检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
配置文件加密方案 配置文件中经常会涉及一些敏感信息,例如账号密码等参数。这时需对这些敏感信息进行加密,提供信息安全性。 本章节介绍使用jasypt-spring-boot-starter组件进行加密的实践,以RBAC认证中涉及的账号名和密码作为示例。 在pom文件中引入加密组件对应的依赖。
数据保护技术 CSE通过多种数据保护技术保障存储在CSE中的数据安全可靠,其数据保护技术如下表所示。 数据保护手段 简要说明 详细介绍 HTTPS传输 CSE使用HTTPS协议保障信息传输安全。 构造请求 创建多AZ引擎 CSE支持跨AZ部署,为了保障可靠性,推荐使用跨AZ部署的CSE引擎。
要实现升级零中断,通常需要解决如下问题: 停止服务的时候,可能引起业务中断。在停止服务的过程中,可能服务正在处理请求,新的请求可能持续地发送到该服务。 在微服务架构下,一般都会通过注册中心进行服务发现,客户端会缓存实例地址。停止服务的时候,使用者可能无法及时感知实例下线,并继续使用错误的实例进行访问,导致失败。
认证鉴权 应用网关允许您使用自建的认证鉴权服务来给网关提供鉴权能力。 网关需要能够从业务请求中获取某些参数、编写成一个新的请求发送到您自建的鉴权服务,根据鉴权服务的返回值来决定原始请求是否可以通过。 创建鉴权规则 应用网关最多支持创建5条鉴权规则,最多可同时启用1条鉴权规则。 登录微服务引擎控制台。
通过Helm客户端部署Sermant Injector将应用接入ServiceComb引擎 接入流程 通过Helm客户端部署Sermant Injector将应用接入ServiceComb引擎流程如下: 通过Helm客户端部署Sermant Injector将应用接入ServiceComb引擎 安装Helm客户端。
通过模板管理页面部署Sermant Injector将应用接入ServiceComb引擎 接入流程 通过模板管理页面部署Sermant Injector将应用接入ServiceComb引擎流程如下: 通过模板管理页面部署Sermant Injector将应用接入ServiceComb引擎 上传Sermant
通过模板管理页面部署Sermant Injector将应用接入ServiceComb引擎 接入流程 通过模板管理页面部署Sermant Injector将应用接入ServiceComb引擎流程如下: 通过模板管理页面部署Sermant Injector将应用接入ServiceComb引擎 上传Sermant
通过Helm客户端部署Sermant Injector将应用接入ServiceComb引擎 接入流程 通过Helm客户端部署Sermant Injector将应用接入ServiceComb引擎流程如下: 通过Helm客户端部署Sermant Injector将应用接入ServiceComb引擎 安装Helm客户端。
包年/包月注册配置中心到期后会影响注册配置中心正常运行。如果您想继续使用,需要在指定的时间内为注册配置中心续费,否则注册配置中心将被删除,数据丢失且不可恢复。 续费操作仅适用于包年/包月注册配置中心,按需计费云服务器不需要续费,只需要保证账户余额充足即可。 注册配置中心在到期前续费成功,所有资源得以保留,且注册配置中
#存储同步任务信息 system_config # 系统配置信息 部署Nacos Sync至ECS服务器。 请参考登录Linux ECS登录弹性云服务器。 将获取的压缩包上传至ECS服务器的“/tmp/”文件夹下。 在压缩包所在路径下,执行解压命令,解压至当前文件夹下。 cd /tmp/
负载均衡 负载均衡作用在客户端,是高并发、高可用系统必不可少的关键组件,目标是尽力将网络流量平均分发到多个服务器上,以提高系统整体的响应速度和可用性。 Java Chassis的负载均衡作用于微服务消费者,需要微服务应用集成负载均衡模块,启用loadbalance处理链。 配置示例如下:
买到被自动删除之前,您可以随时在费用中心为ServiceComb引擎专享版续费,以延长ServiceComb引擎专享版的使用时间。 在费用中心续费 进入“费用中心 > 续费管理”页面。 自定义查询条件。 可在“手动续费项”、“自动续费项”、“到期转按需项”、“到期不续费项”页签查
AK/SK认证就是使用AK/SK对请求进行签名,在请求时将签名信息添加到消息头,从而通过身份认证。 AK(Access Key ID):访问密钥ID。与私有访问密钥关联的唯一标识符;访问密钥ID和私有访问密钥一起使用,对请求进行加密签名。 SK(Secret Access Key):
手动续费 包年/包月注册配置中心从购买到被自动删除之前,您可以随时在费用中心为注册配置中心续费,以延长注册配置中心的使用时间。 在费用中心续费 登录华为云控制台。 单击控制台页面上方“费用”,在下拉菜单中选择“续费管理”进入“续费管理”页面。 自定义查询条件。 可在“手动续费项”
如果在计费周期内不再使用包年/包月资源,您可以执行退订操作,系统将根据资源是否属于五天无理由退订、是否使用代金券和折扣券等条件返还一定金额到您的账户。详细的退订规则请参见云服务退订规则概览。 如果您已开启“自动续费”功能,为避免继续产生费用,请在自动续费扣款日(默认为到期前7日)之前关闭自动续费。 按需计费资源
Java Chassis版本升级参考 使用2.1.3版本之前的Java Chassis接入ServiceComb引擎。 需要额外引入CSE SDK。 引入CSE SDK使用如下Maven Dependency Management: <dependencyManagement>
如果在计费周期内不再使用包年/包月资源,您可以执行退订操作,系统将根据资源是否属于五天无理由退订、是否使用代金券和折扣券等条件返还一定金额到您的账户。详细的退订规则请参见云服务退订规则概览。 如果您已开启“自动续费”功能,为避免继续产生费用,请在自动续费扣款日(默认为到期前7日)之前关闭自动续费。 按需计费资源
也相同,所以简洁起见将这两部分省略。 请求方法 HTTP方法(也称为操作或动词),它告诉服务您正在请求什么类型的操作。 GET:请求服务器返回指定资源。 PUT:请求服务器更新指定资源。 POST:请求服务器新增资源或执行特殊操作。 DELETE:请求服务器删除指定资源,如删除对象等。
单击“确定”,立即执行备份任务。 恢复备份数据 备份数据恢复会使用备份的历史数据(包括微服务、契约、配置、账号角色信息)覆盖ServiceComb引擎当前数据,可能导致微服务、服务实例错乱,动态配置丢失等问题,请谨慎操作! 若ServiceComb开启了安全认证,则备份数据中包含其账号信息,建议关
和 SaaS 类各项云服务内部的安全以及对租户定制配置进行安全有效的管理,包括但不限于虚拟网络、虚拟主机和访客虚拟机的操作系统,虚拟防火墙、API 网关和高级安全服务,各项云服务,租户数据,以及身份账号和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建思路
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
