云服务器内容精选
-
流控类型介绍 支持的流控类型有节点级流控,服务级流控,接口级流控,IP流控,自定义参数流控,多参数组合流控,配额流控及并发连接流控,流控类型介绍如表1所示。每种类型的流控只能添加一次,SLB流控的顺序按照页面从上往下匹配,页面支持上下移动流控的顺序。 表1 流控类型说明 类型 流控维度 窗口类型 限制 节点级流控 所有请求 漏桶 请求速率 服务级流控 以请求的Host字段为维度 漏桶 请求速率 接口级流控 以请求的uri路径为维度 漏桶 请求速率 IP流控 以取得的请求IP为维度 漏桶 请求速率 自定义参数流控 以自定义的单个参数为维度 漏桶 请求速率 多参数组合流控 以自定义的多个参数为维度 漏桶 请求速率 配额流控 以自定义的多个参数为维度 固定窗口。 请求量。 并发连接流控 以自定义的多个参数为维度 N/A 并发量。 窗口类型 漏桶:请求被均匀地限制,支持突发量配置。一般情况下,建议业务进行评估,并加上适当突发量,突发量一般不超过1秒的量。 固定窗口:只要在窗口内部超限即可。 例如同为100个/秒的限制 滑动窗口下,第0.1秒只能有10个请求,当然,滑动窗口下有个突发量的配置,在突发量10个的情况,可以在业务瞬间突发时额外再支持10个,突发池用满以后,即不可再用,只有等请求量下滑低于正常流控量时,再慢慢恢复突发池。 固定窗口下,第0.1秒也可以允许100个请求。 限制类型 请求量:并不关注请求是否为并发,例如10个请求不论到来和处理的时间是否有并发情况,都记为10个。 并发量:只看某时间点,正在处理的请求的个数。如果请求1的开始时间到响应时间这个时间段,与请求2的开始时间到响应时间的时间段并不相互交叠,则请求1和请求2不是并发。否则存在并发关系。
-
访问凭证管理服务概述 访问凭证管理服务(Access Credential Management Service,简称ACMS,也称为Security Token Service,简称STS)为云服务业务提供了以下两个功能: 微服务之间请求认证 ACMS为每个接入的微服务,颁发了用于通信中进行认证的STS认证凭据,两个微服务之间通信时,可以使用该认证凭据,进行STS认证。 为了让微服务可以安全地获取到STS认证凭据,STS给每个接入的微服务颁发了一张身份证书,该证书中包含了微服务的名称等信息。该证书在微服务部署时,安装到微服务所在的虚拟机或容器里。微服务使用该证书,就可以到STS-Server上获取认证凭据。 两个微服务之间通信时,被调用方(Provider)需要在ACMS管理台上给调用方(Consumer)配置访问权限(ACL),开通后,Consumer就可以使用STS下发的认证凭据,用于消息的签名和加密。 敏感配置的托管和分发功能 ACMS为每个接入的微服务都分配了一个用于加密敏感数据的密钥(KEK),对服务也分配了加密敏感数据的密钥(ServiceKEK)。同一个服务下的所有微服务,ServiceKEK是相同的。 利用这两个密钥,微服务可以将一些敏感配置托管到STS,STS会使用KEK或ServiceKEK对数据进行加密,在微服务部署时,由部署平台将敏感数据密文下发到微服务部署的环境上。 微服务启动时,利用微服务身份证书,可以同时获取KEK和ServiceKEK,从而把敏感数据明文解密出来。 父主题: 访问凭证管理服务
-
更多操作 表3 相关操作 操作 说明 查看账号权限 在“账号清单”页签中,单击账号列表前的,查看账号权限。 删除账号 在“账号清单”页签中,单击账号列表操作列的“删除”,所有删除的账号在“回收站”子页签展示。 说明: 删除账号只是从WiseDBA账号列表中进行软删除,要想从数据库上完全进行清理,需要在回收站中进行永久删除。 不支持删除系统默认的账号。 列定制 在“账号清单”页签中,单击,定制账号列表显示的列。 还原账号 在“回收站”页签中,单击操作列的“还原”,已删除的账号可被还原并重新回到账号清单。 永久删除账号 在“回收站”页签中,单击操作列的“永久删除”,账号从回收站中删除,同时也从业务数据库中删除。 说明: 数据库账号关系到业务是否能正常访问数据库,请仔细辨别需要删除的账号具体信息:包括用户名和白名单主机。 高危操作,谨慎处理,一经删除,难以在短时间内恢复。 批量还原账号 在“回收站”页签中,选择一个或多个已删除的账号,单击“批量还原”,批量还原账号。
-
前提条件 需要具备AppStage服务运维岗位权限,权限申请操作请参见申请权限。 创建平台托管模式的实例,需规划隔离域,具体请参见隔离域配置。 申请SLB机器需要业务提前规划好隔离域,否则会申请失败。隔离域规划的目的:建立隔离域与产品/自有服务、资源类型的关联关系,指定隔离域下的网络互通规则作用于哪些服务和BaaS实例(同一个隔离域网络默认互通,不同隔离域网络默认不通),通过弹性网络服务(ENS)规划好隔离域后,IaC文件可以不定义隔离域,各BaaS服务根据站点、产品、服务、资源类型找到隔离域。 创建自管理模式的SLB实例,指的是将公有云E CS 作为SLB主机,需要先申请ECS并将ECS纳管至运维中心的VMS中。 已设置执行机。
-
初始化配置 灰度服务创建完成后,需要进行初始化配置。 单击灰度服务列表中当前状态列的“初始化”,配置灰度服务信息。 在基础信息页面,确认灰度服务的基本信息,单击“下一步”。 在风险等级页面,选择发布类型。 当发布类型选择为“一阶段发布”时,直接单击“下一步”配置当前的分流规则。 当发布类型选择为“N阶段发布”时,需要确定风险等级及建议的发布阶段。 配置评估参数,单击“开始评估”。 系统会根据不同的风险等级评估结果,生成推荐的多个阶段分流规则模板,并且每个阶段的分流规则也将不同。 您可以在下一步的选择模板按钮中查看和选择推荐的N阶段分流规则模板。 单击“下一步”。 在分流配置页面,输入分流规则名称,填写各个阶段的分流配置项,分流配置项的参数说明如表2所示。 表2 分流配置参数说明 参数 说明 分流名称 配置分流名称。 字符长度0~50,可以由字母、数字、下划线、短横线、点组成,不能包含特殊字符,例:Rule_home-001。 第N阶段分流配置项 分流配置子项间关系 与、或 设置当前阶段下多个分流配置子项之间的关系。 类型 选择分流类型,支持的类型为path、REMOTE-ADDR、X-Forwarded-For、省、市、国家区域、自定义参数、自定义表达式。 参数 当分流类型为“自定义参数”时,需要配置此参数。 参数字符长度不能大于50,参数可以由数字、字母、下划线、短横线组成,不能包含特殊字符。 位置 当分流类型为“自定义参数”时,需要配置此参数。 query String body-json body-form header resource 匹配条件 pattern sha256 当匹配类型为sha256时,上传的值会自动转化为加密后的结果。 equal tailEqual rangeIP 值 单击“文件上传”,上传txt格式文件,文件中多个数据以英文逗号分隔。 操作 删除:单击“删除”对应的子项。每个分流规则至少保留一个有效的子项。 新增子项 单击“新增子项”,新增一条分流配置子项,每个子项有参数、类型、位置、匹配、值。 选择模板 单击“选择模板”,可以选择某个系统推荐的分流规则作为值填充到指定阶段。 插入无流量阶段 将在第一阶段前插入阶段作为无流量阶段,原来的第一阶段变为第二阶段。 插入无流量阶段只能在灰度服务初始化或灰度完成时操作。 如果不需要无流量阶段,可以修改规则或删除阶段。 导入分流配置 单击“导入分流配置”。 在弹出的窗口中单击“导入分流配置”,导入本地分流配置文件。 一键应用模板 单击“一键应用模板”,可以直接应用系统推荐的分流规则数据,推荐后可以修改。 应用区域模板,会根据区域进行分流。第一阶段分流可以选择市,第二阶段选择省。 应用用户模板,可以选择根据不同的用户做分流,在第二阶段可以自定义规则。 公共灰度策略 配置完成后,单击“下一步”。 配置的信息在发布成功前将保存在本地,可以单击“重置所有”按钮清空。 预览配置信息,确认无误后,单击“去发布”。 预览界面也可以单击“编辑”修改信息。 在发布页面,选择相关配置项,单击“发布”。参数说明如表3所示。 表3 发布相关参数说明 参数 说明 是否启用灰度 当选择“是”时,分流规则在SLB生效,满足分流规则条件的消息分发到灰度机器群组,不满足分流规则条件的消息分发到生产机器群组。 当选择“否”时,分流规则在SLB不生效。消息会在生产机器+灰度机器的整个群组中负载均衡分发。 全网发布时的路由策略 当选择“默认路由”时,全网发布时在生产+灰度的大集群中负载均衡。 当选择“特殊路由”时,全网发布时只在生产集群中负载均衡。
-
功能介绍 数据库管理 WiseDBA为用户提供统一的数据库管理平台,支持用户级的管理、监控、可视化的数据库交互等功能,为用户节省50%以上的管理成本,提高数据库运维效率。 数据查询 数据查询工具可以帮助业务简化现网的SQL查询流程,避免SRE直接操作数据库。 SQL变更 SQL自动化变更工具可以帮助业务简化现网的SQL变更流程。 实时诊断 WiseDBA为数据库实例提供运维全生命的智能分析服务,让用户既可以直观地感知数据库实例的实时运行状况,也可以定位实时异常,并根据WiseDBA建议进行系统优化。
-
永久删除Schema 永久删除是指从WiseDBA中彻底删除Schema同时在业务数据库中进行销毁,销毁后无法恢复。 Schema下线被放至回收站后,经过3天冷却期,才可以进行销毁。 选择“回收站”页签,选择待销毁Schema操作列的“永久删除”。 在“选择电子流”窗口中,选择以下任一方式: 运维操作记录选择“关联电子流”,并选择要关联的电子流,单击“提交”。 运维操作记录选择“紧急问题处理”,并填写紧急原因,单击“提交”。 输入Schema名称和个人账号,单击“销毁Schema”。 将鼠标悬停在运维中心工作台右上角的账号,选择“我的信息”,查看个人账号。
-
新增后端服务器集群 参考创建监听,进入创建后端服务器集群页面。 在创建后端服务器集群页面,单击“新增集群”,配置相关参数,参数说明如表1所示。 表1 新增集群参数说明 参数 说明 集群名称 后端服务器集群名称。 字符长度0~150,可以由字母、数字、下划线、短横线、点组成,不能包含特殊字符,不能包含-in-字符,后端服务器为tomcat时,建议不要包含下划线,转发可能返回400,例:Cluster_home-001。 后端协议 后端服务器协议,支持HTTP、HTTPS。 负载均衡策略 加权轮询算法:可配权重,根据权重进行轮询,默认权重相同。 自定义参数哈希:可以配置nginx变量进行哈希,nginx变量,例如:$http_x_forwarded_for。 IP哈希:根据发送给SLB请求的IP进行哈希。 说明: 如前面有ELB或者F5,此IP通常为ELB的IP或者F5的IP,因此请慎用。 最小连接数:根据服务器的连接数,向连接数最少的服务器优先转发。 预热周期 配置新节点启动后在多长时间范围内进行预热,范围0-30,0表示不开启预热。 预热因子 配置预热增长速率,值越大预热增长速率越快,范围1-100,默认为10,表示匀速增长。 预热延迟 新节点启动后延迟多长时间才进行预热,范围0-30,延迟时间中,节点被选中的概率为0。 自定义参数配置 配置自定义参数。 自定义参数哈希 负载均衡策略选择为“自定义参数哈希”时,配置此参数。 字符长度0~50,以$符开头,可以由字母、数字、点、下划线、短横线组成,不能包含其他特殊字符,例:$http_x_forwarded_for。 单击“确定”。
-
修订记录 发布日期 修订记录 2024-05-08 第六次正式发布。 新增版本基线化 修改如下章节: 使用流程 账号信息管理 创建版本 规划交付件 管理交付件 测试评估 标准发布 调测发布 流水线管理 删除如下章节: 规划版本需求(基线类型的版本) 2024-03-30 第五次正式发布。 新增如下章节: 测试 发布配置 修改如下章节: 添加开发中心用户 申请成为开发中心用户 审批成为开发中心用户的申请 团队空间概览 查看需求详情(仅支持基线类型的版本) 需求管理 代码仓管理 缺陷管理 配置服务扩展信息 2024-02-29 第四次正式发布。 新增调测发布 修改如下章节: 使用流程 标准发布 2024-01-31 第三次正式发布。 申请成为开发中心用户 审批成为开发中心用户的申请 配置服务扩展信息 2023-12-31 第二次正式发布。 新增如下章节: 账号信息管理 添加开发中心用户 2023-11-25 第一次正式发布。
-
使用须知 流水线管理是开发中心结合流水线CodeArts Pipeline和编译构建CodeArts Build服务的能力,提供可视化、可编排的CI/CD持续交付软件生产线,帮助企业快速转型,实现DevOps持续交付高效自动化,缩短应用TTM(Time to Market)交付周期,提升研发效率。 流水线服务本质上是一个可视化的自动化任务调度平台,需要配合软件开发生产线中编译构建、代码检查、测试计划、部署等服务的自动化任务使用。根据用户需要的场景,如开发测试环境应用部署、生产环境应用部署等,对这些自动化任务进行自定义编排,一次配置后就可以一键自动化触发调度执行,避免频繁低效的手工操作。 关于流水线的详细介绍文档请参考流水线CodeArts Pipeline和编译构建 CodeArts Build。
-
更多操作 创建和关联流水线完成后,您还可以执行如下表2所示操作。 表2 更多操作 操作 步骤 查看流水线运行历史 在流水线列表中单击流水线名称,进入“流水线运行历史”页面: 选择“流水线详情”页签,查看流水线编排的详情。 选择“执行历史”页面,选择时间段,可查看该时间段的流水线执行详情信息。 执行流水线 在当前服务版本的流水线列表中已关联的流水线所在行的“操作”列,单击“执行”。 在“执行构建”对话框,单击“确定”,流水线开始构建版本的发布软件包。 说明: 在流水线进行中,单击“操作”列“终止”可停止构建。 一个版本可多次重复执行发布构建,但以最后一次的构建结果为准。 解除关联流水线 在流水线列表“操作”列,单击“解除关联”。 单击“确认”,解除此流水线与当前版本的关联。 版本基线化 版本基线化是版本发布前的必要操作。在申请版本标准发布前,需要通过版本基线化将流水线执行完的发布构建产物(软件包)复制至OBS中心。 具体操作请参见版本基线化。
-
更多操作 创建版本完成后,您还可以执行如下表2所示的操作。 表2 更多操作 操作 说明 编辑版本 说明: 可编辑未发布的版本,不可编辑已发布的版本。 在“版本管理”页面的版本列表中,单击“操作”列的“编辑”。 在“编辑版本”页面,可编辑版本描述、版本类型、产能、版本开始时间和版本发布时间。 单击“提交”。 删除版本 说明: 可删除未发布的版本,不可删除已发布的版本。 删除版本后其名下全部内容将同步被清空,此操作无法恢复,请谨慎操作。 在“版本管理”页面的版本列表中,单击“操作”列的“删除”。 在“删除版本”对话框,根据界面提示在文本框输入“确定删除”,并勾选“我已知悉,强制删除”。 单击“确定”。
-
步骤三:创建日志采集配置 在“虚拟机日志接入”页面,选择左侧导航栏的“日志采集配置”。 单击“创建日志采集配置”。 配置日志采集参数,配置完成后,单击“确定”。 新创建的采集配置默认为草稿状态,展示在“草稿”页签下,当配置被微服务使用后,状态会更新为“已下发”,并展示到“已下发”页签下。 表4 日志采集配置参数说明 参数名称 参数说明 日志项目 选择已创建的日志项目,相同服务的不同日志使用同一个日志项目 日志空间 选择已创建的日志空间。选择日志空间时日志提取规则会展示日志空间定义的日志格式,采集的日志须满足对应格式。 配置名称 自定义日志采集配置名称。 配置类型 选择日志采集配置类型,建议选择“FILEBEAT”。 日志类型 输入采集日志类型。 日志路径 填写实际日志路径,可使用通配符进行匹配。 说明: 接入容器日志需要根据通配符匹配完成。 注意避免同一台主机上下发的多个采集任务重复采集相同的日志文件,会导致filebeat进程异常。 日志TPS TPS表示单实例每秒日志条数,请准确填写,用于推荐资源自动计算。 如果采集路径是单个日志,则按照单个日志单台机器(pod)的TPS值填写,且按照高峰期计算。 如果采集路径配置了通配符,则将采集的日志TPS累加,累加计算高峰期单台机器(pod)的TPS,建议按近期业务增长预期填写。 日志模式 选择日志采集模式,是单行模式还是多行模式。 首行正则表达式 日志模式选择多行模式时,需要输入首行正则表达式。 日志提取规则 根据填写的配置参数会自动生成提取规则。
-
步骤四:创建日志配置下发任务 在“虚拟机日志接入”页面,选择左侧导航栏的“任务管理”。 单击页面右上角的“新建任务”。 配置任务参数,参数说明如表5所示,配置完成后,单击“确定”。 表5 日志配置下发任务参数说明 参数名称 参数说明 日志项目 选择已创建的日志项目。 任务名称 自定义任务名称。 任务类型 选择任务类型。 配置类型 选择日志采集配置类型。 配置列表 选择需要下发的配置。 用户名称 选择已规划并拥有日志读取权限的业务账号。 选择主机 选择需要下发配置的主机。 已选主机 显示已选主机。 在任务列表中查看已创建的任务,单击任务所在行“操作”列的“执行”。 执行完成后,状态为成功即表示日志配置内容已下发成功,即会按照配置将日志接入AppStage。
-
步骤二:创建日志空间 在“虚拟机日志接入”页面,选择左侧导航栏的“日志空间”。 单击“申请实时日志空间”。 根据界面提示填写日志空间参数。 配置实时日志空间信息,参数说明如表2所示,配置完成后,单击“下一步”。 表2 实时日志空间信息参数说明 参数名称 参数说明 空间名称 自定义日志空间名称,建议包含日志类型语义。 空间描述 输入日志空间描述,非必填项。 日志类型 选择需接入的日志类型。 日志大小 预计一天的日志量,默认为1GB。 开启日志检索 如果需要使用日志检索功能,可以打开该开关。 检索空间类型 选择ClickHouse。 原索引名称(ClickHouse) 可选择现有的ClickHouse,如果不填会自动生成。 TTL 日志索引的生命周期,即可以检索的日志时间范围。 配置实时日志字段信息,参数说明如表3所示,配置完成后,单击“下一步”。 表3 实时日志字段信息参数说明 参数名称 参数说明 自定义字段 勾选需要接入的日志字段,包括通用字段、容器字段和虚机字段。 新增自定义环境变量 如需添加自定义环境变量,请选择环境变量名,然后单击“添加”。虚机暂无可选自定义环境变量。 清洗规则 选择日志清洗规则。 请优先使用算子清洗模式采样,原始日志采样清洗只适用于单纯采样,不需要清洗的场景。 日志样例 输入日志样例。 解析脚本 配置解析脚本,将日志样例清洗为字段显示。 说明: 配置解析脚本时字段命名不支持使用中划线“-”,支持使用下划线“_”。 清洗字段 配置解析脚本后单击“配置解析脚本”,自动生成清洗字段,查看字段是否符合预期。 开启汇聚 选择是否开启日志汇集,如果日志量较大且不需要关注原始日志时可以进行日志汇集。 开启后需要配置汇集相关参数。 汇聚粒度 开启汇聚后,需要设置汇集粒度。支持分钟级和秒级数据汇聚。选择分钟级,每一分钟会生成一个统计点,选择秒级,每一秒会生成一个统计点。 汇聚时间戳 仅支持时间戳格式字段timestamp,获取当前计算的日志的时间。 时间戳格式 选择时间戳格式。支持秒、毫秒、纳秒级时间戳,获取当前计算的日志的时间格式。 汇聚维度 结合业务场景需要,选择日志是以哪些日志字段进行日志汇聚,支持多选。 汇聚度量 设置对日志字段以COUNT、SUM、MAX、MIN进行度量。 原始字段是日志中的字段,用来获取原始值;度量字段是用户自定义字段名,计算后,度量的值会赋值给该字段。 输出原始日志 选择是否需要输出原始日志。如果打开输出原始日志,原始日志也会上报。 日志字段确认,确认日志字段配置是否达到预期,达到预期后可单击单击“下一步”。 其中字段来源COMMON表示通用字段、CONTAINER表示容器字段、VM表示虚机字段。 申请日志空间共享,如果需要其他自有服务共用这个空间进行日志下发和日志检索,可以添加共享服务。配置完成后,单击“保存”。
更多精彩内容
CDN加速
GaussDB
文字转换成语音
免费的服务器
如何创建网站
域名网站购买
私有云桌面
云主机哪个好
域名怎么备案
手机云电脑
SSL证书申请
云点播服务器
免费OCR是什么
电脑云桌面
域名备案怎么弄
语音转文字
文字图片识别
云桌面是什么
网址安全检测
网站建设搭建
国外CDN加速
SSL免费证书申请
短信批量发送
图片OCR识别
云数据库MySQL
个人域名购买
录音转文字
扫描图片识别文字
OCR图片识别
行驶证识别
虚拟电话号码
电话呼叫中心软件
怎么制作一个网站
Email注册网站
华为VNC
图像文字识别
企业网站制作
个人网站搭建
华为云计算
免费租用云托管
云桌面云服务器
ocr文字识别免费版
HTTPS证书申请
图片文字识别转换
国外域名注册商
使用免费虚拟主机
云电脑主机多少钱
鲲鹏云手机
短信验证码平台
OCR图片文字识别
SSL证书是什么
申请企业邮箱步骤
免费的企业用邮箱
云免流搭建教程
域名价格
