检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
配置文件加密方案 配置文件中经常会涉及一些敏感信息,例如账号密码等参数。这时需对这些敏感信息进行加密,提供信息安全性。 本章节介绍使用jasypt-spring-boot-starter组件进行加密的实践,以RBAC认证中涉及的账号名和密码作为示例。 在pom文件中引入加密组件对应的依赖。
ID):访问密钥ID。与私有访问密钥关联的唯一标识符;访问密钥ID和私有访问密钥一起使用,对请求进行加密签名。 SK(Secret Access Key):与访问密钥ID结合使用的密钥,对请求进行加密签名,可标识发送方,并防止请求被修改。 使用AK/SK认证时,您可以基于签名算法使用AK/
cipher: default 用户密码password默认为明文存储,无法保证安全。建议您对密码进行加密存储,请参考自定义实现password的加密存储算法。 环境变量注入方式 为微服务添加如表1所示环境变量。 添加环境变量,请参考管理应用环境变量。 表1 环境变量
扩容Nacos引擎 Nacos引擎容量支持在线扩容,只有低容量的引擎支持此操作。 扩容Nacos引擎 登录微服务引擎控制台。 在左侧导航栏选择“注册配置中心”。 在待扩容的Nacos引擎实例“操作”列,选择“更多 > 扩容”,也可单击待扩容的Nacos引擎,在Nacos引擎的“基
创建ServiceComb引擎 多版本控制 CSE中可以存储多个配置版本,帮助您进行查看管理以及快速回滚。 对比配置版本 配置文件加密 CSE支持配置文件加密存储,保障敏感数据安全。 配置文件加密方案 父主题: 安全
扩容应用网关 应用网关规格支持在线扩容,只有低规格的实例支持扩容到高规格。 登录微服务引擎控制台。 左侧导航栏选择“应用网关 ”。 单击待操作的实例“操作”栏的“扩容”,也可在应用网关的“基础信息”页面,单击“基础信息”区域“容量规格”后的“扩容”。 在“应用网关规格变更”页面,选择待变更的规格。
auth.Cipher的实现类里面的name()方法返回的名称 其中“cipher”指定了对“password”进行加密的算法名称,默认提供明文存储。通过自定义实现加密,如下所示: 自定义实现,首先实现接口“org.apache.servicecomb.foundation.auth
char[] decode(char[] encrypted),解密接口,对secretKey进行解密后使用。 public class CustomCipher implements Cipher 加密解密的实现需要作为BootstrapConfiguration,首先声明:
Cloud应用 概述 快速接入ServiceComb引擎 合理的规划系统架构 三方软件版本管理策略 开发环境规划管理 应用逻辑隔离管理 配置文件加密方案 合理规划服务治理 常见问题 父主题: ServiceComb引擎托管应用
变更ServiceComb引擎规格 ServiceComb引擎专享版规格支持在线自动变更。当前只支持扩容变更,不支持缩容变更场景。变更时业务侧感知到会有闪断,对业务本身没影响。变更期间不支持注册新服务。 变更ServiceComb引擎规格 登录微服务引擎控制台。 在左侧导航栏选择“ServiceComb引擎专享版”。
用于长期、稳定的业务需求。以下是一些适用于包年/包月计费模式的业务场景: 稳定业务需求:对于长期运行且资源需求相对稳定的业务,如企业官网、在线商城、博客等,包年/包月计费模式能提供较高的成本效益。 长期项目:对于周期较长的项目,如科研项目、大型活动策划等,包年/包月计费模式可以确保在整个项目周期内资源的稳定使用。
用于长期、稳定的业务需求。以下是一些适用于包年/包月计费模式的业务场景: 稳定业务需求:对于长期运行且资源需求相对稳定的业务,如企业官网、在线商城、博客等,包年/包月计费模式能提供较高的成本效益。 长期项目:对于周期较长的项目,如科研项目、大型活动策划等,包年/包月计费模式可以确保在整个项目周期内资源的稳定使用。
Service,简称DCS)是华为云提供的一款内存数据库服务,兼容了Redis和Memcached两种内存数据库引擎,为您提供即开即用、安全可靠、弹性扩容、便捷管理的在线分布式缓存能力,满足用户高并发及数据快速访问的业务诉求。 分布式缓存相关环境变量如下表所示。 表3 DCS分布式缓存相关环境变量 环境变量
试环境集成程度由低到高。一般γ测试环境要求和生产环境一样的管理,确保环境稳定。 生产环境是正式业务环境,生产环境需要支持灰度升级功能,支持在线联调和引流,保证升级故障对服务造成的影响最小化。 云上测试环境可以通过开放CSE、中间件的公网IP,或者实现网络互通,这样可以使用云上的中
命名空间 创建配置所属的命名空间。 配置格式 Nacos支持YAML、Properties、TEXT、JSON、XML、HTML等常见配置格式在线编辑。默认为:TEXT。 *配置内容 输入配置内容。 说明: 配置内容不大于100KB,如配置内容过大,请将此配置拆分成多个小配置。 调整
-]*$。获取方法请参考根据service_id查询微服务实例。 表2 Query参数 参数 是否必选 参数类型 描述 value 是 String 实例状态。UP表示在线、OUTOFSERVICE表示摘机、STARTING表示正在启动、DOWN表示下线、TESTING表示拨测。 请求参数 表3 请求Header参数
单击“实例列表”,选择目标实例,修改微服务实例状态。 下线 单击“操作”列的“下线”,修改微服务实例状态为“下线”。 在线 在“操作”列,选择“更多 > 在线”,修改微服务实例状态为“在线”。 摘机 在“操作”列,选择“更多 > 摘机”,修改微服务实例状态为“摘机”。 拨测 在“操作”列,选择“更多
选择或输入应用名称。 选择环境。 配置格式 选择配置格式,支持TEXT、YAML、JSON、Properties、INI、XML常见配置格式在线编辑。默认为:TEXT。 *配置内容 输入配置内容。 是否启用 选择是否启用配置: 现在启用:创建成功后,配置立即生效。 暂不启用:创建成功后,配置暂不生效。
x工作池中RPC调用失败。 2.3.0 配置中心配置更新,流控组件异常。 edge网关服务添加自定义executor失败。 AK/SK开关打开,第一次获取加密类失败。 配置不支持占位符配置。 熔断配置slidingWindowType不生效。 转发请求到不存在的微服务时出现OOM。 重试错误地址出现404异常。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
