微服务引擎 CSE-管理ServiceComb引擎安全认证:开启安全认证

时间:2024-01-12 10:45:59

开启安全认证

  1. 登录微服务引擎控制台
  2. 在左侧导航栏选择“ServiceComb引擎专享版”。
  3. 单击待操作的引擎。
  4. 在“网络配置 & 安全”区域,单击“开启安全认证”。

    • 如果引擎版本低于1.2.0,执行5
    • 如果引擎版本为1.2.0及以上版本,执行6

  5. 升级引擎至1.2.0或以上版本。

    1. 单击“升级”
    2. 选择“升级后版本”,查看版本说明,根据需要决定是否升级到该版本后,单击“确定”
    3. 在刚升级成功的ServiceComb引擎的“网络配置 & 安全”区域,单击“开启安全认证”。

  6. “系统管理”页面开启安全认证。

    • 首次开启安全认证,单击“去开启安全认证”

      需先创建root账号。输入root账号的“密码”“确认密码”,单击“立即创建”

    • 再次开启安全认证,输入引擎中已关联了admin角色的账号名称及其密码。

  7. (可选)参考角色管理,根据业务需要,创建角色。
  8. (可选)参考账号管理,根据业务需要,创建账号。
  9. “系统管理”页面单击“设置安全认证”,根据实际业务需要设置安全配置。

    • 选择开启“控制台安全认证”,请执行11

      开启控制台安全认证后,进入微服务引擎控制台界面,需要使用账号、密码登录。登录账号用户只能查看、配置有权限的服务。

    • 选择开启“编程接口安全认证”,请执行10

      开启编程接口安全认证,会自动同步开启“控制台安全认证”

      开启编程接口安全认证后,需要在微服务的配置文件中添加对应用户的账号密码,否则服务无法注册到引擎。

      关闭编程接口安全认证,微服务的配置文件中无需配置账号密码即可将服务注册到引擎,效率性能更高,建议用于VPC内访问时使用。

  10. 配置SDK,对于已部署但未配置安全认证参数的微服务组件,请参考配置微服务安全认证的账号名和密码 先为组件配置微服务安全认证的账号名和密码,再升级组件。
  11. 单击“确定”

    等待ServiceComb引擎更新完成,引擎状态由“配置中”变为“可用”,开启安全认证成功。

support.huaweicloud.com/usermanual-cse/cse_usermanual_22080901.html