云服务器内容精选

  • 创建证书 登录微服务引擎控制台。 在左侧导航栏选择“应用网关 ”。 单击待操作的实例名称。 在左侧导航栏,选择“证书管理”。 单击“创建证书”,在弹出框中配置如下参数,其中带*为必填参数。 表1 证书配置参数 参数 说明 *证书名称 自定义输入合法的证书名称。支持以点(.)和短划线(-)连接的小写字母和数字,不超过128个字符。 *证书类型 支持 域名 证书。 *证书文件 在使用HTTPS协议时,服务器证书用于SSL握手协商,需提供证书内容和私钥。证书包含证书的公钥和签名等信息,证书扩展名为“.pem”或“.crt”,您可直接输入证书内容或单击“上传”上传证书文件。 *私钥文件 在使用HTTPS协议时,服务器证书用于SSL握手协商,需提供证书内容和私钥。证书的私钥,私钥扩展名为“.key”,您可直接输入私钥文件内容或单击“上传”上传符合格式的私钥文件。 单击“确定”,完成证书创建。
  • 创建Lua插件 登录微服务引擎控制台。 在左侧导航栏选择“应用网关 ”。 单击待操作的实例名称。 在左侧导航栏选择“插件管理”。 单击“创建Lua插件”,在弹出框中输入如下参数。 表1 创建Lua插件参数 参数名称 描述 插件名称 自定义输入插件名称。 插件描述 自定义输入插件描述信息。 插件脚本 输入插件脚本,通过后台转为转为envoyfilter下发。具体示例请参考Lua插件样例。 单击“确定”,插件创建完成。创建完成后,默认该插件是“未启用”状态,可通过配置Lua插件启用Lua插件和配置其生效力度,也可根据需要在插件右上角单击“编辑”或“删除”对Lua插件进行编辑或删除。
  • Lua插件样例 以下代码将在http请求中加入头部x-lua-filter-request,在http响应中添加头部x-lua-filter-response。 function envoy_on_request(request_handle) request_handle:headers():add("x-lua-filter-request", "from lua filter on request") end function envoy_on_response(response_handle) response_handle:headers():add("x-lua-filter-response", "from lua filter on response") end
  • 配置Lua插件 当Lua插件创建完成后,可以配置该插件的启用状态及生效力度。 登录微服务引擎控制台。 在左侧导航栏选择“应用网关 ”。 单击待操作的实例名称。 在左侧导航栏选择“插件管理”。 单击待配置的Lua插件右下角的“配置”,在“配置Lua插件”弹出框中可配置其启用状态和生效力度。 启用状态:对于未启用的插件可单击启用Lua插件;对于已启用的插件,也可单击禁用Lua插件。 生效力度:可设置插件作用范围,包括“网关全局”和“路由”,当设置作用范围为“路由”时,需要在下拉框中选中某路由。 生效力度为“网关全局”的Lua插件仅支持配置一个。 单击“确定”,插件配置完成。
  • 创建鉴权规则 应用网关最多支持创建5条鉴权规则,最多可同时启用1条鉴权规则。 登录微服务引擎控制台。 在左侧导航栏选择“应用网关 ”。 在左侧导航栏选择“访问控制”。 单击“创建鉴权规则”,在弹出框中配置如下参数,其中带*为必填参数。 表1 鉴权规则配置参数 类别 参数 说明 鉴权类型 *鉴权规则名称 自定义输入合法的鉴权规则名称。 鉴权类型 当前只支持自定义鉴权。 *鉴权服务 可在下拉框中选择已接入该应用网关的服务。 *端口 当“鉴权服务”选择的服务,其来源为 CS E Nacos引擎、CSE ServiceComb引擎和CCE服务时,需要配置此参数。 当“鉴权服务”选择的服务,其来源为固定地址时,不存在此参数。 *鉴权接口 鉴权服务的接口路径。网关访问的实际鉴权服务路径为:此处配置的接口路径拼接客户端请求路径。例如此处配置的接口路径为“/auth ”,客户端请求路径为“/hello”,则网关访问的鉴权服务路径为“/auth/hello”。 请求中允许携带的请求头 此处配置的请求头,如果出现在客户端请求中,则会添加到鉴权请求的请求头里。请至少添加鉴权token所在的请求头。Host、Method、Path和Content-Length请求头会被默认添加,您无需手动添加。 请求中是否允许携带Body 可单击设置允许携带Body,输入Body最大字节数, 响应中允许保留的响应头 此处配置的响应头如果出现在鉴权响应中,则会添加到客户端请求的请求头中。需要注意,客户端请求本身携带相同字段的请求头会被覆盖。 超时时间 网关等待鉴权服务响应的最大时间,超时后,会认为鉴权服务不可用。 鉴权服务容错模式 选择鉴权服务容错模式,当前支持: 全部拦截:当鉴权服务不可用时(鉴权服务建立连接失败、超时或者返回5xx请求),网关拦截客户端请求。 全部放通:当鉴权服务不可用时(鉴权服务建立连接失败、超时或者返回5xx请求),网关放通客户端请求。 规则条件 选择鉴权模式 当前支持的鉴权模式为黑名单模式,即符合条件的需要鉴权,其余不需要鉴权。 匹配规则 单击“ 新增匹配规则”可添加匹配规则,选择域名、设置服务地址、选择请求方法,添加请求头。服务地址支持前缀匹配、精确匹配和正则匹配: 前缀匹配:以前缀作为匹配条件。注意末尾要加上/*,如输入参数为/opt/*,则匹配以/opt开头的所有服务地址。 精确匹配:即完全匹配,如输入参数为/opt,则匹配路径等于/opt的所有服务地址。 正则匹配:以正则表达式作为匹配条件,如输入参数为/o[opt][opt],则匹配符合该正则语法的所有服务地址,如/opt、/ooo、/otp等。正则语法规范见RE2正则语法规范。 说明: 多个匹配规则间是“或”的关系。最多允许配置10条匹配规则。单个匹配规则内是“与”的关系。 单击“确定”,鉴权规则创建完成,则在鉴权规则列表显示新创建的鉴权规则。 对于新创建的鉴权规则,默认是关闭状态,可在鉴权规则的“启用状态”列,单击,在弹出确认框中,单击“确认”,则该条鉴权规则为启用状态。 对于已启用的鉴权规则,可在鉴权规则的“启用状态”列,单击,在弹出确认框中,单击“确认”,则关闭该条鉴权规则。