检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
若您需要对除CSE之外的其它服务授权,IAM支持服务的所有权限请参见系统权限。 示例流程 图1 给用户授权微服务引擎权限流程 创建用户组并授权 在IAM控制台创建用户组,并授予CSE“CSE ReadOnlyAccess”权限。 创建用户并加入用户组。 在IAM控制台创建用户,并将其加入1中创建的用户组。
创建安全认证账号名和密码 为开启了安全认证的ServiceComb引擎专享版创建账号名和密码,请参考系统管理。 您可以使用关联了admin角色权限的账号创建新账号,根据实际业务需求把合适的角色同账号关联。使用该账号的用户则具有对该ServiceComb引擎的相应的访问和操作权限。
配置微服务安全认证的账号名和密码 ServiceComb引擎专享版开启编程接口安全认证后,需要对连接到该引擎的微服务组件开启编程接口安全认证。开启编程接口安全认证是通过配置安全认证账号名和密码的方式触发。目前支持通过配置文件配置方式和环境变量注入的方式。 由于账号和密码涉及安全问题,建议加密后使用。
输入新账号名称。 说明: 账号创建后,账号名称不可修改。 密码 输入账号密码。 确认密码 再次输入账号密码。 单击“确定”,完成新账号创建。 重置密码 为安全考虑,您可通过控制台,重置账号的密码。 登录微服务引擎控制台。 在左侧导航栏选择“注册配置中心”。 单击待操作的Nacos引擎。 在左侧导航栏选择“权限控制”。
开启安全认证 Nacos引擎默认关闭安全认证。可通过控制台开启安全认证。 开启安全认证后,控制台仅能看到有权限访问的命名空间;同时没有配置用户名密码的客户端将无法访问Nacos实例,请谨慎操作。 登录微服务引擎控制台。 在左侧导航栏选择“注册配置中心”。 单击待开启安全认证的Nacos引擎。
配置文件中经常会涉及一些敏感信息,例如账号密码等参数。这时需对这些敏感信息进行加密,提供信息安全性。 本章节介绍使用jasypt-spring-boot-starter组件进行加密的实践,以RBAC认证中涉及的账号名和密码作为示例。 在pom文件中引入加密组件对应的依赖。 <dependency>
空间ID默认为空。 单击“创建配置”在弹出框中输入如下配置项参数,带*的参数项为必填参数。 表1 配置项参数 配置项 参数说明 *配置集ID 配置集ID是组织划分配置的维度之一。Data ID通常用于组织划分系统的配置集。一个系统或者应用可以包含多个配置集,每个配置集都可以被一个有意义的名称标识。Data
eComb引擎的账号名,单击“操作”列的“修改密码”。 输入“原密码”、“新密码”和“确认密码”。 查看提示信息确认需要修改密码后,勾选“我已确认知晓”。 也可单击“系统管理”页面右上角的“修改密码”,修改当前登录账号的密码。 单击“保存”,完成密码修改。 重置密码 登录微服务引擎控制台。
应用网关运行于虚拟私有云,创建前,需保证有可用的虚拟私有云和子网。创建虚拟私有云和子网请参考创建虚拟私有云和子网。 创建应用网关前,需要保证用户具有ELB FullAccess权限,添加权限操作可参见用户授权。 应用网关的运行依赖于独享型负载均衡器,创建应用网关前,需保证已创建了独享型负载均衡器,创建独享型负载均衡器请参考创建独享型负载均衡器。
使用新创建的用户登录华为云,登录方法选择“IAM用户”。 “租户名”为该IAM用户所属华为云账号的名称。 “IAM用户名”和“IAM用户密码”为以“租户名”在IAM创建用户时输入的用户名和密码。 在微服务引擎控制台,创建微服务引擎,返回403错误,表示权限配置正确并已生效。 父主题: 权限管理
议举例,影响传输速度的就是header、body等内容的大小。mesher一次端到端调用中的延迟为1ms,一个典型的用户测试过自己真实的业务调用,加上mesher后,延迟高了4ms,在用户可接受范围内。 以下测试结果为加入mesher前后的性能测试对比,使用的payload很小,
创建路由 您可以为应用网关配置路由规则,当应用网关收到访问流量时,会根据已配置的路由规则判断是否匹配并做相应的处理。 创建路由 登录微服务引擎控制台。 在左侧导航栏选择“应用网关 ”。 单击待操作的实例名称。 在左侧导航栏选择“路由管理 > 路由配置”。 单击“创建路由”。 在“
服务”。 *服务来源 选择在创建服务来源中创建的服务来源,也可单击右侧“新建服务来源”创建新的服务来源。 *命名空间 选择服务来源后,自动带出引擎的命名空间,其为在创建服务来源中选择的命名空间。 *服务列表 选择已在CCE集群中创建的服务,CCE集群中创建服务具体操作请参见服务(Service)。
说明 创建角色 根据实际业务需求创建新角色,设置该角色在不同服务组和配置组对应的权限动作。 最多可创建100个角色。 编辑角色 根据实际业务需求,修改已创建角色的权限配置。 删除角色 根据实际业务需求,删除不再使用的角色。 说明: 角色删除后无法恢复,请谨慎操作。 删除角色前要先
为引擎选择虚拟私有云及子网,可以为您的引擎构建隔离的、自主配置和管理的虚拟网络环境。 使用已创建的VPC,可在下拉列表中搜索和选择当前账号已创建的虚拟私有云和子网。 使用新的VPC,可单击“控制台”进入“虚拟私有云”页面,创建新的VPC,具体操作请参考创建虚拟私有云和子网。 说明: 创建Nacos引擎
说明: 已创建的ServiceComb引擎不支持更换可用区。 同一个区域内的可用区内网互通。 多可用区可加强容灾能力。 *网络 为引擎选择虚拟私有云及其子网,可以为您的引擎构建隔离的、自主配置和管理的虚拟网络环境。 使用已创建的VPC,可在下拉列表中搜索和选择当前账号已创建的虚拟私有云和子网。
ServiceComb引擎的操作日志,需要先开通云审计服务。通过云审计服务可查看Nacos和ServiceComb引擎最近7天的操作记录,支持记录的操作日志见表1和表2。 表1 云审计服务支持的Nacos引擎操作列表 操作类型 资源类型 事件名称 创建引擎 engine CreateEngineJob
获取ServiceComb引擎专享版用户Token 功能介绍 仅用于开启了安全认证的ServiceComb引擎专享版。 在访问开启了安全认证的ServiceComb引擎专享版的接口前,需要先调用该接口获取用户Token,该Token是访问接口的唯一凭据。 发送访问请求时需要在请求头中带上该Token,格式为:
用户自建Nacos迁移到CSE Nacos 方案介绍 部署Nacos Sync同步组件 迁移操作 结果验证及资源释放 父主题: 迁移应用到CSE Nacos
云审计服务支持的关键动作 云审计服务支持的CSE操作列表 在CTS事件列表查看云审计事件
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
