检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
安全认证概述 开启了安全认证的ServiceComb引擎专享版,通过微服务控制台提供了基于RBAC(Role-Based Access Control,基于角色的访问控制)的系统管理功能。权限与角色相关联,您可以使用关联了admin角色权限的账号创建新账号,根据实际业务需求把合适
)和开发者(developer)无法进行操作外,您可以使用该ServiceComb引擎下关联了admin角色权限的“账号”登录微服务引擎控制台,根据实际的业务需求对角色进行如表1所示的操作。 表1 角色管理操作说明 操作 说明 创建角色 根据实际业务需求创建新角色,设置该角色在不同服务组和配置组对应的权限动作。
云审计服务支持的CSE操作列表 CSE通过云审计服务(Cloud Trace Service,简称CTS)为您提供云服务资源的操作记录,记录内容包括您从华为云管理控制台或者API发起的云服务资源操作请求以及每次请求的结果,供您查询、审计和回溯使用。 如果您需要收集、记录或者查询Nacos引擎和Servic
费用账单 您可以在华为云控制台的“费用中心 > 账单管理”查看ServiceComb引擎专享版的费用账单,以了解该ServiceComb引擎专享版在某个时间段的使用量和计费信息。 账单上报周期 包年/包月计费模式的ServiceComb引擎专享版完成支付后,会实时上报一条账单到计费系统进行结算。
账号创建后,账号名称不可修改。 密码 输入账号密码。 确认密码 再次输入账号密码。 单击“确定”,完成新账号创建。 重置密码 为安全考虑,您可通过控制台,重置账号的密码。 登录微服务引擎控制台。 在左侧导航栏选择“注册配置中心”。 单击待操作的Nacos引擎。 在左侧导航栏选择“权限控制”。 在“账号管理”页
在使用Nacos引擎过程中,您可在CSE控制台提供的运行监控页面,观察Nacos引擎配置中心、注册中心等相关的常用指标。本文介绍如何查看Nacos引擎的监控指标数据。 查看Nacos运行监控数据需保证用户具有AOM FullAccess权限。 登录微服务引擎控制台。 在左侧导航栏选择“注册配置中心”。
导入的IAM账号如果要通过编程接口安全认证将微服务应用接入引擎,需要先将导入的IAM账号重置密码,再用新密码配置安全认证参数。 使用该IAM账号登录CSE控制台,进入开启了安全认证的微服务引擎控制台时,不需要输入账号密码。但VDC只读用户导入后仍需要密码。 CSE支持管理1000个账号,包括新增账号和导入的IAM账号。
流水账单”中,“消费时间”即为按需产品的实际使用时间。 查看指定资源的账单 登录华为云控制台。 选择“应用中间件 > 微服务引擎 CSE”。 在左侧导航栏选择“注册配置中心”,单击目标Nacos引擎。 在引擎实例页面,复制引擎ID。 在控制台顶部菜单栏中选择“费用 > 费用账单”,进入费用账单页面。 选择“流水和明细账单
命名空间下,可以存在相同的Group或Data ID的配置。 使用须知 接入Nacos的SDK中填写的是命名空间ID,命名空间的名称仅为控制台上查看时使用的标识。 当您的业务SDK使用了一个未在Nacos服务端创建的命名空间ID进行服务注册发现,也是可以正常完成注册发现,但是无法
获取项目ID 从控制台获取项目ID 在调用接口的时候,部分URL中需要填入项目D,所以需要获取到项目ID。获取步骤如下: 登录微服务引擎控制台。 鼠标移动到右上角登录用户名上,在下拉菜单选择“我的凭证”。 在“项目列表”中查看项目ID。 图1 查看项目ID 调用API获取项目ID
理系统下发治理策略和运行时SDK执行治理策略,运行时治理SDK包含在用户选择的微服务开发框架及其扩展包里面,与微服务一起编译集成。CSE控制台提供了常见的治理策略管理功能,方便用户根据业务变化,调整治理策略。 配置管理 配置管理集中管理微服务的配置,配置管理根据配置项的属性,比如
调用说明 CSE提供了REST(Representational State Transfer)风格API,支持您通过HTTPS请求调用。 微服务、契约、微服务实例、依赖关系接口只在华北-北京一、华北-北京四、华北-乌兰察布一、华东-上海一、华东-上海二、华南-广州、西南-贵阳一
配置路由策略 配置跨域策略 对于已创建的路由,可配置其跨域策略。 登录微服务引擎控制台。 在左侧导航栏选择“应用网关 ”。 单击待操作的实例名称。 在左侧导航栏选择“路由管理 > 路由配置”。 单击待配置的路由名称,在路由详情页面的“策略配置”区域,在“跨域”页签下,单击“配置跨
登录微服务引擎控制台。 左侧导航栏选择“应用网关 ”。 单击待操作的实例名称。 在“连接信息”区域,在“访问端口”右侧单击,在“编辑访问端口”弹框中,可编辑“HTTP默认端口”和“HTTPS默认端口”。也可单击“操作”列的“禁用”,禁用HTTP或HTTPS的某一端口。 单击“添加自定义端口”,输入自定义端口号。
给用户授权微服务引擎权限流程 创建用户组并授权 在IAM控制台创建用户组,并授予CSE“CSE ReadOnlyAccess”权限。 创建用户并加入用户组。 在IAM控制台创建用户,并将其加入1中创建的用户组。 用户登录并验证权限 新创建的用户登录控制台,验证微服务引擎的只读权限。 在“服务列表”中选择“微服务引擎
创建应用网关后,支持解绑负载均衡器,也支持绑定多个负载均衡器。 解绑负载均衡器 当应用网关只绑定了一个ELB时,不支持解绑。 登录微服务引擎控制台。 左侧导航栏选择“应用网关 ”。 单击待操作的实例名称。 在“负载均衡器”区域,单击待解绑的负载均衡器“操作”列的“解绑”。 单击“确定
、某个域名的IP清单。对每个网关、每个域名只能设置一条规则,即只能设置白名单规则或黑名单规则中的一种。 创建黑白名单规则 登录微服务引擎控制台。 在左侧导航栏选择“应用网关 ”。 单击待操作的实例名称。 在左侧导航栏选择“访问控制 > 黑白名单”。 单击“创建黑白名单规则”。 在
创建订单并支付,创建该引擎的用户需拥有“BSS Administrator”权限。 登录微服务引擎控制台 登录华为云控制台。 单击,选择区域。 单击左上角,在服务列表选择“微服务引擎 CSE”,进入微服务引擎控制台。 当您使用从ServiceStage发放的微服务引擎实例时,如想在CSE中发放新实例,需要对CSE云服务进行授权。
安全配置。 选择开启“控制台安全认证”,请执行11。 开启控制台安全认证后,进入微服务引擎控制台界面,需要使用账号、密码登录。登录账号用户只能查看、配置有权限的服务。 选择开启“编程接口安全认证”,请执行10。 开启编程接口安全认证,会自动同步开启“控制台安全认证”。 开启编程接
的作用如果同时存在Allow和Deny,则遵循Deny优先原则。 权限授予成功后,用户可以通过控制台以及REST API等多种方式验证。 此处以上述自定义策略为例,介绍用户如何通过控制台验证自定义禁止创建微服务引擎的权限: 使用新创建的用户登录华为云,登录方法选择“IAM用户”。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
