云服务器内容精选
-
责任共担 华为云秉承“将公司对网络和业务安全性保障的责任置于公司的商业利益之上”。针对层出不穷的 云安全 挑战和无孔不入的云安全威胁与攻击,华为云在遵从法律法规业界标准的基础上,以安全生态圈为护城河,依托华为独有的软硬件优势,构建面向不同区域和行业的完善云服务安全保障体系。 安全性是华为云与您的共同责任,如图1所示。 华为云:负责云服务自身的安全,提供安全的云。华为云的安全责任在于保障其所提供的IaaS、PaaS和SaaS各类各项云服务自身的安全,涵盖华为云数据中心的物理环境设施和运行其上的基础服务、平台服务、应用服务等。这不仅包括华为云基础设施和各项云服务技术的安全功能和性能本身,也包括运维运营安全,以及更广义的安全合规遵从。 租户:负责云服务内部的安全,安全地使用云。 华为云租户的安全责任在于对使用的IaaS、PaaS和SaaS类各项云服务内部的安全以及对租户定制配置进行安全有效的管理,包括但不限于虚拟网络、 虚拟主机 和访客虚拟机的操作系统,虚拟防火墙、API网关和高级安全服务,各项云服务,租户数据,以及身份账号和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建思路与措施,包括云安全战略、责任共担模型、合规与隐私、安全组织与人员、基础设施安全、租户服务与租户安全、工程安全、运维运营安全、生态安全。 图1 华为云安全责任共担模型 父主题: 安全
-
审计 云审计 服务(Cloud Trace Service,以下简称 CTS ),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务并创建和配置追踪器后,CTS开始记录操作事件用于审计。开通方法请参考CTS快速入门。 开通云审计服务后,可查看ServiceStage云审计日志,云审计服务保存最近7天的操作日志。CTS支持追踪的ServiceStage操作列表,请参考云审计服务支持的ServiceStage操作列表。 CTS支持配置关键操作通知。您可将与ServiceStage相关的高危敏感操作,作为关键操作加入到CTS的实时监控列表中进行监控跟踪。当您使用ServiceStage服务时,如果触发了监控列表中的关键操作,那么CTS会在记录操作日志的同时实时发送通知。
-
计费说明 ServiceStage提供按需模式和按需套餐包模式,按需模式计费项信息请参考表1;按需套餐包模式计费项信息请参考表2。 表1 按需模式计费项信息 计费项目 计费项说明 适用的计费模式 计费公式 产品版本单价(元/小时/应用实例) ServiceStage提供的产品版本有:基础版、专业版、铂金版,您可以根据实际业务需要按需使用。产品版本说明,请参考产品版本说明。如果您当前使用的产品版本不能满足需要,ServiceStage支持升级产品版本,例如从“基础版”升级到“专业版”或者铂金版,并且对现有业务没有影响。 开通ServiceStage服务后,如果您使用的是ServiceStage基础版且运行的应用实例数不超过20个,则可以免费使用;超过后则按照实际运行实例数付费, 最多支持100个应用实例。 产品版本单价,请参考价格详情中的按需计费价格。 按需计费。 使用的是ServiceStage基础版且运行应用实例数不超过20个:免费使用 使用的是ServiceStage基础版且运行应用实例数超过20个:产品版本单价x应用实例数x使用时长 使用的是ServiceStage专业版或者铂金版:产品版本单价x应用实例数x使用时长 应用实例数(个) ServiceStage按运行在其上的应用实例数计费。 例如:在ServiceStage上运行了100个应用实例,那么100就是ServiceStage的计费维度。 使用时长(小时) 使用ServiceStage的时间长度,按小时计费,精确到秒。 表2 按需套餐包模式计费项信息 计费项目 计费项说明 适用的计费模式 计费公式 套餐包版本实例包月单价 ServiceStage提供套餐包版本有:基础版、专业版、铂金版,您可以根据实际业务需要购买。产品套餐说明,请参考产品规格差异。 开通ServiceStage服务后,如果您使用的是ServiceStage基础版且运行的应用实例数不超过20个,则可以免费使用;超过后则按照实际运行实例数付费, 最多支持100个应用实例。 套餐包版本实例包月单价,请参考价格详情中的套餐包价格。 包年包月。 使用的是ServiceStage基础版且运行应用实例数不超过20个:免费使用 使用的是ServiceStage基础版且运行应用实例数超过20个:套餐包版本实例包月单价x购买时长 使用的是ServiceStage专业版或者铂金版:套餐包版本实例包月单价x购买时长 购买时长 购买ServiceStage套餐包的时长,支持购买1~9个月或者1年。 购买时长为1年时,实付10个月。
-
计费示例 以按需使用为例,假设您已开通ServiceStage基础版服务,该版本按需计费的产品版本单价为0.15元/小时/应用实例。您于2023/03/08 15:50:04在ServiceStage上运行了100个应用实例,在2023/03/10 17:50:00使用完成后停止运行所有应用实例。费用计算如下: 费用计算结果保留小数点后两位,第三位四舍五入。如遇四舍五入后不足¥0.01,则按¥0.01展示。因此,费用为749.98元。 以套餐包购买为例,假设您以包年包月计费模式购买了5个月、应用实例数规格为100的ServiceStage专业版套餐包,该版本套餐包100应用实例包月单价为16,500元。费用计算如下: 则费用为82,500元。如果运行的应用实例数超过了100,超出部分按需计费。
-
续费简介 购买的包年包月计费的ServiceStage按需套餐包到期前,您可以: 手动续费以延长套餐包的有效期,请参考手动续费。 设置到期自动续费,请参考自动续费。 续费操作仅适用于包年包月计费的ServiceStage按需套餐包模式,按需模式不需要续费,只需要保证账户余额充足即可。 ServiceStage按需套餐包到期前续费成功,所有资源得以保留,且应用实例的运行不受影响。到期后的状态说明,请参见到期后影响。
-
前提条件 已基于Java Chassis开发好了微服务应用。 Java Chass框架下的微服务应用开发,请参考https://servicecomb.apache.org/references/java-chassis/zh_CN/。 版本要求:请参见微服务开发框架版本要求。 本文假设您的项目使用了maven管理打包,您熟悉maven的依赖管理机制,能够正确的修改“pom.xml”文件中的dependency management和dependency。 Java Chassis支持和不同的技术进行组合使用,配置文件的名称和实际使用的技术有关。如果您采用Spring方式使用Java Chassis,配置文件的名称一般为“microservice.yaml”,如果您采用Spring Boot方式使用Java Chassis, 配置文件名称一般为“application.yaml”。本文统一使用“microservice.yaml”表示配置文件,请结合实际项目进行区分。
-
使用限制 单账号跟踪的事件可以通过云审计控制台查询。多账号的事件只能在账号自己的事件列表页面去查看,或者到组织追踪器配置的OBS桶中查看,也可以到组织追踪器配置的CTS/system日志流下面去查看。 用户通过云审计控制台只能查询最近7天的操作记录。如果需要查询超过7天的操作记录,您必须配置转储到 对象存储服务 (OBS),才可在OBS桶里面查看历史文件。否则,您将无法追溯7天以前的操作记录。 云上操作后,1分钟内可以通过云审计控制台查询管理类事件操作记录,5分钟后才可通过云审计控制台查询数据类事件操作记录。
-
操作步骤 登录ServiceStage控制台。 在“环境管理”页面,以如下任意方式进入“编辑环境”页面: 选择待操作环境,在“操作”列单击“编辑”。 单击待操作环境名称,进入环境详情页面,单击“编辑”。 参考下表编辑环境信息。 参数 参数说明 环境名称 环境的名称。 企业项目 企业项目是一种云资源管理方式,企业项目管理服务提供统一的云资源按项目管理,以及项目内的资源管理、成员管理。 已开通企业项目后可以使用,需和环境所在VPC在同一个企业项目。 描述 环境说明信息。 单击,输入环境说明信息。 单击,保存描述。 标签 说明: “华东-上海一”区域支持设置“标签”参数。 标签用于标识资源,当您拥有相同类型的许多资源时,可以使用标签按各种维度(例如用途、所有者或环境)对资源进行分类。 如果您的组织已经设定ServiceStage服务的相关标签策略,则需按照标签策略规则添加标签。标签如果不符合标签策略的规则,则可能会导致编辑环境失败,请联系组织管理员了解标签策略详情。 同一个环境下最多可以添加20个标签。 删除标签 单击待删除标签后的。 新增标签 单击“添加标签”,弹出“添加标签”对话框。 单击“新增标签”。 输入标签对应的key值和value值。 如果您需要使用同一标签标识多种资源,即所有资源均可在标签输入框下拉选择同一标签,建议在TMS中创建预定义标签。 单击“确定”。 图1 编辑环境信息 单击“保存”,完成环境修改。
-
前提条件 微服务引擎运行于虚拟私有云,创建微服务引擎前,需保证有可用的虚拟私有云和子网。 创建虚拟私有云和子网,请参考创建虚拟私有云和子网。 如果引擎创建账号的权限为创建引擎的最小权限,如微服务引擎细粒度权限依赖说明中的“cse:engine:create”所示。则需要由主账号为其预置VPC默认安全组cse-engine-default-sg,并添加如表1所示规则。 添加安全组规则,请参考添加安全组规则。 表1 默认安全组cse-engine-default-sg规则说明 方向 优先级 策略 协议端口 类型 源地址 入方向 1 允许 ICMP : 全部 IPv6 ::/0 1 允许 TCP : 30100-30130 IPv6 ::/0 1 允许 全部 IPv6 cse-engine-default-sg 1 允许 TCP : 30100-30130 IPv4 0.0.0.0/0 1 允许 ICMP : 全部 IPv4 0.0.0.0/0 出方向 100 允许 全部 IPv4 0.0.0.0/0 100 允许 全部 IPv6 ::/0
-
操作步骤 进入购买微服务引擎专享版页面。 每个项目默认最多可以创建5个微服务引擎专享版,如果您想创建更多,可以提交工单申请扩大配额。 关于项目,请参考项目。 参考下表设置参数,参数前面带*号的是必须设置的参数。 参数 说明 *计费模式 选择计费方式,目前支持: 包年/包月 按需计费 *企业项目 选择微服务引擎所在的项目,可在下拉框中搜索和选择需要的企业项目。 企业项目是一种云资源管理方式,企业项目管理服务提供统一的云资源按项目管理,以及项目内的资源管理、成员管理。 参考开通企业项目,创建并启用新的企业项目后可以使用,默认选择default。 说明: 微服务引擎创建成功后,不支持修改企业项目。 微服务引擎使用期间,请勿停用企业项目,否则会导致该引擎在引擎列表中不可见,影响正常使用。 *规格 选择微服务实例数配额。 须知: 微服务引擎创建成功后,不支持规格变更。 *引擎类型 选择微服务引擎的类型。 引擎类型为集群,其为集群模式部署,主机级容灾。 *微服务引擎名称 输入微服务引擎的名称,引擎创建后不能修改名称。 须知: 微服务引擎名称不允许命名为“default”。 *可用区 选择可用区。 根据环境可用区数量,为引擎选择1个或者3个可用区。 选择1个可用区,可提供主机级别容灾能力。 选择3个可用区,可提供可用区级别容灾能力。 说明: 已创建的微服务引擎不支持更换可用区。 同一个区域内的可用区内网互通。 多可用区可加强容灾能力。 *网络 为引擎选择已创建的虚拟私有云及其子网,可以为您的引擎构建隔离的、自主配置和管理的虚拟网络环境。可在下拉框中搜索和选择合适的虚拟私有云和子网。 说明: 当引擎创建完成后,不支持变更虚拟私有云。 描述 单击,输入引擎描述信息。 安全认证 开启了“安全认证”的微服务引擎专享版,通过微服务引擎控制台提供了基于RBAC(Role-Based Access Control,基于角色的访问控制)的系统管理功能。 选择“开启安全认证”: 根据业务需要确认是否需要开启“编程接口安全认证”。 开启编程接口安全认证后,需要在微服务的配置文件中添加对应用户的账号密码,否则服务无法注册到引擎。 关闭编程接口安全认证,微服务的配置文件中无需配置账号密码即可将服务注册到引擎,效率性能更高,建议用于VPC内访问时使用。 输入root账号的“密码”,并在“再次输入密码”输入框输入密码进行确认。 密码请妥善保管,以免遗失。 选择“关闭安全认证”: 关闭安全认证功能,可以在实例创建完成后再设置开启。 购买时长 计费模式选择“包年/包月”时需要设置。可设置是否开通自动续费。 单击“立即购买”,进入引擎信息确认界面。 单击“提交”,等待引擎创建完毕。 微服务引擎创建完成,大约需要31分钟。 微服务引擎创建成功后,“状态”为“可用”。查看微服务引擎状态,请参考查看微服务引擎信息。 如果微服务引擎创建失败,可在操作日志页面上查看失败原因并处理后可进行以下操作: 可在“微服务引擎信息”区域,单击“重试”重新创建。 如果重试失败,可删除创建失败的微服务引擎,删除微服务引擎,请参考删除微服务引擎专享版。
-
操作步骤 登录ServiceStage控制台。 在“环境管理”页面,单击待操作虚拟机类型环境名称。 在“资源配置”下左侧列表,选择“计算”资源类型下的“弹性云服务器 E CS ”资源名称。 在右侧已纳管的资源列表,找到需要安装Agent的虚拟机,在“Agent 状态”列单击“安装”,弹出Agent安装窗口。 选择“授权模式”。 授权Agent可以使用您的身份认证信息,获取应用的部署、升级、启动、停止等任务,并执行任务。 您可以选择“委托授权”、“AK/SK”模式进行授权,推荐使用“委托授权”。 “授权模式”选择“委托授权”: 单击,选择已经创建的委托后单击。 新创建委托,请参考 如何创建委托?。 创建委托时,您需要委托op_svc_ecs账号或者ECS云服务,并且在相应的区域选择Tenant Administrator策略。 “授权模式”选择“AK/SK”: 安全起见,请获取并使用具有“ServiceStage Development”权限的AK、SK。AK、SK所属账号需和安装虚拟机Agent时使用的账号在同一个用户下。 AK、SK获取请参考访问密钥。 单击“复制命令”,复制窗口下方自动生成的命令,即为Agent安装命令。 “委托授权”模式,命令示例如下: export AGENT_INSTALL_URL=https://${Region_Name}-servicestage-vmapp.obs.${Region_Name}.${Domain_Name}/vmapp/agent/agent-install.sh;if [ -f `which curl` ];then curl -# -O -k ${AGENT_INSTALL_URL};else wget --no-check-certificate ${AGENT_INSTALL_URL};fi;bash agent-install.sh ${Project_ID} ${Version} ${Region_Name} ${Flag} “AK/SK”模式,命令示例如下: export AGENT_INSTALL_URL=https://${Region_Name}-servicestage-vmapp.obs.${Region_Name}.${Domain_Name}/vmapp/agent/agent-install.sh;if [ -f `which curl` ];then curl -# -O -k ${AGENT_INSTALL_URL};else wget --no-check-certificate ${AGENT_INSTALL_URL};fi;bash agent-install.sh ${AK}${SK} ${Project_ID} ${Version} ${Region_Name} ${Flag} AGENT_INSTALL_URL为Agent安装地址。 Region为华北-北京一时,AGENT_INSTALL_URL=https://servicestage-vmapp.obs.cn-north-1.myhwclouds.com/vmapp/agent/agent-install.sh。 如果使用“委托授权”模式,ECS节点有权获取用户的临时AK/SK,命令中不需要输入AK/SK。 ${AK}、${SK}为访问密钥。 ${Region_Name}为区域名称。 ${Domain_Name}为全局域名。 ${Project_ID}为项目ID,如何获取项目ID请参考如何获取项目ID?。 ${Version}为版本号,使用latest,自动去下载最新版本。 ${Flag}为布尔值,表示是否自动添加应用访问端口。true表示是;false表示否。 参照界面提示登录虚拟机,执行安装命令。 如果虚拟机Agent安装失败,请参考如何处理虚拟机Agent安装成功但是界面仍然显示缺少Agent?处理。
-
治理策略说明 支持负载均衡、限流、容错、降级、熔断、错误注入和黑白名单等策略的配置,具体说明见下表。 名称 说明 负载均衡 应用场景 微服务一般会部署多个实例,负载均衡控制微服务消费者访问微服务提供者的多个实例的策略,以达到流量均衡的目的。策略包括轮询、随机、响应时间权值、会话粘滞等。 该治理策略的配置示例及在POM中添加依赖可参考负载均衡中相关内容。 限流 应用场景 用于控制访问微服务的请求量大小,避免由于流量冲击对系统造成破坏。 该治理策略的配置示例及在POM中添加依赖可参考限流中相关内容。 降级 应用场景 用于控制微服务调用其他微服务的时候,强制返回缺省值或者抛出异常,而不将请求发送到目标微服务,以达到屏蔽对目标微服务的访问和降低其压力的目的。 该治理策略的配置示例及在POM中添加依赖可参考降级中相关内容。 容错 应用场景 当微服务消费者访问提供者出现异常,比如实例网络不通等,需要将请求转发到其他可用的实例。这里的容错,常被称为重试。 该治理策略的配置示例及在POM中添加依赖可参考容错中相关内容。 熔断 应用场景 当微服务消费者访问提供者出现异常,比如实例网络不通、请求超时等,并且异常积累到一定的程度,需要停止访问提供者,返回一个异常或者缺省值,防止雪崩效应。 熔断提供了自动熔断策略。自动熔断需要结合错误率等判断是否熔断。 该治理策略的配置示例及在POM中添加依赖可参考熔断中相关内容。 错误注入 应用场景 错误注入可以模拟一个调用失败,主要用于功能验证、故障场景演示等场景。 Java Chassis开发框架接入的微服务治理,该治理策略的配置示例及在POM中添加依赖可参考错误注入中相关内容。 说明: 该服务治理策略只适用于Java Chassis开发框架接入的微服务。 黑白名单 应用场景 基于公钥认证机制,微服务引擎提供了黑白名单功能。通过黑白名单,可以控制微服务允许其他哪些服务访问。 Java Chassis开发框架接入的微服务治理 只有启用了公钥认证,设置的黑白名单才能生效,请参考公钥认证。 说明: 该服务治理策略只适用于Java Chassis开发框架接入的微服务。
-
操作步骤 登录云应用模型控制台,选择“实例管理”。 您可选择以下任一种方式进入设计页面。 选择待操作实例,在“操作”栏单击。 单击待操作实例名称,进入实例概览页面。在设计缩略图模块,单击“进入设计”按钮。 单击页面上方“预览”按钮,可以预览实例的架构图。 预览状态下,不能编辑实例,只支持对架构图进行缩放、居中和导出。 图1 预览架构图 (可选)单击可切换架构图显示效果。 图2 3D预览效果 部署成功的实例,可查看部署时参数视图及参数录入详情。 在设计区内双击待查看资源或单击右侧对应的资源图标,可查看部署时参数视图。 图3 部署参数视图 单击,可切换查看参数录入详情。 图4 资源参数录入详情
-
模板文件介绍 CAM按照Terraform的最佳实践,一组描述文件主要由main.tf、variables.tf和outputs.tf组成。 main.tf:是主要描述文件,用来表示需要创建的环境资源或者组件资源。例如创建一个VPC和Subnet的资源。 图2 创建VPC和Subnet的资源 variables.tf:表示main.tf中的变量定义,定义了变量的类型,默认值等属性。CAM针对原生Terraform作了部分扩展。比如description属性是一个变量描述,可以通过定义"{\"label\":xxx}"的方式指定变量在Console展示的名称。 图3 定义变量的类型 同时CAM还引入了内置变量的概念,以cam_inner开头的变量作为CAM的内置变量,您只需要在variable.tf文件中写入了这种变量,服务会自动给该变量赋值,并且不会显示在console页面上提供输入,当前CAM支持的内置变量如表1所示。 表1 内置变量说明 变量名 变量描述 使用示例 cam_inner_instance_name CAM实例的名称 variable "cam_inner_instance_name" { type = string description = "{\"label\":\"实例名称\"}" } cam_inner_project_id 用户的projectId variable "cam_inner_project_id" { type = string description = "{\"label\":\"projectId\"}" } outputs.tf:表示一组描述文件可以输出的参数值,以环境的输出参数值为例,可以供组件中引用。比如RDS输出的IP,可以在微服务组件中引用作为环境变量注入。 以样例模板展开描述,环境模板中main.tf创建出ServiceStage应用和环境资源,输出相关的id和name。 图4 outputs.tf文件 如果组件模板需要引用环境模板的输出,那么nginx文件夹下的variables.tf需要定义与environment文件夹下的output.tf同名的变量。 图5 variables.tf文件变量定义 图6 output.tf文件变量定义 更多相关信息请查看华为云terraform学习文档:https://support.huaweicloud.com/basics-terraform/terraform_0007.html。
-
模板结构介绍 图1 模板结构 environment文件夹是用来存放相关资源开通的描述文件。 例如: 部署CCE的Nginx镜像所需环境资源:VPC、Subnet、CCE集群、EIP、ServiceStage应用和环境。 环境关联关系:CCE集群、ServiceStage相关资源需要关联同一VPC;EIP绑定CCE Node节点以供外网访问;ServiceStage环境纳管VPC、CCE和EIP;ServiceStage应用部署ServiceStage的组件,这里是要部署Nginx组件。 components文件夹用来存放各个组件,可以是函数组件、微服务组件等。各个组件使用单独的子文件夹存放相关资源的描述文件。 例如: 部署CCE的Nginx镜像所需组件资源:ServiceStage组件以及ServiceStage组件实例。 组件关联关系:ServiceStage组件实例需要关联ServiceStage环境、应用和组件,ServiceStage组件实例通过关联的镜像部署应用。
更多精彩内容
CDN加速
GaussDB
文字转换成语音
免费的服务器
如何创建网站
域名网站购买
私有云桌面
云主机哪个好
域名怎么备案
手机云电脑
SSL证书申请
云点播服务器
免费OCR是什么
电脑云桌面
域名备案怎么弄
语音转文字
文字图片识别
云桌面是什么
网址安全检测
网站建设搭建
国外CDN加速
SSL免费证书申请
短信批量发送
图片OCR识别
云数据库MySQL
个人域名购买
录音转文字
扫描图片识别文字
OCR图片识别
行驶证识别
虚拟电话号码
电话呼叫中心软件
怎么制作一个网站
Email注册网站
华为VNC
图像文字识别
企业网站制作
个人网站搭建
华为云计算
免费租用云托管
云桌面云服务器
ocr文字识别免费版
HTTPS证书申请
图片文字识别转换
国外域名注册商
使用免费虚拟主机
云电脑主机多少钱
鲲鹏云手机
短信验证码平台
OCR图片文字识别
SSL证书是什么
申请企业邮箱步骤
免费的企业用邮箱
云免流搭建教程
域名价格
