检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
配置文件加密方案 配置文件中经常会涉及一些敏感信息,例如账号密码等参数。这时需对这些敏感信息进行加密,提供信息安全性。 本章节介绍使用jasypt-spring-boot-starter组件进行加密的实践,以RBAC认证中涉及的账号名和密码作为示例。 在pom文件中引入加密组件对应的依赖。
cipher: default 用户密码password默认为明文存储,无法保证安全。建议您对密码进行加密存储,请参考自定义实现password的加密存储算法。 环境变量注入方式 为微服务添加如表1所示环境变量。 添加环境变量,请参考管理应用环境变量。 表1 环境变量
创建ServiceComb引擎 多版本控制 CSE中可以存储多个配置版本,帮助您进行查看管理以及快速回滚。 对比配置版本 配置文件加密 CSE支持配置文件加密存储,保障敏感数据安全。 配置文件加密方案 父主题: 安全
ID):访问密钥ID。与私有访问密钥关联的唯一标识符;访问密钥ID和私有访问密钥一起使用,对请求进行加密签名。 SK(Secret Access Key):与访问密钥ID结合使用的密钥,对请求进行加密签名,可标识发送方,并防止请求被修改。 使用AK/SK认证时,您可以基于签名算法使用AK/
auth.Cipher的实现类里面的name()方法返回的名称 其中“cipher”指定了对“password”进行加密的算法名称,默认提供明文存储。通过自定义实现加密,如下所示: 自定义实现,首先实现接口“org.apache.servicecomb.foundation.auth
认证鉴权 应用网关允许您使用自建的认证鉴权服务来给网关提供鉴权能力。 网关需要能够从业务请求中获取某些参数、编写成一个新的请求发送到您自建的鉴权服务,根据鉴权服务的返回值来决定原始请求是否可以通过。 创建鉴权规则 应用网关最多支持创建5条鉴权规则,最多可同时启用1条鉴权规则。 登录微服务引擎控制台。
char[] decode(char[] encrypted),解密接口,对secretKey进行解密后使用。 public class CustomCipher implements Cipher 加密解密的实现需要作为BootstrapConfiguration,首先声明:
策略配置 熔断策略配置 当客户端通过应用网关访问某一后端服务时,若该后端服务下的某一个实例发生故障,则会熔断掉该实例,可继续访问其他实例。 此配置只对当前服务生效。 登录微服务引擎控制台。 在左侧导航栏选择“应用网关 ”。 单击待操作的实例名称。 在左侧导航栏选择“路由管理 > 服务管理”。
x工作池中RPC调用失败。 2.3.0 配置中心配置更新,流控组件异常。 edge网关服务添加自定义executor失败。 AK/SK开关打开,第一次获取加密类失败。 配置不支持占位符配置。 熔断配置slidingWindowType不生效。 转发请求到不存在的微服务时出现OOM。 重试错误地址出现404异常。
本地开发工具说明 本地开发工具包含了ServiceComb引擎2.x的本地轻量化版本,提供用于本地开发的轻量服务中心、配置中心,和简单易用的界面。 使用说明请参考本地开发工具压缩包中的README.md文件。 表1 本地引擎资源配额限制 功能 资源 最大配额 微服务管理 微服务版本数量(个)
查询指定微服务信息 功能介绍 根据service_id查询微服务定义信息。 接口约束 无 URI GET /v4/{project_id}/registry/microservices/{service_id} 表1 路径参数 参数 是否必选 参数类型 描述 project_id
返回结果 请求发送以后,您会收到响应,包含状态码、响应消息头和消息体。 状态码 状态码是一组从1xx到5xx的数字代码,状态码表示了请求响应的状态,完整的状态码列表请参见状态码。 对于管理员创建IAM用户接口,如果调用后返回状态码为“201”,则表示请求成功。 响应消息头 对应请
设置ServiceComb引擎备份与恢复 微服务引擎控制台提供备份与恢复功能,可对ServiceComb引擎的数据,包括微服务、契约、配置、账号角色信息进行备份与恢复。 您可自定义备份策略,对ServiceComb引擎进行定期备份,也支持手动对ServiceComb引擎进行备份。
Cloud应用 概述 快速接入ServiceComb引擎 合理的规划系统架构 三方软件版本管理策略 开发环境规划管理 应用逻辑隔离管理 配置文件加密方案 合理规划服务治理 常见问题 父主题: ServiceComb引擎托管应用
修改配置 功能介绍 修改指定一条配置。 URI PUT /v1/{project_id}/kie/kv/{kv_id} 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 请填固定值:default。 kv_id 是 String 修改的指定配置的id,获取方法请参考查询配置列表。
查询指定配置 功能介绍 从配置管理中心查询配置信息。 URI GET /v1/{project_id}/kie/kv/{kv_id} 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 请填固定值:default。 kv_id 是 String
查询配置列表 功能介绍 从配置管理中心查询配置列表信息。 URI GET /v1/{project_id}/kie/kv 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 请填固定值:default。 请求参数 表2 请求Header参数 参数
获取ServiceComb引擎专享版用户Token 功能介绍 仅用于开启了安全认证的ServiceComb引擎专享版。 在访问开启了安全认证的ServiceComb引擎专享版的接口前,需要先调用该接口获取用户Token,该Token是访问接口的唯一凭据。 发送访问请求时需要在请求头中带上该Token,格式为:
删除指定配置 功能介绍 删除一条配置。 URI DELETE /v1/{project_id}/kie/kv/{kv_id} 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 请填固定值:default。 kv_id 是 String 删除的配置id,获取方法请参考查询配置列表。
绑定/解绑负载均衡器 创建应用网关后,支持解绑负载均衡器,也支持绑定多个负载均衡器。 约束与限制 当应用网关只绑定了一个ELB时,不支持解绑。 绑定负载均衡器需要1~5分钟,期间网关实例不可操作。 最多支持新增绑定3个负载均衡器。 当一个ELB被两个网关绑定时,必须保证网关后端网
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
