应用管理与运维平台 SERVICESTAGE-开启ServiceComb引擎专享版安全认证:操作步骤
操作步骤
- 升级微服务组件使用的SDK版本。
开启安全认证功能,需要使用的SDK支持安全认证功能。如果当前的微服务组件使用的SDK版本低于要求的版本(Spring Cloud Huawei需要1.6.1及以上版本、Java Chassis需要2.3.5及以上版本),需要对当前的微服务进行SDK版本升级。
- 配置微服务组件安全认证参数。
ServiceComb引擎开启安全认证前,需要对已连接到该引擎的微服务组件配置安全认证参数。配置安全认证参数是通过配置安全认证账号和密码的方式触发,具体方法如下:
- Spring Cloud微服务组件配置安全认证账号名和密码
表1 Spring Cloud微服务组件配置安全认证账号名和密码 配置文件配置方式
环境变量注入方式
为微服务的“bootstrap.yml”文件增加以下配置,若已配置请忽略。
spring: cloud: servicecomb: credentials: account: name: test #安全认证账号名,请结合用户实际值配置 password: mima #安全认证账号密码,请结合用户实际值配置 cipher: default
添加如下环境变量,请参考手动添加应用环境变量。
- spring_cloud_servicecomb_credentials_account_name,安全认证账号名,请结合用户实际值配置。
- spring_cloud_servicecomb_credentials_account_password,安全认证账号密码,请结合用户实际值配置。
- 用户密码password默认为明文存储,无法保证安全。建议您对密码进行加密存储,请参考自定义实现加密存储算法。
- ServiceComb引擎没有开启安全认证时,如果连接到当前ServiceComb引擎的微服务组件配置了安全认证参数,微服务组件的正常业务功能不受影响。
- Java Chassis微服务组件配置安全认证账号名和密码
表2 Java Chassis微服务组件配置安全认证账号名和密码 配置文件配置方式
环境变量注入方式
为微服务的“microservice.yml”文件增加以下配置,若已配置请忽略。
servicecomb: credentials: rbac.enabled: true #是否开启安全认证,请结合用户实际值配置 cipher: default account: name: test #安全认证账号名,请结合用户实际配置 password: mima #安全认证账号密码,请结合用户实际配置 cipher: default
添加如下环境变量,请参考手动添加应用环境变量。
- servicecomb_credentials_rbac_enabled,是否开启安全认证,请结合用户实际值配置:true,开启安全认证;false,不开启安全认证。
- servicecomb_credentials_account_name,安全认证账号名,请结合用户实际值配置。
- servicecomb_credentials_account_password,安全认证账号密码,请结合用户实际值配置。
- 开启ServiceComb引擎专享版安全认证,请参考开启安全认证。
开启安全认证后,接入该引擎的微服务组件如果没有配置安全认证参数,或者微服务组件配置的安全认证账号和密码不正确,会导致该微服务组件心跳失败,服务被迫下线。
- 如何快速体验应用管理与运维平台_快速体验_应用管理与运维平台_功能
- 应用管理与运维平台实战_应用托管_应用运维-华为云
- 如何使用应用管理与运维平台_应用管理_应用运维_微服务应用治理
- 如何创建用户并授权使用应用管理与运维平台_应用管理与运维平台_创建用户_用户授权
- SpringCloud应用接入ServiceComb引擎_如何接入ServiceComb引擎_SpringCloud应用接入ServiceComb引擎操作指导
- 微服务是什么_微服务作用_微服务引擎CSE-华为云
- 如何选择应用管理与运维平台_运维管理_灰度发布-华为云
- 应用管理与运维平台的安全性_监控_日志管理-华为云
- 应用管理与运维平台有什么作用_运维管理_灰度发布-华为云
- Java Chassis应用接入ServiceComb引擎_如何接入ServiceComb引擎_Java Chassis应用接入ServiceComb引擎操作指导1