检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
配置文件加密方案 配置文件中经常会涉及一些敏感信息,例如账号密码等参数。这时需对这些敏感信息进行加密,提供信息安全性。 本章节介绍使用jasypt-spring-boot-starter组件进行加密的实践,以RBAC认证中涉及的账号名和密码作为示例。 在pom文件中引入加密组件对应的依赖。
在下拉列表中选择将配置导入到的微服务的版本。 *配置文件 单击“导入文件”,选择待导入配置文件。 说明: 待导入的配置文件大小不超过2MB。 单击“关闭”,完成导入。 导出配置 登录微服务引擎控制台。 在左侧导航栏选择“ServiceComb引擎专享版”。 单击待操作的引擎。 选择“配置管理”。 未开启安全认
关的配置,都必须全部放到配置中心,不支持部分元素在配置文件,部分元素在配置中心的场景。 可以将这个约束理解为“List配置的原子性”,即一个配置项(代码例子中的stringList或者modelList)不能被分割在不同的配置文件,保证配置项的原子性。 父主题: 常见问题
在使用HTTPS协议时,服务器证书用于SSL握手协商,需提供证书内容和私钥。证书包含证书的公钥和签名等信息,证书扩展名为“.pem”或“.crt”,您可直接输入证书内容或单击“上传”上传证书文件。 *私钥文件 在使用HTTPS协议时,服务器证书用于SSL握手协商,需提供证书内容和私钥。证书的私钥,私钥扩展名为“
配置迁移可使用Nacos自身的导出功能将配置文件导出,再通过CSE Nacos的导入配置功能导入。 自建Nacos配置导出:可在自建Nacos的配置管理页面,选择“导出 > 导出选中配置”,将配置文件导出。 配置导入CSE Nacos,参考导入配置,将1中获取的配置文件导入到CSE Nacos引擎中。
代码中配置了配置中心但是无法获取到配置项。 问题原因 配置文件中配置中心的类型和地址不正确。 排查过程 引擎使用的2.x版本但是配置中心使用的是1.x版本的key。 配置文件指定了环境,但是代码中获取的时候配置环境的key不正确。 解决方案 将配置文件中配置中心的类型改为kie,即spring
证书加载错误 问题描述 看到此错误时,说明verifyPeer选项被设置为true,却没有配置证书,go-chassis默认为false,不会自己更改配置。 解决方案 如果本来并不打算配置证书的,说明是开发者在开发或者持续集成的某个环节中自行更改的,请仔细排查代码从提交到部署环节中,是谁打开的此选项。
8、2.6.x 、2.7.x。 对于新开发的dubbo应用,在开发时,需要配置dubbo本身注册中心地址。该配置项一般在dubbo应用的配置文件中,比如“dubbo/provider.xml”文件中: <dubbo:registry address="sc://127.0.0.1:30100"/>
全认证后,需要对连接到该引擎的微服务组件开启编程接口安全认证。开启编程接口安全认证是通过配置安全认证账号名和密码的方式触发。目前支持通过配置文件配置方式和环境变量注入的方式。 由于账号和密码涉及安全问题,建议加密后使用。 若ServiceComb引擎专享版未开启编程接口安全认证,
快速接入ServiceComb引擎 使用Spring Cloud Huawei接入ServiceComb引擎主要步骤可以归纳为如下两个步骤: 增加/修改组件依赖。 在配置文件“boostrap.yaml”中增加ServiceComb引擎配置信息。 具体操作,请参考Spring Cloud接入ServiceCo
合理配置日志文件 查看错误日志是定位问题的重要手段,需要合理规划日志输出,并且尽可能降低对系统性能的影响。规划日志文件有如下建议: 使用log4j2或者logback输出日志。 将日志输出到文件,不要依赖于容器的stdout。 打开metrics日志,将metrics日志输出到独立的文件,比如“metrics
为什么一定要定义服务契约? 企业级系统规模普遍较大,微服务组件众多,所以对服务间接口进行统一管理是企业的关键需求。微服务引擎通过契约管理满足这一需求。 管理角度:通过契约管理,企业中的接口管理者可以统一定义微服务的契约文件(符合接口描述标准的接口定义文件),从而做到规范并协调多个
应用程序、系统、网络的综合影响,一个应用程序突然的大流量可能会对带宽产生影响,从而影响到其他应用程序运行;其他应用程序相关的场景,比如SSL需要获取操作系统熵,如果熵值过低,会有几秒钟的延迟。 系统不可避免地面临随机故障,必须具备一定的随机故障保护能力。 隔离仓:隔离仓通常针对
节给出的参考资料链接。 体验ServiceComb引擎最快捷的方式是使用“ServiceComb引擎推荐示例”里面的例子。下载示例,修改配置文件中的ServiceComb引擎地址,AK/SK信息,在本地运行例子,这些例子可以注册到ServiceComb引擎。 Spring Cloud
使用Sermant Injector时,如果提示证书失效等证书相关的错误,请重新申请证书并重新安装Sermant Injector实例。 安装Sermant Injector实例。 登录CCE控制台,进入集群,在左侧导航栏中选择“模板管理”,在已上传的Sermant Injector
使用Sermant Injector时,如果提示证书失效等证书相关的错误,请重新申请证书并重新安装Sermant Injector实例。 安装Sermant Injector实例。 登录CCE控制台,进入集群,在左侧导航栏中选择“模板管理”,在已上传的Sermant Injector
配置会被跳过,继续导入其余配置。 覆盖:导入过程中,如果遇到和系统中相同的配置,该配置的值会被替换。 配置文件 单击“导入文件”,选择待导入配置文件。 说明: 待导入的配置文件大小不超过2MB,若文件过大,需要您分开导入。 单击“关闭”,完成导入。 当“相同配置”选择为“终止导入
选择微服务环境,单击“导入文件”,选择待导入配置文件。 每次导入的配置项条目数量最多为150条。 单击“关闭”完成配置文件导入。 导出配置 登录微服务引擎控制台。 在左侧导航栏选择“ServiceComb引擎专享版”。 单击待操作的引擎。 单击“配置管理”。 未开启安全认证的ServiceComb引擎,请执行6。
创建ServiceComb引擎 多版本控制 CSE中可以存储多个配置版本,帮助您进行查看管理以及快速回滚。 对比配置版本 配置文件加密 CSE支持配置文件加密存储,保障敏感数据安全。 配置文件加密方案 父主题: 安全
”。 单击待操作的实例名称。 在左侧导航栏选择“路由管理 > 服务管理”。 单击待操作的服务,在服务详情页面,在“策略配置”区域,在“亲和路由”页签下,单击“配置亲和路由”,在弹出框中单击。 单击“确定”打开亲和路由。 父主题: 管理服务
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
