检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
----sts域名及微服务sts证书路径(本地启动时配置) │ │ application.yml ----工程的环境变量配置(本地启动时配置)
SLB同步检查不一致。 可能原因 为SLB工作台上配置的内容与SLB服务器里面配置的内容不一致导致,有以下可能原因: 同步异常,配置没有从界面上同步到后端配置文件里。 没有通过工作台进行配置文件修改,业务直接在SLB实例主机修改后端配置文件。 升级的过程中存在问题导致前后配置内容异同。 解决方法
modify /etc/hosts,but no permission." 问题分析 如果/etc/hosts文件自动部署用户没有写的权限,那么部署完之后,slb_agent的域名映射就会下发失败,导致业务部署完,无法在界面上对SLB机器执行同步、重启等操作。 解决方法 登录SLB实例主机,执行命令chmod
在meta.txt文件中定义需要替换的业务配置项模板文件。如图3所示。 图3 替换业务配置项模板文件 application.properties.tmpl为配置文件模板,application.properties为目标配置文件。 配置中指定的文件路径是相对于meta.txt文件的路径。
SLB监听配置 本章介绍通过IaC进行SLB监听配置的管理,包括监听的域名、端口、协议、证书、监听级别的高级配置,对应的资源类型为WiseCloud::LoadBalancer::SLB::ListenerGroup。 表1 SLB监听配置字段说明 参数名 是否必选 说明 instanceName
ts,添加本地域名,本实践中添加内容如下:100.85.157.106 org-app.huawei.com。 浏览器访问域名:http://org-app.huawei.com。 登录OrgID。 账号:139*****485 密码:zzp139*****485 访问后端接口:http://org-app
运行时引擎访问凭据管理服务 已申请权限,但是仍然没有权限操作 服务、微服务名称大小写不正确 切换offering,服务名和微服务名没有发生变化,是否需要重新注册? 服务或微服务改名了,是否需要删除原来的服务/微服务,注册新的服务/微服务? 服务或微服务改名了,使用了STS敏感配置
将华为云堡垒机CBH纳管至运维中心VMS 云堡垒机(Cloud Bastion Host,CBH)是华为提供的统一安全管控平台,通过统一运维登录入口,基于协议正向代理技术和远程访问隔离技术,实现对服务器、云主机、数据库、应用系统等云上资源的集中管理和运维审计。 运维中心支持使用云堡垒机登录业务主机后台,如果您
单击,选择“微服务开发 > 负载均衡”。 选择左侧导航栏的“监听管理”。 在监听管理页面,单击监听名称。 在监听详情页面选择“后端服务器”页签,检查该后端服务器集群中的节点是否都在线,如果都下线会报此错误。 父主题: SLB同步异常相关问题
ct_cbu,cn表示中国站。 单击template.xlsx,下载批量导入模板,填入配置信息。 单击“附件上传”,上传已填入配置信息的本地文件。 单击“提交”。 更多操作 敏感配置录入后,您可以执行如表2所示的操作。 表2 更多操作 操作 说明 修改敏感配置项 单击敏感配置列表操作列的“修改”,修改敏感配置项。
纳管的Linux主机类型包括弹性云服务器ECS、裸金属服务器BMS。 如果已纳管了CBH堡垒机,在纳管Linux主机时需要确保纳管的主机与CBH堡垒机网络互通。弹性云服务器主机纳管后,该主机会同时纳管到对应服务环境的CBH堡垒机下,可以在“弹性云服务器”页面使用CBH堡垒机登录业务主机。
业务通过发布IaC版本,在运维中心执行IaC,即可对微服务集群进行变更。Runtime支持通过IaC指定集群配置、Sidecar版本、资源分配等;通过管理台可以对微服务本身及其相关的资源进行管理,如微服务生命周期管理、事件查看、更新配置、回滚、扩缩容等。 父主题: 通过微服务平台管理微服务及相关资源
在监听器列表中,单击待开启访问控制的监听器所在行“操作”列的“更多 > 访问控制”。 开启访问控制按钮,并输入允许访问的白名单IP,如果输入多个IP使用英文逗号隔开。然后单击“确定”。 添加后端云服务器 创建监听器时会同步创建后端云服务器组,需要为云服务器组添加云服务器。 进入AppStage运维中心。
容器日志接入:安装daemonset插件,通过daemonset实现容器日志接入。 日志接入场景 表1 日志接入场景说明 场景 说明 日志接入方式 虚拟机日志 日志存储在虚拟机下的文件路径中。 虚拟机日志接入 容器hostPath日志 主机文件系统上的文件或目录挂载到容器上,使用主机文件系统存储容器日志。
据明文发送给业务A、B、C的开发人员,从而两边持有相同的认证凭据。本章介绍如何通过管理台查询认证凭据。 查询认证凭据 进入AppStage运维中心。 在顶部导航栏选择服务。 单击,选择“安全 > 访问凭据管理服务”。 选择左侧导航栏的“认证凭据托管”。 选择推送实例,单击“查询”,查看认证凭据。
支持IPV4配置或域名配置,域名地址限制https、http开头,例如https://example.com。 同步租户信息接口需填写域名+/sync/v1/tenant部分内容。 同步集成配置后,同步数据给第三方的日志可在“同步日志”模块查看,可以通过接口类型及同步结果进行筛选。
IaC压缩包 └── global/ 全局默认的IaC描述,包含完整文件结构。 │ └── meta.yaml 变更策略描述 └── specs/ 环境特定的IaC描述,结构与global相同,但仅包含与global有差异的文件。 │ └── cn_green_cbu_default/ 研发联调环境,命名采用站点级Cloud
在ACMS中管理敏感配置 ACMS敏感配置管理使用流程 在ACMS中录入敏感配置 通过IaC分发敏感配置 在业务代码中配置敏感配置解密 父主题: 配置访问凭据管理服务
AI原生应用引擎训练好后的模型如何获取? 使用模型微调训练好模型后的新模型只能通过模型部署(创建模型服务)上线,无法下载至本地使用。 父主题: AI原生应用引擎
在业务代码中配置敏感配置解密 如果配置文件中的业务配置项有敏感字段需要解密,只要配置具体哪些配置项需要解密,使用逗号分隔,NUWA会用对应的密钥进行解密。 前提条件 在业务代码中引入STS SDK,具体操作请参见使用STS SDK(Spring Cloud框架)。 解密敏感配置
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
