检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
登录获取code:应用A首先需要在OrgID平台上进行注册,并进行相应的配置,比如,首页登录url,退出地址url等,然后用户通过浏览器在OrgID界面单击应用或者直接访问应用服务地址,浏览器向应用A发起登录请求,应用A接收后,会向OrgID发起认证,认证的请求信息为: method:
运维中心访问凭据管理服务 已申请权限,但是仍然没有权限操作 服务、微服务名称大小写不正确 切换offering,服务名和微服务名没有发生变化,是否需要重新注册? 服务或微服务改名了,是否需要删除原来的服务/微服务,注册新的服务/微服务? 服务或微服务改名了,使用了STS敏感配置项
AppStage运维中心功能介绍 弹性网络服务 弹性网络服务(ENS)通过引入“隔离域”这一网络资源概念,将业务使用的底层网络资源进行封装,为具有相同安全保护需求并相互信任的服务提供访问策略的安全分组。当服务器加入到隔离域后,即受到这些访问规则的保护。访问规则继承自选定的安全区域(安全域),并根据租户声明的服务依赖关系自动生成。
e网段,具体IP联系技术支持工程师获取。然后在“更改安全组”页面将该安全组规则增加至堡垒机实例安全组中。 在使用堡垒机登录业务主机前,需在华为云弹性云服务器确认待登录主机安全组规则是否已包含堡垒机实例私网IP,入方向规则,协议端口为22(ssh登录端口),源地址IP为堡垒机实例私
在ACMS中管理敏感配置 ACMS敏感配置管理使用流程 在ACMS中录入敏感配置 通过IaC分发敏感配置 在业务代码中配置敏感配置解密 父主题: 配置访问凭据管理服务
单击,选择“微服务开发 > 负载均衡”。 选择左侧导航栏的“监听管理”。 在监听管理页面,单击监听名称。 在监听详情页面选择“后端服务器”页签,检查该后端服务器集群中的节点是否都在线,如果都下线会报此错误。 父主题: SLB同步异常相关问题
据明文发送给业务A、B、C的开发人员,从而两边持有相同的认证凭据。本章介绍如何通过管理台查询认证凭据。 查询认证凭据 进入AppStage运维中心。 在顶部导航栏选择服务。 单击,选择“安全 > 访问凭据管理服务”。 选择左侧导航栏的“认证凭据托管”。 选择推送实例,单击“查询”,查看认证凭据。
业务通过发布IaC版本,在运维中心执行IaC,即可对微服务集群进行变更。Runtime支持通过IaC指定集群配置、Sidecar版本、资源分配等;通过管理台可以对微服务本身及其相关的资源进行管理,如微服务生命周期管理、事件查看、更新配置、回滚、扩缩容等。 父主题: 通过微服务平台管理微服务及相关资源
runtime创建CCE Pod。 虚拟机:适用于虚拟机部署DCS、DMQ、SLB、GaussDB等。 访问控制 选择访问控制类型。 安全组:使用安全组来控制网络互通策略,一般容器场景下使用。 ACL:使用网络ACL来控制网络互通策略,仅支持虚拟机场景下使用。 所属安全区域 选择所
对部署资源的配置漂移进行修复 部署服务通过IaC代码将资源部署到服务器后,服务器上资源的配置文件被人为修改,导致服务器上的资源配置与部署服务中的资源配置出现不一致,则认为发生了配置漂移。可以在“环境详情”页面查看资源是否存在配置漂移,如图1所示。 图1 配置漂移 用户对环境进行一
在ACMS中配置ACL 两个微服务之间通信,使用ACMS的认证功能时,被调用方需要在ACMS管理台上将调用方添加到访问控制列表(Access Control List,简称ACL)中,开通后,调用方就可以使用STS下发的认证凭据,用于消息的签名和加密。 仅在需要使用ACMS认证的
在ACMS中管理敏感配置 ACMS敏感配置管理使用流程 在ACMS中录入敏感配置 通过IaC分发敏感配置 在业务代码中配置敏感配置解密 父主题: 配置访问凭据管理服务
业务通过发布IaC版本,在运维中心执行IaC,即可对微服务集群进行变更。Runtime支持通过IaC指定集群配置、Sidecar版本、资源分配等;通过管理台可以对微服务本身及其相关的资源进行管理,如微服务生命周期管理、事件查看、更新配置、回滚、扩缩容等。 父主题: 通过微服务平台管理微服务及相关资源
已申请权限,但是仍然没有权限操作 检查IAM和ACMS是否属于应用平台的同一个站点,需要在哪个站点操作ACMS,就通过该站点的应用平台进入IAM申请权限。 如果站点一致,则检查ACMS上的服务和IAM里有权限的服务是否一致。当前服务下,必须有服务运维岗位权限或运维管理员权限。 如
据明文发送给业务A、B、C的开发人员,从而两边持有相同的认证凭据。本章介绍如何通过管理台查询认证凭据。 查询认证凭据 进入AppStage运维中心。 在顶部导航栏选择服务。 单击,选择“安全 > 访问凭据管理服务”。 选择左侧导航栏的“认证凭据托管”。 选择推送实例,单击“查询”,查看认证凭据。
使用Agent 支持通过API接口调用或Web界面访问两种方式使用Agent。 前提条件 需要获取Agent的发布地址。 使用Agent Web UrI 直接打开Web链接访问应用。 如果创建Agent时,使用配置变量的方式实现了记忆能力,体验时输入变量值,作为Agent记忆信息存储,单击“保存”。
如下信息: 访问能力表:当前微服务可以访问的微服务列表,目前所有微服务默认访问 SecurityTokenMicroService,无需配置。 ACL列表:具体请参见在ACMS中配置ACL。 删除微服务 单击微服务列表操作列的“删除”,删除微服务。 父主题: 配置访问凭据管理服务
管理,当前支持纳管的Windows主机类型包括弹性云服务器ECS、裸金属服务器BMS。 前提条件 已获取基础运维岗位权限或运维管理员权限,权限申请操作请参见申请权限。 已购买主机,具体操作请参见购买弹性云服务器ECS或购买裸金属服务器BMS。 已获取Windows主机Administrator管理员账号密码。
500 服务器内部错误或三方服务器内部错误。 { "error_code" : "AIAE.00001500", "error_msg" : "Internal Server Error." } 状态码 状态码 描述 200 成功。 500 服务器内部错误或三方服务器内部错误。
管的Linux主机类型包括弹性云服务器ECS、裸金属服务器BMS。 如果已纳管了CBH堡垒机,在纳管Linux主机时需要确保纳管的主机与CBH堡垒机网络互通。弹性云服务器主机被纳管时,该主机会同时被纳管到对应服务环境的CBH堡垒机下,可以在“弹性云服务器”页面使用CBH堡垒机登录业务主机。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
