网络
虚拟私有云 VPC
弹性公网IP EIP
弹性负载均衡 ELB
NAT网关 NAT
云专线 DC
虚拟专用网络 VPN
云连接 CC
VPC终端节点 VPCEP
企业路由器 ER
企业交换机 ESW
全球加速 GA
企业连接 EC
云原生应用网络 ANC
安全与合规
安全技术与应用
Web应用防火墙 WAF
企业主机安全 HSS
云防火墙 CFW
安全云脑 SecMaster
DDoS防护 AAD
数据加密服务 DEW
数据库安全服务 DBSS
云堡垒机 CBH
数据安全中心 DSC
云证书管理服务 CCM
威胁检测服务 MTD
认证测试中心 CTC
边缘安全 EdgeSec
应用中间件
微服务引擎 CSE
分布式消息服务Kafka版
分布式消息服务RabbitMQ版
分布式消息服务RocketMQ版
API网关 APIG
分布式缓存服务 DCS
多活高可用服务 MAS
事件网格 EG
管理与监管
统一身份认证服务 IAM
消息通知服务 SMN
云监控服务 CES
应用运维管理 AOM
应用性能管理 APM
云日志服务 LTS
云审计服务 CTS
标签管理服务 TMS
配置审计 Config
应用身份管理服务 OneAccess
资源访问管理 RAM
组织 Organizations
资源编排服务 RFS
优化顾问 OA
IAM 身份中心
云运维中心 COC
资源治理中心 RGC
解决方案
高性能计算 HPC
SAP
混合云灾备
开天工业工作台 MIW
Haydn解决方案工厂
数字化诊断治理专家服务
云生态
云商店
合作伙伴中心
华为云开发者学堂
华为云慧通差旅
开发与运维
软件开发生产线 CodeArts
需求管理 CodeArts Req
流水线 CodeArts Pipeline
代码检查 CodeArts Check
编译构建 CodeArts Build
部署 CodeArts Deploy
测试计划 CodeArts TestPlan
制品仓库 CodeArts Artifact
移动应用测试 MobileAPPTest
CodeArts IDE Online
开源镜像站 Mirrors
性能测试 CodeArts PerfTest
应用管理与运维平台 ServiceStage
云应用引擎 CAE
开源治理服务 CodeArts Governance
华为云Astro轻应用
CodeArts IDE
Astro工作流 AstroFlow
代码托管 CodeArts Repo
漏洞管理服务 CodeArts Inspector
联接 CodeArtsLink
软件建模 CodeArts Modeling
Astro企业应用 AstroPro
CodeArts 盘古助手
华为云Astro大屏应用
计算
弹性云服务器 ECS
Flexus云服务
裸金属服务器 BMS
云手机服务器 CPH
专属主机 DeH
弹性伸缩 AS
镜像服务 IMS
函数工作流 FunctionGraph
云耀云服务器(旧版)
VR云渲游平台 CVR
Huawei Cloud EulerOS
云化数据中心 CloudDC
网络
虚拟私有云 VPC
弹性公网IP EIP
弹性负载均衡 ELB
NAT网关 NAT
云专线 DC
虚拟专用网络 VPN
云连接 CC
VPC终端节点 VPCEP
企业路由器 ER
企业交换机 ESW
全球加速 GA
企业连接 EC
云原生应用网络 ANC
CDN与智能边缘
内容分发网络 CDN
智能边缘云 IEC
智能边缘平台 IEF
CloudPond云服务
安全与合规
安全技术与应用
Web应用防火墙 WAF
企业主机安全 HSS
云防火墙 CFW
安全云脑 SecMaster
DDoS防护 AAD
数据加密服务 DEW
数据库安全服务 DBSS
云堡垒机 CBH
数据安全中心 DSC
云证书管理服务 CCM
威胁检测服务 MTD
认证测试中心 CTC
边缘安全 EdgeSec
大数据
MapReduce服务 MRS
数据湖探索 DLI
表格存储服务 CloudTable
可信智能计算服务 TICS
推荐系统 RES
云搜索服务 CSS
数据可视化 DLV
数据接入服务 DIS
数据仓库服务 GaussDB(DWS)
数据治理中心 DataArts Studio
湖仓构建 LakeFormation
智能数据洞察 DataArts Insight
应用中间件
微服务引擎 CSE
分布式消息服务Kafka版
分布式消息服务RabbitMQ版
分布式消息服务RocketMQ版
API网关 APIG
分布式缓存服务 DCS
多活高可用服务 MAS
事件网格 EG
开天aPaaS
应用平台 AppStage
开天企业工作台 MSSE
开天集成工作台 MSSI
API中心 API Hub
云消息服务 KooMessage
交换数据空间 EDS
云地图服务 KooMap
云手机服务 KooPhone
组织成员账号 OrgID
云空间服务 KooDrive
管理与监管
统一身份认证服务 IAM
消息通知服务 SMN
云监控服务 CES
应用运维管理 AOM
应用性能管理 APM
云日志服务 LTS
云审计服务 CTS
标签管理服务 TMS
配置审计 Config
应用身份管理服务 OneAccess
资源访问管理 RAM
组织 Organizations
资源编排服务 RFS
优化顾问 OA
IAM 身份中心
云运维中心 COC
资源治理中心 RGC
区块链
区块链服务 BCS
数字资产链 DAC
华为云区块链引擎服务 HBS
解决方案
高性能计算 HPC
SAP
混合云灾备
开天工业工作台 MIW
Haydn解决方案工厂
数字化诊断治理专家服务
价格
成本优化最佳实践
专属云商业逻辑
云生态
云商店
合作伙伴中心
华为云开发者学堂
华为云慧通差旅
其他
管理控制台
消息中心
产品价格详情
系统权限
客户关联华为云合作伙伴须知
公共问题
宽限期保留期
奖励推广计划
活动
云服务信任体系能力说明
开发与运维
软件开发生产线 CodeArts
需求管理 CodeArts Req
流水线 CodeArts Pipeline
代码检查 CodeArts Check
编译构建 CodeArts Build
部署 CodeArts Deploy
测试计划 CodeArts TestPlan
制品仓库 CodeArts Artifact
移动应用测试 MobileAPPTest
CodeArts IDE Online
开源镜像站 Mirrors
性能测试 CodeArts PerfTest
应用管理与运维平台 ServiceStage
云应用引擎 CAE
开源治理服务 CodeArts Governance
华为云Astro轻应用
CodeArts IDE
Astro工作流 AstroFlow
代码托管 CodeArts Repo
漏洞管理服务 CodeArts Inspector
联接 CodeArtsLink
软件建模 CodeArts Modeling
Astro企业应用 AstroPro
CodeArts 盘古助手
华为云Astro大屏应用
存储
对象存储服务 OBS
云硬盘 EVS
云备份 CBR
高性能弹性文件服务 SFS Turbo
弹性文件服务 SFS
存储容灾服务 SDRS
云硬盘备份 VBS
云服务器备份 CSBS
数据快递服务 DES
云存储网关 CSG
专属分布式存储服务 DSS
数据工坊 DWR
地图数据 MapDS
键值存储服务 KVS
容器
云容器引擎 CCE
云容器实例 CCI
容器镜像服务 SWR
云原生服务中心 OSC
应用服务网格 ASM
华为云UCS
数据库
云数据库 RDS
数据复制服务 DRS
文档数据库服务 DDS
分布式数据库中间件 DDM
云数据库 GaussDB
云数据库 GeminiDB
数据管理服务 DAS
数据库和应用迁移 UGO
云数据库 TaurusDB
人工智能
AI开发平台ModelArts
华为HiLens
图引擎服务 GES
图像识别 Image
文字识别 OCR
自然语言处理 NLP
内容审核 Moderation
图像搜索 ImageSearch
医疗智能体 EIHealth
企业级AI应用开发专业套件 ModelArts Pro
人脸识别服务 FRS
对话机器人服务 CBS
语音交互服务 SIS
人证核身服务 IVS
视频智能分析服务 VIAS
城市智能体
自动驾驶云服务 Octopus
盘古大模型 PanguLargeModels
IoT物联网
设备接入 IoTDA
全球SIM联接 GSL
IoT数据分析 IoTA
路网数字化服务 DRIS
IoT边缘 IoTEdge
设备发放 IoTDP
企业应用
域名注册服务 Domains
云解析服务 DNS
企业门户 EWP
ICP备案
商标注册
华为云WeLink
华为云会议 Meeting
隐私保护通话 PrivateNumber
语音通话 VoiceCall
消息&短信 MSGSMS
云管理网络
SD-WAN 云服务
边缘数据中心管理 EDCM
云桌面 Workspace
应用与数据集成平台 ROMA Connect
ROMA资产中心 ROMA Exchange
API全生命周期管理 ROMA API
政企自服务管理 ESM
视频
实时音视频 SparkRTC
视频直播 Live
视频点播 VOD
媒体处理 MPC
视频接入服务 VIS
数字内容生产线 MetaStudio
迁移
主机迁移服务 SMS
对象存储迁移服务 OMS
云数据迁移 CDM
迁移中心 MGC
专属云
专属计算集群 DCC
开发者工具
SDK开发指南
API签名指南
DevStar
华为云命令行工具服务 KooCLI
Huawei Cloud Toolkit
CodeArts API
云化转型
云架构中心
云采用框架
用户服务
账号中心
费用中心
成本中心
资源中心
企业管理
工单管理
客户运营能力
国际站常见问题
支持计划
专业服务
合作伙伴支持计划
我的凭证
华为云公共事业服务云平台
工业软件
工业数字模型驱动引擎
硬件开发工具链平台云服务
工业数据转换引擎云服务

系统配置

更新时间:2024-04-25 GMT+08:00
分享

本节介绍 xx容器平台中系统的配置,该章节是配置一个系统的开始。

通常情况下,在项目上通常都会有两套系统,分别是测试系统 、正式系统,一般的流程是在测试系统上验证开发侧的代码,与业主方确认无误后在更新至正式系统。

系统创建

在“部署编排 > 系统分类”中单击新增系统按钮,在界面中可以输入系统名称与选择划归到该系统下的主机,还可以选择配置是否在主题页中现实监控信息。在实际使用中可能会发现选择不到主机,此时需确认

  1. 是否正确安装 Agent,主机是否已经自动注册至 Server 端
  2. 在多租户模式下,租户管理员是否将主机规划到登录用户下(此时联系平台管理员,详见“多租户”章节)
  3. 是否该主机已经被其他系统纳管,所以无法新建系统时选择主机

主机配置

依次单击“资源管理 > 主机管理”菜单即可打开主机配置管理页面,该页面主要分为两个部分,系统分类视图和主机概览列表。

在服务器正确安装了 Agent 之后会自动显示在这里。

应用配置

在 xx容器平台中依次单击“部署编排 > 应用分类”即可打开应用管理界面,选择左侧系统分类视图中对应的系统新增应用即可为相应的系统添加应用。

输入应用名称、选择监控方法。

服务配置

在 xx容器平台中,服务是一个具体的功能的封装。例如统一认证要使其正常的运转,需要一个 Tomcat 容器作为 WEB 页面服务的提供,但是他还需要 PGSQL 和 KONG 才能够使的整个统一认证正常的运转,所以在 xx容器平台 中编排时,就会为这两种类型的程序分别编排两种服务以用来管理与监控。

在 xx容器平台 中,服务可以分为两大类,一类是容器类服务,该类服务是容器组成,相应的监控配置在新建容器时配置;一类是非容器类服务,该类型服务是一个虚拟机或实体机应用,例如是一个数据库服务,相应的监控配置在新建服务配置时设定。

容器配置

  1. 进入 pass 平台“部署编排 > 容器管理 > 新增容器”;在界面中包含两个配置模块

    基本设置:主要配置容器运行时的网络、镜像版本、所属系统和服务、监控方法配置等

    高级设置:主要配置容器运行时文件数据库逻辑卷挂载,环境变量,运行时 CPU 与内存等资源限制规则

    首先在“新增容器”页面中选择该容器属于哪一个系统,再选择主机名称,此处是一个级联操作,如果发现主机下拉框中无法选择到想要的主机,需要确认该主机是否上线(可以在“主机管理”中查看到)或是否被归纳为所选的系统,如何归纳主机请参见“主机配置”章节,通过以上两步即明确了开篇中的容器调度的配置。

    接下来配置容器名称,xx容器平台 在处理时并不会在意该名称,但是为了方便后续问题的排查与描述,请命名为一个有意义的名称(不单单是排查问题,对于平台级项目多个部门协作的,只要说一个容器名称别人就可以找到该容器,大大的提高了排错效率),随后选择容器类型,目前支持的选项支持有 Tomcat、Nginx、RabbitMQ、Redis、Weblogic 几种类型,选择类型有助于 xx容器平台 自动为创建者生成容器挂载与监控等配置信息。然后选择需要运行的容器镜像,容器镜像名称包含两个部分组成,容器镜像的名称和容器镜像的版本号,选择完成后即明确了容器内运行的程序,容器镜像是由 Jenkins 自动构建编译而成,在项目现场一般是通过 Dockerfile 构建出来。

  2. 所属服务:新增系统-新增应用-新增服务

    输入系统名称,选择系统所在主机 IP 地址

    输入应用名称,选择关联系统,监控方法选择 HTTP

    输入服务名称,选择服务类型,业务平台一般选择 tomcat

  3. 选择主机名称 输入容器名称

    业务文件夹名称:SVN 里面业务系统对应\WEB-INF\classes\Docker里面的 Dockerfile

    选择建好对应的镜像名称

    配置相应的配置文件

    如果2个业务系统在一个主机下,端口不能冲突需要调整

  4. 选择单击“启动”

    单击启动按钮,xx容器平台 将会在宿主机上运行刚刚配置的容器。

MRS 配置

hive连接字符串:

jdbc:hive2://XX.XX.XX.XX:24002,XX.XX.XX.XX:24002,XX.XX.XX.XX:24002/default;serviceDiscoveryMode=zooKeeper;zooKeeperNamespace=hiveserver2;sasl.qop=auth-conf;auth=KERBEROS;principal=hive/hadoop.hadoophw.com@HADOOPHW.COM
  1. 参照图中所标查找
    图1 查找1
    图2 查找2
    图3 查找3
  2. 按顺序替换相关参数即可

    jdbc:hive2://ip地址/default;serviceDiscoveryMode=xxx;zooKeeperNamespace=xxx;sasl.qop=xxxx;auth=xxx;principal=XXX

    图4 替换参数

    Hetu配置:

    XXXXframe 添加 hetu 所需参数

    hetuUser:mrs 的认证用户,如 XXXXuser。

    hetuPassword:认证用户的密码

    hetuTenant:hive 的模式名称,默认为default。

    添加 hetu 的认证文件至 classes 路径下,调整 user.keytab 路径

ROMA 配置

如何访问 roma 平台

  1. 本地电脑接入 vpn,连上跳板机(华为提供)。
  2. 跳板机 hosts 文件中配置域名映射(华为提供,如截图中第二个圈所示)(部署测试系统时,容器里的 hosts 文件要挂载出来,并且也要配置域名映射)。
  3. 跳板机上访问平台地址,输入用户名密码即可登录(华为提供,如截图中第一个圈所示)。

    图5 ROMA 配置1
    图6 ROMA 配置2

  4. 登录成功之后,单击左上角,选择“应用与数据集成平台 ROMA Connect”,就进入了 roma 平台。

    图7 ROMA 配置3
    图8 ROMA 配置4
    1. 系统参数配置:

      管理平台 edc 配置以下系统参数

      表1 系统参数配置

      系统参数名称

      值示例

      系统参数描述

      获取方式

      AMType

      ROMA

      【必配】网关类型,配置成 ROMA 才会走 ROMA 网关实现

      extranetAmVersion

      ROMA

      同上(开放网站的)

      roma_token_address

      https://auth1.openlabhcs8.0.com/v3/auth/tokens

      【必填】华为提供,请求该地址获取 token,token 在返回的头部参数 X-Subject-Token 里

      图9 图示1

      roma_gateway_address

      https://172.16.144.30:443

      【必填】华为提供,注册应用、接口时的请求地址,拼接对应的 uri 请求接口

      图10 图示2

      roma_calladdress_http

      http://172.16.140.226:80

      【必填】华为提供,接口发布到 roma 网关后的 http 代理地址(APIC 公网访问地址)

      图11 图示3

      roma_calladdress_https

      https://172.16.140.226:443

      【必填】华为提供,接口发布到 roma 网关后的 https 代理地址(APIC公网访问地址)

      roma_username

      84225211

      【必填】华为提供,登录用户名称

      图12 图示4

      roma_password

      CQMYG@#14dss

      【必填】华为提供,登录用户密码

      roma_domainname

      openlab

      【必填】租户名称,获取方式:Roma 平台页面右上角“个人设置 > 基本信息 > 租户”

      图13 图示5
      图14 图示6

      roma_project_id

      dc9295fd398140338fe435554e9a7200

      【必填】项目标识,获取方式:Roma 平台右上角“个人设置 > 资源集列表 > 列表上的 id”

      roma_instance_id

      855ebaf8-c722-498b-aec7-9b826a74f3b5

      【必填】实例标识,获取方式:Roma 平台右上角“应用与数据集成平台 ROMA Connect > 实例上的实例 ID”

      图15 图示7
    2. 脚本更新

      ROMA 台里的应用返回的 appsecret 长度有点长,所以需要修改下字段长度。

      检查下管理平台edc业务库“应用系统表(operation_clientapp)”里的字段“AppSecret”长度,如果长度小于500,执行下面语句修改字段长度:

      alter table operation_clientapp modify column appsecret varchar(500);
      图16 脚本更新
    3. 访问网关代理接口地址

      以上步骤配置完毕后,就可以在管理平台 edc 里创建应用、注册接口资源、接口授权了。

      接口授权给应用系统后,就可以访问发布后的接口地址了。

      以 postman 为例,请求地址是华为提供的 APIC 公网地址(“系统参数配置”步骤里的roma_calladdress_http、roma_calladdress_https 参数,根据源地址是否以 https 开头选择对应地址)拼上接口资源的 uri。

      此外,还需额外传入 3 个头部参数:

      X-HW-ID:应用系统的 appkey

      X-HW-AppKey:应用系统的 appsecret

      X-Stage:环境名称,系统里默认创建的环境名称为“XXXX_default_env”,可通过系统参数“roma_default_envname”修改,但是不建议。

      后续操作正常传参调接口就行。文档参考:https://support.huaweicloud.com/usermanual-roma/apic-ug-190215022.html

      图17 访问网关代理接口地址
    4. 其它说明

      对接步骤

      • 参考华为提供的文档,编写 roma 工具类 RomaAmUtil.java

        https://support.huaweicloud.com/wtsnew-roma/index.html

        创建 roma 网关实现类 RomaAMService.java,实现管理平台网关业务接口,底层调用工具类 RomaAmUtil.java 里的方法。

        管理平台和门户里接口访问地址展示、接口测试等地方特殊处理,适配 roma。目前只有管理平台4.1、4.1.1版本对接了 roma 网关,其它版本或者其它系统需要对接 roma 网关,可以参考上述步骤(RomaAmUtil.java 应该可以通用,RomaAMService.java 需要根据自身业务调整)。

      • 未实现点

        roma 暂无从授权应用维度统计接口调用情况的 API(已向华为说明,可能后面会提供出来),所以管理平台部分接口统计相关的报表、中屏暂时没有数据展示。

DWS 配置

DWS 连接只需要在数据源管理配置 jdbc 连接就可以。

获取 DWS 的 jdbc 链接地址可参照指导文档“获取集群连接地址”。

图18 DWS配置

DCS 配置

Redis 需配置 redisSetting、redisKeyPrefix、RedisSubscriberScope 三个参数。

详细参数说明参考下图。

图19 DCS配置
提示

您即将访问非华为云网站,请注意账号财产安全

文档反馈

文档反馈

意见反馈

0/500

标记内容

同时提交标记内容