检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
配置文件加密方案 配置文件中经常会涉及一些敏感信息,例如账号密码等参数。这时需对这些敏感信息进行加密,提供信息安全性。 本章节介绍使用jasypt-spring-boot-starter组件进行加密的实践,以RBAC认证中涉及的账号名和密码作为示例。 在pom文件中引入加密组件对应的依赖。
合理配置日志文件 查看错误日志是定位问题的重要手段,需要合理规划日志输出,并且尽可能降低对系统性能的影响。规划日志文件有如下建议: 使用log4j2或者logback输出日志。 将日志输出到文件,不要依赖于容器的stdout。 打开metrics日志,将metrics日志输出到独立的文件,比如“metrics
创建委托失败怎么解决? 问题描述 用户进入微服务引擎控制台,提示需要开通服务并授权,单击授权后提示授权创建失败。 原因分析 用户无权限创建委托或用户委托配额不足。 解决方法 若用户进入IAM控制台时,系统提示权限不足,说明用户无权限创建委托,请参考创建委托时提示权限不足怎么办进行处理。
ECS登录弹性云服务器。 将获取的压缩包上传至ECS服务器的“/tmp/”文件夹下。 在压缩包所在路径下,执行解压命令,解压至当前文件夹下。 cd /tmp/ tar -zxvf nacos-sync-0.4.8.tar.gz 修改application.properties配置文件的数据库信息。 cd
是否必选 参数类型 描述 name 是 String 用户账号名称。 password 是 String 用户账号密码。 响应参数 状态码: 200 表2 响应Body参数 参数 参数类型 描述 token String 获取的用户Token,有效期为12小时。 状态码: 401 表3
用户自建Nacos迁移到CSE Nacos 方案介绍 部署Nacos Sync同步组件 迁移操作 结果验证及资源释放 父主题: 迁移应用到CSE Nacos
25 Local-CSE-2.1.8-windows-amd64.zip Local-CSE-2.1.8-linux-amd64.zip Local-CSE-2.1.8-linux-arm64.zip Local-CSE-2.1.8-darwin-amd64.zip Local-CSE-2
通过Helm客户端部署Sermant Injector将应用接入ServiceComb引擎 接入流程 通过Helm客户端部署Sermant Injector将应用接入ServiceComb引擎流程如下: 通过Helm客户端部署Sermant Injector将应用接入ServiceComb引擎
配置迁移可使用Nacos自身的导出功能将配置文件导出,再通过CSE Nacos的导入配置功能导入。 自建Nacos配置导出:可在自建Nacos的配置管理页面,选择“导出 > 导出选中配置”,将配置文件导出。 配置导入CSE Nacos,参考导入配置,将1中获取的配置文件导入到CSE Nacos引擎中。
示例流程 图1 给用户授权微服务引擎权限流程 创建用户组并授权 在IAM控制台创建用户组,并授予CSE“CSE ReadOnlyAccess”权限。 创建用户并加入用户组。 在IAM控制台创建用户,并将其加入1中创建的用户组。 用户登录并验证权限 新创建的用户登录控制台,验证微服务引擎的只读权限。
通过Helm客户端部署Sermant Injector将应用接入ServiceComb引擎 接入流程 通过Helm客户端部署Sermant Injector将应用接入ServiceComb引擎流程如下: 通过Helm客户端部署Sermant Injector将应用接入ServiceComb引擎
覆盖:导入过程中,如果遇到和系统中相同的配置,该配置的值会被替换。 配置文件 单击“导入文件”,选择待导入配置文件。 说明: 待导入的配置文件大小不超过2MB。 表2 导入文件格式为V1.0 参数名称 参数说明 文件格式 可选择导入文件的格式,选择文件格式为V1.0。 *导入至特定环境 在下拉列表中选择微服务环境。
首次连接ServiceComb引擎,请输入root账号名及创建ServiceComb引擎时输入的密码。 创建账号请参考新增账号。 单击“导入”。 选择微服务环境,单击“导入文件”,选择待导入配置文件。 每次导入的配置项条目数量最多为150条。 单击“关闭”完成配置文件导入。 导出配置 登录微服务引擎控制台。
同一个ServiceComb引擎可能会有多个用户共同使用,而不同的用户根据其责任和权限,需要具备不同的ServiceComb引擎访问和操作权限。开启了“安全认证”的ServiceComb引擎专享版,根据用户接入引擎使用的账号所关联的角色,赋予该用户不同的ServiceComb引擎访问和操作权限。
管理角度:通过契约管理,企业中的接口管理者可以统一定义微服务的契约文件(符合接口描述标准的接口定义文件),从而做到规范并协调多个开发团队的接口开发,降低沟通成本且避免后期的混乱。 开发角度:在微服务开发的时候,不同团队甚至不同ISV间,可以基于统一的契约文件开发同一应用或系统,从而方便整体系统一致性的
*证书类型 支持域名证书。 *证书文件 在使用HTTPS协议时,服务器证书用于SSL握手协商,需提供证书内容和私钥。证书包含证书的公钥和签名等信息,证书扩展名为“.pem”或“.crt”,您可直接输入证书内容或单击“上传”上传证书文件。 *私钥文件 在使用HTTPS协议时,服务器证
用户业务从微服务引擎专业版迁移到微服务引擎专享版checklist 迁移背景 微服务引擎专业版为逻辑多租引擎,所有用户共用一个引擎,一旦引擎故障,会造成所有注册业务的中断。为防止此类故障发生和保证业务的连续性,请将业务从微服务引擎专业版切换至商用微服务引擎专享版。 用户业务从微服
sermant-injector-1.0.11.tgz 上传模板。 登录CCE的控制台,进入集群,在左侧导航栏中选择“模板管理”,单击右上角的“上传模板”,单击“添加文件”,选择已下载的模板包。具体操作请参考上传模板。 如果您的Sermant Injector版本低于1.0.11,您还需要在上传Sermant Injector模板之前进行以下准备工作:
sermant-injector-1.0.11.tgz 上传模板。 登录CCE的控制台,进入集群,在左侧导航栏中选择“模板管理”,单击右上角的“上传模板”,单击“添加文件”,选择已下载的模板包。具体操作请参考上传模板。 如果您的Sermant Injector版本低于1.0.11,您需要在上传Sermant Injector模板之前进行以下准备工作:
根据实际业务需求创建新账号,把合适的角色同账号关联,使用该账号的用户则具有对该ServiceComb引擎的相应的访问和操作权限。 最多可创建1000个账号,包括新增账号和导入的IAM账号。 导入IAM账号 CSE支持导入IAM账号,把合适的角色同IAM账号关联,使用该IAM账号的用户则具有对该微服务引擎的相应的访问和操作权限。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
