检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
配置微服务安全认证的账号名和密码 ServiceComb引擎专享版开启编程接口安全认证后,需要对连接到该引擎的微服务组件开启编程接口安全认证。开启编程接口安全认证是通过配置安全认证账号名和密码的方式触发。目前支持通过配置文件配置方式和环境变量注入的方式。 由于账号和密码涉及安全问题,建议加密后使用。
创建安全认证账号名和密码 为开启了安全认证的ServiceComb引擎专享版创建账号名和密码,请参考系统管理。 您可以使用关联了admin角色权限的账号创建新账号,根据实际业务需求把合适的角色同账号关联。使用该账号的用户则具有对该ServiceComb引擎的相应的访问和操作权限。
</dependency> 配置密码。 可将密码直接配置在配置文件(例如:application.properties)中。这种方式不安全,不建议使用。 jasypt.encryptor.password=****** ******请填写为实际加密使用的密码。 在JVM启动参数中设置密码。 -D jasypt
mesher性能损耗是多少? 服务网格技术实际利用了网络流量劫持的方式来管理服务间流量,除了mesher本身内部的逻辑处理会耗时之外,还会引起额外的用户态和内核态间转换(CPU会有额外消耗),而前者相对于后者性能影响极小,因此性能损耗基本取决于网络中传输的payload大小。以h
在“账号管理”页签,单击“新增账号”,参考下表设置账号参数。 参数名称 参数说明 账号名称 输入新账号名称。账号创建后,账号名称不可修改。 密码 输入账号密码。 确认密码 再次输入账号密码。 单击“确定”,完成新账号创建。 重置密码 为安全考虑,您可通过控制台,重置账号的密码。 登录微服务引擎控制台。
开启/关闭安全认证 开启安全认证 Nacos引擎默认关闭安全认证。可通过控制台开启安全认证。 开启安全认证后,控制台仅能看到有权限访问的命名空间;同时没有配置用户名密码的客户端将无法访问Nacos实例,请谨慎操作。 登录微服务引擎控制台。 在左侧导航栏选择“注册配置中心”。 单击待开启安全认证的Nacos引擎。
擎下所有账号的密码。 创建账号请参考新增账号。 在“账号管理”页签,选择登录该ServiceComb引擎的账号名,单击“操作”列的“修改密码”。 输入“原密码”、“新密码”和“确认密码”。 查看提示信息确认需要修改密码后,勾选“我已确认知晓”。 也可单击“系统管理”页面右上角的“修改密码”,修改当前登录账号的密码。
擎专享版”。 单击待操作的引擎。 选择“配置管理”。 未开启安全认证的ServiceComb引擎,请执行6。 开启安全认证的ServiceComb引擎,请执行5。 在弹出的“安全认证”对话框输入账号名及其密码,单击“确定”。 首次连接ServiceComb引擎,请输入root账号
开启安全认证的ServiceComb引擎,请执行5。 在弹出的“安全认证”对话框输入账号名及其密码,单击“确定”。 首次连接ServiceComb引擎,请输入root账号名及创建ServiceComb引擎时输入的密码。 创建账号请参考新增账号。 单击“创建配置”。 在“创建配置”页面, 选择微服务环境,并输入“配置项”和“值”。
角色管理 除了系统中默认提供的两种角色:管理员(admin)和开发者(developer)无法进行操作外,您可以使用该ServiceComb引擎下关联了admin角色权限的“账号”登录微服务引擎控制台,根据实际的业务需求对角色进行如表1所示的操作。 表1 角色管理操作说明 操作 说明
在左侧导航栏选择“路由管理 > 服务管理”。 单击待操作的服务,在服务详情页面,在“策略配置”区域,在“连接池”页签,单击“配置连接池”,在弹出框中输入策略信息,具体参数可参见表2。 表2 连接池参数信息 参数 说明 取值范围 ConnectionTimeout 作用于网关连接,即在指定的
BAC说明。 开启了安全认证的ServiceComb引擎专享版,在使用安全认证前需要完成以下工作: 创建安全认证账号名和密码 配置微服务安全认证的账号名和密码 框架支持安全认证功能的版本要求:Spring Cloud需要集成Spring Cloud Huawei 1.6.1及以上版本,Java
low-Credentials头部,默认为“允许”。 预检过期时间 指定本次预检请求的有效期,在有效期内,无需再次发出预检请求。其作用于Access-Control-Max-Age头部,默认为24h。 跨域策略开关 可设置该策略是否打开,默认打开。 单击“确定”创建完成。跨域策略
开启安全认证的ServiceComb引擎,请执行5。 在弹出的“安全认证”对话框输入账号名及其密码,单击“确定”。 首次连接ServiceComb引擎,请输入root账号名及创建ServiceComb引擎时输入的密码。 创建账号请参考新增账号。 单击“应用列表”,查看该引擎下当前账号下的所有应用的详细信息。
在左侧导航栏选择“集群配置”,增加一个您自建的Nacos集群,若使用多个命名空间,需要多次添加。 命名空间为您自建待迁移应用所在的命名空间ID,用户密码为默认管理员的用户密码,若未使用鉴权功能修改过,默认为nacos,集群IP为您自己部署Nacos的IP与端口号。 集群名字可以自定义,但是一旦确认,不能被修改,否则基于此集群增加的任务,在Nacos
“租户名”为该IAM用户所属华为云账号的名称。 “IAM用户名”和“IAM用户密码”为以“租户名”在IAM创建用户时输入的用户名和密码。 在微服务引擎控制台,创建微服务引擎,返回403错误,表示权限配置正确并已生效。 父主题: 权限管理
具有完全的访问权限,可以重置用户密码、分配用户权限等。由于账号是付费主体,为了确保账号安全,建议您不要直接使用账号进行日常管理工作,而是创建用户并使用他们进行日常管理工作。 用户 由账号在IAM中创建的用户,是云服务的使用人员,具有身份凭证(密码和访问密钥)。 在我的凭证下,您可
安全”区域,单击“开启安全认证”。 在“系统管理”页面开启安全认证。 首次开启安全认证,单击“去开启安全认证”。 需先创建root账号。输入root账号的“密码”和“确认密码”,单击“立即创建”。 再次开启安全认证,输入引擎中已关联了admin角色的账号名称及其密码。 (可选)参考角色管理,根据业务需要,创建角色。
选择ServiceComb引擎所在的项目,可在下拉框中搜索和选择需要的企业项目。 企业项目是一种云资源管理方式,企业项目管理服务提供统一的云资源按项目管理,以及项目内的资源管理、成员管理。 参考开通企业项目,创建并启用新的企业项目后可以使用,默认选择default。 *选择实例数 选择微服务实例数配额。 *引擎类型
ServiceComb引擎 如何进行本地开发和测试? 证书加载错误 无效头名称 mesher性能损耗是多少? 连接服务中心提示“Version validate failed” 连接服务中心提示“Not enough quota” 如何处理开启了安全认证的ServiceComb引擎专享版开启IPv6后服务注册失败?
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
