检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
设置公网访问 单击,为虚拟机部署方式部署的组件开启组件公网访问。 开启组件公网访问后,支持通过绑定了弹性公网IP的ELB以公网域名方式访问组件,以使用组件提供的服务。 开启了公网访问的组件创建并部署完成后,您可以参考修改组件访问域名修改已设置的组件访问域名。 设置“公网ELB”。
设置公网访问 单击,为虚拟机部署方式部署的组件开启组件公网访问。 开启组件公网访问后,支持通过绑定了弹性公网IP的ELB以公网域名方式访问组件,以使用组件提供的服务。 开启了公网访问的组件创建并部署完成后,您可以参考修改组件访问域名修改已设置的组件访问域名。 设置“公网ELB”。
在Linux虚拟机上安装Jenkins,本实践使用的具体环境信息如下所示。如果使用镜像包部署,需要在虚拟机中安装Docker。 虚拟机:CentOS 7.9 Jenkins:2.319.3 git:yum安装 JDK:11.0.8 Apache Maven:3.8.6 部署的Jenkins启动时需添加参数:
设置Maven配置。 示例中的Maven安装目录“/root/app/maven/apache-maven-3.8.6”,请获取您的实际Maven安装目录。 配置JDK。 示例中的jdk安装目录“/root/app/jdk11/jdk-11.0.8”,请获取您的实际JDK安装目录。 配置Git。
信息: Access Key Id的值即为AK。 Secret Access Key的值即为SK。 每个用户仅允许保留2个有效的访问密钥。 为保证访问密钥的安全,访问密钥仅在初次生成时自动下载,后续不可再次通过管理控制台界面获取。请妥善保管访问密钥。 获取项目名称 登录ServiceStage控制台。
选择“HTTPS”,单击“使用已有”选择已经创建的证书。 若证书不存在,请单击“新创建”创建新的服务器证书。创建服务器证书请参考创建证书。 设置“域名”。 选择“自动生成”,自动生成的域名仅有7天有效期。 选择“绑定域名”,在输入框中输入自定义域名。 设置“监听端口”。 输入应用进程的监听端口号。 图3 设置公网访问
件公网访问。ELB灰度发布,请参考灰度发布方式升级组件版本配置。 开启了公网访问的组件创建并部署完成后,您可以参考修改组件访问域名修改已设置的组件访问域名。 默认不开启组件公网访问。组件创建并部署完成后,您也可以设置组件访问方式,请参考设置组件访问方式。 单击,开启公网访问后,设置以下参数:
Boot是一个基于Spring框架的开源应用程序开发框架,可以帮助您快速构建可独立运行的、生产级别的应用程序。 本最佳实践使用Spring官方提供的样例代码,帮助您快速在ServiceStage上快速部署、访问和升级Spring应用。 准备资源 为了方便后续的操作,需要您提前准备好如下资源:
享。 自动同步镜像 镜像上传后,您可以添加镜像自动同步功能,帮助您把最新推送的镜像自动同步到其他区域镜像仓库内。仅账号及具有管理员权限的用户才能使用镜像自动同步功能。 镜像自动同步帮助您把最新推送的镜像自动同步到其他区域镜像仓库内,后期镜像有更新时,目标仓库的镜像也会自动更新,但
单击待操作虚拟机类型环境名称,进入环境“概览”页面。 选择“计算”资源类型下的“弹性云服务器 ECS”资源名称。 在右侧已纳管的资源列表,找到需要安装Agent的虚拟机,在“Agent 状态”列单击“安装”,弹出Agent安装窗口。 选择“授权模式”。 授权Agent可以使用您的身份认证信息,获取应用的部署、升级、启动、停止等任务,并执行任务。
云数据库 RDS 如果需要为容器环境下部署的组件绑定RDS用于应用数据持久化存储,需要设置RDS ReadOnlyAccess权限。 组件VPC内网访问 组件域名访问 弹性负载均衡 ELB 如果需要为组件设置VPC内网访问或域名访问以使用组件提供的服务,需要设置ELB ReadOnlyAccess权限。
如何解决上传软件包失败的问题? 问题描述 上传满足系统要求的软件包后,系统提示“无权限访问,请联系管理员”。 解决方法 在谷歌浏览器中,选择“更多工具 > 清除浏览数据”。 图1 清除浏览数据 在弹出的清除浏览数据窗口中,保持默认勾选,单击“清除数据”。 父主题: 软件中心
PAAS_CSE_ENDPOINT CSE注册中心、配置中心等服务的地址信息。这个环境变量在微服务引擎专业版通过APIG访问的时候使用,上述服务的外部访问地址是统一的域名。 说明: 不建议使用这个环境变量,而是使用具体服务的环境变量,避免在微服务引擎专享版的场景下存在歧义,需要修改应用程序。 PAAS_CSE_SC_ENDPOINT
获取微服务引擎专享版用户Token 功能介绍 仅用于开启了安全认证的微服务引擎专享版。 在访问开启了安全认证的微服务引擎专享版的接口前,需要先调用该接口获取用户Token,该Token是访问接口的唯一凭据。 发送访问请求时需要在请求头中带上该Token,格式为: Authorization:Bearer
在ServiceStage控制台,选择“持续交付 > 构建”,进入构建页面。 选择构建任务,单击该构建任务的构建集群名称,进入集群详情页面。 单击“节点管理”,获取该集群下有该标签的节点弹性IP。 将构建集群的构建节点弹性IP添加到Maven私有服务所在节点的安全组中。 操作方法,请参考设置安全组。 父主题:
如果能ping通,表示网络良好。 当服务中心或配置中心配置的地址为域名时,需要将IP地址修改为域名,再执行ping命令。 如果网络良好,执行以下命令获取服务中心或配置中心地址: ping <domain name> 系统显示如下,请将获取到的IP地址和域名配置到本地“/etc/hosts”文件中。
管理组件实例 升级单个组件版本配置 批量升级组件版本配置 批量克隆组件 批量同步组件版本配置 回滚组件版本配置 重新部署组件 设置组件访问方式 修改组件访问域名 设置组件实例伸缩策略 组件运维 查看组件运行环境 启停组件实例 手动同步更新组件状态 管理容器部署组件云服务配置 管理容器部署组件容器配置
同一个微服务引擎可能会有多个用户共同使用,而不同的用户根据其责任和权限,需要具备不同的微服务引擎访问和操作权限。开启了“安全认证”的微服务引擎专享版,根据用户接入引擎使用的账号所关联的角色,赋予该用户不同的微服务引擎访问和操作权限。 安全认证具体内容,请参考系统管理。 目前支持微服务使用安全认证功能的框架有Java
全部流量路由方向为从灰度泳道(gray)的unit-controller实例流向基线泳道(base)的unit-consumer实例,再流向灰度泳道(gray)的unit-provider实例。 访问基线泳道实例 打开cmd命令,执行以下命令访问基线泳道unit-controller组件提供的服务: curl
ServiceStage支持通过私人令牌授权方式访问官方和私有GitLab源码仓库: 访问官方GitLab源码仓库,请根据页面提示获取并输入私人令牌,勾选“验证令牌正确性(要求仓库地址可从Internet网络访问)”。 访问私有GitLab源码仓库,请根据页面提示输入正确的私有GitLab源码仓库地址
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
