检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
息。 用于访问代码仓,代码构建时从代码仓拉取代码。 管理员权限可通过API修改。 是 数据存储安全 仓库授权信息通过安全公共组件、AES算法进行加密存储。 父主题: 安全
cipher: default 用户密码password默认为明文存储,无法保证安全。建议您对密码进行加密存储,请参考自定义实现password的加密存储算法。 环境变量注入方式 为微服务添加如表1所示环境变量。 添加环境变量,请参考管理应用环境变量。 表1 环境变量
ID):访问密钥ID。与私有访问密钥关联的唯一标识符;访问密钥ID和私有访问密钥一起使用,对请求进行加密签名。 SK(Secret Access Key):与访问密钥ID结合使用的密钥,对请求进行加密签名,可标识发送方,并防止请求被修改。 使用AK/SK认证时,您可以基于签名算法使用AK/
String 配置文件格式: yaml properties sensitive 是 Boolean 配置文件内容是否加密: true,加密。 false,不加密。 响应消息 表4 响应参数 参数 参数类型 描述 id String 配置文件ID。 name String 配置文件名称。
在“配置内容”区域,根据实际业务需要设置是否数据加密。 如果配置文件中存在密码等敏感数据,可以开启数据加密用于保护您的敏感信息不被泄露。仅容器部署方式部署的组件,支持数据加密。开启数据加密,配置文件将通过secret挂载;不开启数据加密,配置文件将通过configmap挂载。 单击,开启数据加密。 单击,关闭数据加密。
sword,安全认证账号密码,请结合用户实际值配置。 用户密码password默认为明文存储,无法保证安全。建议您对密码进行加密存储,请参考自定义实现加密存储算法。 ServiceComb引擎没有开启安全认证时,如果连接到当前ServiceComb引擎的微服务组件配置了安全认证参数,微服务组件的正常业务功能不受影响。
auth.Cipher的实现类里面的name()方法返回的名称 其中“cipher”指定了对“password”进行加密的算法名称,默认提供明文存储。通过自定义实现加密,如下所示: 自定义实现,首先实现接口“org.apache.servicecomb.foundation.auth
char[] decode(char[] encrypted),解密接口,对secretKey进行解密后使用。 public class CustomCipher implements Cipher 加密解密的实现需要作为BootstrapConfiguration,首先声明:
在“配置内容”区域,根据实际业务需要设置是否数据加密。 如果配置文件中存在密码等敏感数据,可以开启数据加密用于保护您的敏感信息不被泄露。仅容器部署方式部署的组件,支持数据加密。开启数据加密,配置文件将通过secret挂载;不开启数据加密,配置文件将通过configmap挂载。 单击,开启数据加密。 单击,关闭数据加密。
ID)/SK(Secret Access Key)加密调用请求。请求认证总是需要包含一个签名值,该签名值以请求者的AK/SK作为加密因子,结合请求体携带的特定信息计算而成。通过AK/SK认证方式进行认证鉴权,即使用AK/SK加密的方法来验证某个请求发送者身份。关于访问密钥的详细介绍及获取方式,请参见访问密钥。
配置文件格式。 description 否 String 配置文件描述。 sensitive 否 Boolean 配置文件内容是否加密: true,加密。 false,不加密。 响应消息 表4 响应参数 参数 参数类型 描述 config_group_id String 配置分组ID。 id
持续生效:后续环境变量的修改会通过组件升级同步到应用下已存在的组件中。 单击“添加环境变量”,输入“变量名称”及“变量/变量引用”的值。 请您在配置环境变量时慎用敏感信息或者加密敏感信息,以免造成信息泄露。 变量名称:应用环境变量的名称,在同一个应用环境下必须唯一。长度1到64个字符,可以包含英文字母、数字、下划线(_)、中划线(-)或点(
),以英文字母、下划线(_)或中划线(-)开头。 “value1”、"value2"是对应应用环境变量的值。 请您在配置环境变量时慎用敏感信息或者加密敏感信息,以免造成信息泄露。 导入应用环境变量文件 登录ServiceStage控制台。 选择“应用管理”。 单击待操作的应用名称,进入“应用概览”页面。
可以新建SWR软件仓库。 SWR软件仓库不扫描用户上传的软件包,不负责对用户上传的软件包内容进行安全性验证。上传软件包内容中请不要包含未加密的口令、密码等隐私信息,以避免隐私泄露。下载公有软件包时,应确定数据来自于可信的仓库源,以避免下载到恶意软件。 磁盘满只会导致无法上传软件
配置文件版本号。 project_id String 项目ID。 sensitive Boolean 配置文件内容是否加密: true,加密。 false,不加密。 components Array of objects 配置文件绑定的组件列表,请参考表6。 create_time
配置文件版本号。 project_id String 项目ID。 sensitive Boolean 配置文件内容是否加密: true,加密。 false,不加密。 components Array of objects 配置文件绑定的组件列表,请参考表4。 create_time
配置文件名称。 description String 配置文件描述。 sensitive Boolean 配置文件内容是否加密: true,加密。 false,不加密。 表6 components 参数 参数类型 描述 application_id String 应用ID。 component_id
重启虚拟机Agent 本章节指导您重启虚拟机类型环境下纳管的虚拟机安装的虚拟机Agent。 前提条件 已完成虚拟机Agent安装且状态为“在线”,请参考安装虚拟机Agent。 重启虚拟机Agent 登录ServiceStage控制台。 选择“环境管理”,进入“环境管理”页面。 单
配置文件名称。 description String 配置文件描述。 sensitive Boolean 配置文件内容是否加密; true,加密。 false,不加密。 表4 components 参数 参数类型 描述 application_id String 应用ID。 component_id
升级虚拟机Agent 本章节指导您为虚拟机类型环境下纳管的虚拟机升级虚拟机Agent。 前提条件 已完成虚拟机Agent安装且状态为“在线”,并且Agent有新版本。为虚拟机安装Agent,请参考安装虚拟机Agent。 升级虚拟机Agent 登录ServiceStage控制台。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
