检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
运行时引擎访问凭据管理服务功能介绍 访问凭据管理服务(Access Credential Management Service,简称ACMS,也称为Security Token Service,简称STS)为云服务业务提供了以下两个功能: 微服务之间请求认证 ACMS为每个接入的
runtime创建CCE Pod。 虚拟机:适用于虚拟机部署DCS、DMQ、SLB、GaussDB等。 访问控制 选择访问控制类型。 安全组:使用安全组来控制网络互通策略,一般容器场景下使用。 ACL:使用网络ACL来控制网络互通策略,仅支持虚拟机场景下使用。 所属安全区域 选择所
果既选择了证书又导入了证书配置则会产生冲突,请在同步前仔细检查配置文件。 单击“重置”,可以清空监听和转发策略信息。 表5 配置监听参数说明 参数 说明 域名 域名 单击“域名”区域的“新增”,配置域名,多个域名不可重复。 端口 端口 配置SLB的监听端口。 协议类型 http、
果既选择了证书又导入了证书配置则会产生冲突,请在同步前仔细检查配置文件。 单击“重置”,可以清空监听和转发策略信息。 表5 配置监听参数说明 参数 说明 域名 域名 单击“域名”区域的“新增”,配置域名,多个域名不可重复。 端口 端口 配置SLB的监听端口。 协议类型 http、
配置访问凭据管理服务 访问凭据管理服务功能介绍 将微服务注册到ACMS 配置ACL 管理敏感配置 查询认证凭据 父主题: 管理运行时资源
instanceName String 是 关联的slb实例名,仅能关联同一注册中心下的slb实例。 domain String 否 域名,多个域名不可重复,只允许数字、字母、下划线、“.”和“*”。 certificate String 否 证书名,需为领域下已录入证书。 listeners
上传文件用于测试流 功能介绍 该接口用于测试流前向AI原生引用引擎上传文件,目前仅支持图片格式(jpg、png、jpeg),为上传的文件提供临时访问路径,后续可以使用该访问路径调用测试流接口完成图片流的测试。 调用方法 请参见如何调用API。 URI POST https://aiae
可选VPC为已纳管VPC,如无可选VPC,请完成纳管VPC。 接入方式 当前支持“直接接入(内网)”的接入方式,为华为云主机接入安装OpsAgent。 单击CURL命令或WGET命令后的,复制安装命令。 使用root账号远程登录主机后,执行安装命令安装OpsAgent。 安装完成后,未
SLB同步检查不一致。 可能原因 为SLB工作台上配置的内容与SLB服务器里面配置的内容不一致导致,有以下可能原因: 同步异常,配置没有从界面上同步到后端配置文件里。 没有通过工作台进行配置文件修改,业务直接在SLB实例主机修改后端配置文件。 升级的过程中存在问题导致前后配置内容异同。 解决方法
配置访问凭据管理服务 运行时引擎访问凭据管理服务功能介绍 将微服务注册到ACMS 在ACMS中配置ACL 在ACMS中管理敏感配置 在ACMS中查询认证凭据
modify /etc/hosts,but no permission." 问题分析 如果/etc/hosts文件自动部署用户没有写的权限,那么部署完之后,slb_agent的域名映射就会下发失败,导致业务部署完,无法在界面上对SLB机器执行同步、重启等操作。 解决方法 登录SLB实例主机,执行命令chmod
在meta.txt文件中定义需要替换的业务配置项模板文件。如图3所示。 图3 替换业务配置项模板文件 application.properties.tmpl为配置文件模板,application.properties为目标配置文件。 配置中指定的文件路径是相对于meta.txt文件的路径。
运维中心访问凭据管理服务 已申请权限,但是仍然没有权限操作 服务、微服务名称大小写不正确 切换offering,服务名和微服务名没有发生变化,是否需要重新注册? 服务或微服务改名了,是否需要删除原来的服务/微服务,注册新的服务/微服务? 服务或微服务改名了,使用了STS敏感配置项
ts,添加本地域名,本实践中添加内容如下:100.85.157.106 org-app.huawei.com。 浏览器访问域名:http://org-app.huawei.com。 登录OrgID。 账号:139*****485 密码:zzp139*****485 访问后端接口:http://org-app
单击“上传”。 在上传页面单击“上传附件”,上传包文件,上传后会根据包文件中定义的内容,显示其他参数信息,确认无误后单击“确定”。 软件包最大支持上传150MB的文件。 请选择正确的包类型,否则会导致上传失败。 父主题: 虚拟机部署
业务通过发布IaC版本,在运维中心执行IaC,即可对微服务集群进行变更。Runtime支持通过IaC指定集群配置、Sidecar版本、资源分配等;通过管理台可以对微服务本身及其相关的资源进行管理,如微服务生命周期管理、事件查看、更新配置、回滚、扩缩容等。 父主题: 通过微服务平台管理微服务
ct_cbu,cn表示中国站。 单击template.xlsx,下载批量导入模板,填入配置信息。 单击“附件上传”,上传已填入配置信息的本地文件。 单击“提交”。 更多操作 敏感配置录入后,您可以执行如表2所示的操作。 表2 更多操作 操作 说明 修改敏感配置项 单击敏感配置列表操作列的“修改”,修改敏感配置项。
等待源文件上传成功,将源文件上传至作业平台,如图1所示。 表1 源文件参数说明 参数名称 参数说明 运维账号 选择运维账号或手动输入账号,用于连接目标机器(选择的资源)。 资源 选择资源机器,将源文件上传至该机器。 文件路径 输入源文件路径,即待分发文件的路径。 图1 上传文件 配置
纳管堡垒机(可选) 云堡垒机(Cloud Bastion Host,CBH)是华为提供的统一安全管控平台,通过统一运维登录入口,基于协议正向代理技术和远程访问隔离技术,实现对服务器、云主机、数据库、应用系统等云上资源的集中管理和运维审计。 运维中心支持使用云堡垒机登录业务主机后台,如果您
业务通过发布IaC版本,在运维中心执行IaC,即可对微服务集群进行变更。Runtime支持通过IaC指定集群配置、Sidecar版本、资源分配等;通过管理台可以对微服务本身及其相关的资源进行管理,如微服务生命周期管理、事件查看、更新配置、回滚、扩缩容等。 父主题: 通过微服务平台管理微服务及相关资源
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
