检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
通过创建统一的配置文件,您可以将环境和应用的系统变量(例如环境关联的IP、端口、数据库地址,应用关联的应用名称等)填充到配置中,生成一个配置文件。组件关联配置文件进行部署时,系统变量会自动替换为实际值,通过文件挂载实现一次配置、多环境使用。 部署任务接口 部署任务的相关接口。
创建安全认证账号名和密码 为开启了安全认证的微服务引擎专享版创建账号名和密码,请参考系统管理。 您可以使用关联了admin角色权限的账号创建新账号,根据实际业务需求把合适的角色同账号关联。使用该账号的用户则具有对该微服务引擎的相应的访问和操作权限。
如果您购买的按需ServiceStage资源包资源到期后未续费,系统将会按需计费。 父主题: 计费模式
在“系统管理”页面,单击“设置安全认证”。 在“安全配置”页面,关闭“控制台安全认证”。 单击“确认”,等待微服务引擎更新完成,引擎状态由“配置中”变为“可用”,关闭安全认证成功。 父主题: 管理微服务引擎
CCE还会为组件实例预留所申请数量的系统资源。申请值和限制值的配置说明及建议,请参考资源限制指南。 如需修改,请勾选待修改项后输入新的配置值。不勾选表示不限制。 如果“上传方式”选择的包类型为镜像包且启用了多容器部署时,请根据您的实际业务需要为各容器实例分别设置此参数。
使用微服务引擎 使用微服务仪表盘 管理微服务 微服务治理 配置管理(适用于2.x版本) 配置管理(适用于1.x版本) 系统管理 父主题: 微服务引擎
如果网络良好,执行以下命令获取服务中心或配置中心地址: ping <domain name> 系统显示如下,请将获取到的IP地址和域名配置到本地“/etc/hosts”文件中。
约束与限制 未开启安全认证的微服务引擎无认证鉴权能力,开放到公网面临安全风险,增加系统的脆弱性。如:配置、服务信息等数据资产可能会被窃取。 请不要在生产环境和安全要求较高的网络环境中使用该功能。 前提条件 在绑定公网IP前,需已创建可用的弹性公网IP。
实例名称命名格式为: {组件名称全部字符}-{所属环境名称全部或部分字符}_{系统生成的5位随机字符串} 使用虚拟机部署方式创建组件、使用组件模板创建组件时,输入的“组件名称”等于或者大于54个字符,则组件实例名称长度为60个字符。
CCE还会为组件实例预留所申请数量的系统资源。申请值和限制值的配置说明及建议,请参考资源限制指南。 如需修改,请勾选待修改项后输入新的配置值。不勾选表示不限制。 如果“上传方式”选择的包类型为镜像包且启用了多容器部署时,请根据您的实际业务需要为各容器实例分别设置此参数。
数据保护技术 为了确保您的个人数据(例如用户名、密码等)不被未经过认证、授权的实体或者个人获取,ServiceStage对用户数据的存储和传输进行加密保护,以防止个人数据泄露,保证您的个人数据安全。 收集范围 收集及产生的个人数据如表1所示: 表1 数据收集范围 类型 收集方式 用途
原因分析 在ServiceStage中,应用是指一个功能相对完备的业务系统,由一个或多个特性相关的组件组成,以应用维度组织多个组件。 在微服务中,可以将应用理解为完成某项完整业务场景的软件系统。应用一般由多个微服务组成,应用里面的微服务能够相互发现和调用。
您可以在“费用中心 > 总览”页面设置“可用额度预警”功能,当可用额度、通用代金券和现金券的总额度低于预警阈值时,系统自动发送短信和邮件提醒。 当产生欠费后,请您及时充值使可用额度大于0。
配额累计使用量包含CCE系统默认创建的资源,如default命名空间下系统默认创建的kubernetes服务(该服务可通过后端kubectl工具查看)等,故建议命名空间下的资源配额略大于实际期望值以去除系统默认创建资源的影响。
操作前准备 准备Jenkins环境 上传代码到GitLab代码仓库 安装和初始化配置obsutil工具 安装和初始化配置KooCLI工具 安装Jenkins插件并配置Jenkins工具 对接测试 父主题: 使用GitLab对接Jenkins自动构建并滚动升级部署到ServiceStage
系统升级、改造过程中,三方软件冲突是最常见的问题。随着软件迭代速度越来越快,传统的软件兼容性管理策略已经不适应软件的发展,您可以参考三方软件版本管理策略来解决版本冲突。
如何解决使用ServiceStage构建失败的问题? 软件工程构建失败的原因很多,可以按照以下场景排查定位。 构建任务调度到CCE集群的Containerd容器引擎节点后构建报错 问题描述 构建失败,构建日志显示如下错误提示信息中的一种: /proc/sys/user/max_user_namespaces
设置流水线触发策略 本章节指导您设置流水线触发策略,用于在满足已设置的触发策略情况下启动流水线。 前提条件 待操作流水线不处于“运行中”状态。查看流水线状态,请参考查看流水线详情。 设置流水线触发策略 登录ServiceStage控制台。 选择“持续交付 > 发布”。 选择待设置触发策略的流水线
在IaaS场景下,客户控制着除基础设施外的所有组件,因此客户需要做好除基础设施外的所有组件的安全工作,例如应用自身的合法合规性、开发设计安全,以及相关组件(如中间件、数据库和操作系统)的漏洞修复、配置安全、安全防护方案等。
公网访问:通过弹性IP从公网访问应用,一般用于系统中需要暴露到公网的服务。该访问方式需要给集群内任一节点绑定弹性IP,并设置一个映射在节点上的端口。 父主题: 应用管理
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
