自建系统内嵌APM拓扑页面
背景信息
APM支持将拓扑界面嵌入到客户自建系统。通过IAM服务的联邦代理机制实现用户自定义身份代理,再将登录链接嵌入至客户自建系统实现无需在华为云官网登录就可在自建系统界面查看拓扑图。
操作流程
操作步骤
操作步骤1-5为用户自定义创建身份代理并创建登录地址FederationProxyUrl,与IAM服务强相关,这里只做了简单的介绍,详细可参考IAM服务的文档“创建自定义身份代理”。在IAM服务侧的操作完成后,您需要执行步骤6-7实现拓扑页面的内嵌。
- 创建账号DomainA下的IAM用户userB,并授予Security Administrator和Agent Operator权限(全局服务-全局项目)。
DomainA和userB为示例名称,请以实际为准。
- 将userB的用户名和密码配置到企业系统的配置文件中,密码建议加密存储,以便获取用户认证token和调用API。
- 在统一身份认证服务创建委托并赋予您需要委托的权限。
- 在企业系统建立和华为云账号“DomainA”下委托同名的用户组,将企业本地用户按需加入到不同的本地用户组,授予其联邦代理登录华为云时的权限。
- 用户登录企业系统并访问企业系统的联邦代理,企业系统联邦代理将会创建云服务登录地址FederationProxyUrl。
FederationProxyUrl示例如下:
https://auth.huaweicloud.com/authui/federation/login?idp_login_url={enterprise_system_loginURL}&service={console_service_url}&logintoken={logintoken}
- 将FederationProxyUrl中的console_service_url修改为云服务console地址。
console_service_url示例:
https://console.huaweicloud.com/apm/?region=cn-north-1&locale=zh-cn&inFrame=true#/apm/atps/topology
表1 console_service_url参数说明 参数名称
说明
region
表示当前您所在的区域,可在华为云官网登录云服务后在浏览器的地址栏中获取。例如cn-north-1
locale
语言标示,例如zh-cn
inFrame
内嵌页面标志,true表示隐藏华为云console页面页头页脚和菜单栏。
- 使用iframe将apm拓扑页面嵌入用户系统,示例代码如下:
<!DOCTYPE html> <html> <head> <meta charset="UTF-8"> <title>iframe test</title> </head> <body> <iframe id="apmTopo" src="${FederationProxyUrl}"> </body> </html>