
Map中的服务资源 服务发现(Cloud Map)是云服务统一的服务注册发现中心,主要解决业务依赖环境配置繁琐的难题。 管理Cloud Map中的服务资源 配置访问凭据管理服务 访问凭据管理服务(ACMS)为云服务业务提供了微服务之间请求认证和敏感配置托管功能。 配置访问凭据管理服务
问策略的安全分组。当服务器加入到隔离域后,即受到这些访问规则的保护。访问规则继承自选定的安全区域(安全域),并根据租户声明的服务依赖关系自动生成。 图1 ENS与原有模式差异 隔离域内部是在虚机子网或者容器网段上加安全域包装在一起的,当建立了隔离域后,业务层只感知隔离域与隔离域之间的互通关系。
在弹出的“编辑标签”窗口,输入标签键和标签值,然后单击“确定”。 标签键为wc_service-id,标签值为AppStage中的服务ID,即要将告警接入AppStage中录入服务的服务ID,可以在运维中心,将鼠标悬停在右上角的用户名,选择下拉列表中“租户管理”,在“我的租户”页面获取服务ID。
将鼠标悬停在右上角的账号,选择下拉列表中的“服务环境配置”,选择左侧导航栏的“服务关联”。 在项目配置区域,单击“新增”。 新增项目配置,具体参数如表1所示。 表1 项目配置参数 参数名称 参数说明 部门 选择已录入的部门。 产品 选择已录入的产品。 服务 选择已录入的服务。 账号名
会保证同一用户相关联的访问请求会被分配到同一实例上。 会话保持时间:会话保持的限制时间,0-86400,单位为秒。 失效次数阈值:访问失败次数,0-10。当微服务访问下属实例的失败次数或会话保持时间超过设定的值时,微服务不再访问该实例。 带预热的轮询算法。 带预热的随机算法。 带预热的响应时间权值。
新建通用数据接入成功后,您还可以在通用数据接入页面执行如下操作。 表5 更多操作 操作 说明 启用数据接入 在指定数据接入名称操作列,单击“启用”,可以启用数据接入。 停用数据接入 在指定数据接入名称操作列,单击“停用”,可以停用数据接入。 预览数据接入 在指定数据接入名称操作列,
日志项目是一个包含多个日志服务配置的整体,可以看作是一个微服务实例。 同一个微服务实例下的日志服务配置应当包含在一个日志项目中。 不同微服务实例使用完全相同的日志服务配置时,也可以共用同一个日志项目。 描述 输入日志项目描述,非必填项。 步骤二:创建日志空间 在“日志接入”页面,选择左侧导航栏的“日志空间”。
只能包含数字、字母、“-”、“_”,且字符长度不超过32。 应用 默认显示当前服务的产品中文名,不可修改。 服务 选择需要创建账号的服务,不选默认为所在产品下所有服务可用。 是否默认账号 选择创建的账号是否为选择服务的默认账号。 每个服务可以创建多个运维账号,只能设置其中一个为默认账号。 导入运维账号
clone 仓库地址 命令中“仓库地址”即3中获取的SSH地址。 如果您是第一次克隆仓库,会询问您是否信任远程仓库,输入“yes”即可。 执行成功后,您会看到多出一个与您在代码托管服务新建的仓库同名的文件夹,并且其中有一个隐藏的.git文件夹,则说明克隆仓库成功。 此时您位于仓库上层目录,执行如下命令,进入仓库目录。
变量定义,变量V2连接器包含“追加到数组变量”、“追加到字符串变量”、“数值递减”、“数值递增”、“变量定义 ”、“变量赋值”六个执行动作。 连接参数 变量连接器无需认证,无连接参数。 追加到数组变量 需要先定义一个数组变量,可将“值”内填写的数据,以字符串的形式追加到数组变量中
AK可以将鼠标悬停在控制台右上角的用户名,选择下拉列表中的“我的凭证”,在左侧导航栏单击“访问密钥”,在“访问密钥”页面查看AK。 登录密钥 输入登录该镜像仓的登录密钥。 登录虚拟机并执行如下命令获取登录密钥,替换命令中的AK、SK,AK为获取的访问密钥ID,SK为访问密钥,只能在第一次创建的时候下载,之后都不能通过管理台查询。
实例节点所在的归属服务需要和实例所在的所属服务一致。在主机管理服务中,选择“主机列表 > 弹性云服务器”,单击主机名称,查看实例节点所在的归属服务。 部署前主机配置。 本例中的“appstage”是在VMS中主机绑定的业务账号,具体账号请以实际为准。业务账号详细介绍请参见为服务规划业务账号。 登录SLB主机,执行如下命令创建安装目录。
日志项目是一个包含多个日志服务配置的整体,可以看作是一个微服务实例。 同一个微服务实例下的日志服务配置应当包含在一个日志项目中。 不同微服务实例使用完全相同的日志服务配置时,也可以共用同一个日志项目。 描述 输入日志项目描述,非必填项。 步骤二:创建日志空间 在“日志接入”页面,选择左侧导航栏的“日志空间”。
数据接入 虚拟机日志接入 容器日志接入 父主题: 基于运维数仓的数据开发与应用
敏感配置项托管 由于业务的敏感配置不能明文地存放在版本包、配置中心、IaC代码中,因此业务可以借助STS敏感配置项的功能,存放业务的敏感配置。 操作步骤 使用STS的敏感配置项管理功能 ,需要在ACMS中录入敏感配置项,具体请参见录入敏感配置。 在IaC脚本中的业务配置项配置文件中指
”。 创建完成后,会根据所选实例及指标生成对应的模板数据,显示在模板列表中。同时采集的指标数据会保存在自动生成的Kafka Topic中。 如果生成的模板数量与勾选的指标数量不一致,请确认所选指标是否已购买对应云服务实例并完成相应配置,具体请参见对应的云服务。 一键生成指标。 单击“一键生成”,如图2所示。
接入并查看日志 日志接入场景介绍 接入虚拟机日志 接入容器日志 查看已接入日志 算子清洗功能介绍 父主题: 监控资源和应用
开发中心的用户数量为购买的用户数,组织管理员通过用户的添加或删除来合理管理开发中心的使用人员。 操作须知 组织管理员可将组织中的任一用户添加为开发中心用户,已添加的用户不可重复添加。 添加至开发中心“用户管理”中的用户称为开发中心用户,未添加至开发中心“用户管理”中的用户称为非开发中心用户。
e运维中心访问凭据管理服务(ACMS)提供的REST API进行的封装,以简化用户的开发工作。 STS SDK封装了业务微服务读取ACMS身份证书、到ACMS-Server上获取密钥、认证凭据、解密敏感数据、微服务间通信认证加密等功能,用户直接调用STS SDK提供的接口函数即可实现使用ACMS业务能力的目的。
p_x_forwarded_for。 IP哈希:根据发送给SLB请求的IP进行哈希。 如前面有ELB或者F5,此IP通常为ELB的IP或者F5的IP,因此请慎用。 最小连接数:根据服务器的连接数,向连接数最少的服务器优先转发。 自定义参数哈希 负载均衡策略选择为“自定义参数哈希”时,配置此参数。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
