华为servicestage的文案：面向企业的一站式PaaS平台服务，提供应用云上托管解决方案，帮助企业简化部署、监控、运维和治理等应用生命周期管理问题；提供微服务框架，兼容主流开源生态，不绑定特定开发框架和平台，帮助企业快速构建基于微服务架构的分布式应用。

servicestage微服务应用平台以docker技术为基础，k8s集群下，通过容器实现微服务之间可相互访问且各个微服务能够分别治理来实现的分布式应用。

例如部署简单的一套lnmp环境：

nginx容器+php容器+mysql容器(均为linux系统内核)

php和mysql提供内网间可被访问功能，nginx容器作为web应用提供外网访问，如api接口需要加密协议，则创建负载均衡来满足要求。

整体流程： 容器端口—(映射到)—主机端口—(映射到)—负载均衡端口

如上一篇所提到，在使用certbot可能会遇到卡在Installing Python packages...这个地方不动，因为pip的默认源是国外的，国内可能会有点慢，可以执行下面命令来修改pip源为国内的：

mkdir .pip

cd .pip/

vi pip.conf

[global]现在，来配置华为云上https证书如何使用生效，默认443端口为https加密协议端口，so

上图中，`后端协议端口`为容器所运行的宿主机端口，将此条监听443端口的监听器，修改里面的证书。需新建申请后的证书

将fullchain.pem加入证书内容，privkey.pem为私钥。将证书替换监听器的证书挂载，即可。

增加一个泛域名解析小技巧

# 注http://xxx.com请根据自己的域名自行更改

./certbot-auto --server https://acme-v02.api.letsencrypt.org/directory -d "*.http://xxx.com" --manual --preferred-challenges dns-01 certonly

执行过程中需要去运营商域名增加一条解析主力cert_bot给你创建证书

注意，增加解析记录需要是TXT解析。

./certbot-auto --server https://acme-v02.api.letsencrypt.org/directory -d *.hifmcloud.com --manual --preferred-challenges dns-01 certonly点滴都要记录，but wife said no.