检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
安全 责任共担 身份认证与访问控制 数据保护技术 审计与日志 服务韧性 监控安全风险
绑定公网IP 未绑定公网IP的微服务引擎专享版,绑定公网IP后可提供公网访问引擎的能力。 未开启安全认证的微服务引擎无认证鉴权能力,开放到公网面临安全风险,增加系统的脆弱性。如:配置、服务信息等数据资产可能会被窃取。 请不要在生产环境和安全要求较高的网络环境中使用该功能。 前提条件
如何处理下载SWR软件包失败? 问题描述 创建tomcat应用时,界面显示创建失败。经查后台tomcat日志,原因为下载swr中的软件包时认证失败。手工下载swr中的软件包,报401。 解决方法 把镜像设置为公开即可,私有包会导致因权限问题无法被拉取。 父主题: 软件中心
容器部署的Spring Cloud应用可通过Sermant Injector插件自动挂载Sermant Agent,通过Sermant Agent接入未开启安全认证的ServiceComb引擎或者注册配置中心。关于Sermant Agent,请参考Sermant-agent使用手册。 同Spring Cloud
删除微服务引擎专享版 功能介绍 删除微服务引擎专享版。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI DELETE /v2/{project_id}/enginem
String 微服务引擎专享版计费方式,0表示包周期,1表示按需,2表示免费。 authType String 微服务引擎专享版认证方式,RBAC为安全认证,NONE为无认证。 authConfig 表4 微服务引擎的RBAC设置信息。 status String 微服务引擎专享版当前状态。
查询微服务引擎专享版任务详情 功能介绍 查询微服务引擎专享版任务详情。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI GET /v2/{project_id}/en
当前局点可用区列表。 authType 是 String 微服务引擎专享版认证方式,RBAC为安全认证,NONE为无认证。 authConfig 否 表4 微服务引擎的RBAC设置信息。若不传,默认为开启编程接口安全认证。 vpc 是 String vpc名称。 vpcId 是 String
数据保护技术 为了确保您的个人数据(例如用户名、密码等)不被未经过认证、授权的实体或者个人获取,ServiceStage对用户数据的存储和传输进行加密保护,以防止个人数据泄露,保证您的个人数据安全。 收集范围 收集及产生的个人数据如表1所示: 表1 数据收集范围 类型 收集方式 用途
String 微服务引擎专享版计费方式,0表示包周期,1表示按需,2表示免费。 authType String 微服务引擎专享版认证方式,RBAC为安全认证,NONE为无认证。 status String 微服务引擎专享版当前状态。 externalAddress String 微服务引擎专享版租户侧VPC内访问地址。
参考如何调用API调用该接口,在请求URI中,替换{Endpoint}为终端节点。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI POST /v1/{project_id}/kie/download
管理密钥 密钥(Secret)是一种用于存储应用认证信息、应用密钥等敏感信息的资源,内容由您决定。密钥创建完成后,可在应用中作为文件或者环境变量使用。 前提条件 环境已绑定CCE集群,请参考绑定CCE集群。 已绑定密钥所在命名空间,请参考绑定命名空间。 创建密钥 登录ServiceStage控制台。
查询微服务引擎专享版支持规格 功能介绍 查询当前支持的微服务引擎专享版的规格列表。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI GET /v2/{project_id}/enginemgr/flavors
参考如何调用API调用该接口,在请求URI中,替换{Endpoint}为终端节点。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI POST /v1/{project_id}/kie/file
源码部署前准备 资源准备 为了方便后续的操作,需要您提前准备好如下资源: 创建一个虚拟私有云VPC,请参考创建虚拟私有云和子网。 创建一个未开启安全认证的ServiceComb引擎专享版,请参考创建微服务引擎。 ServiceComb引擎所在VPC为1所创建的VPC。如果VPC不一致,需正确配置VPC连通。
软件包部署前准备 准备资源 为了方便后续的操作,需要您提前准备好如下资源: 创建一个虚拟私有云VPC,请参考创建虚拟私有云和子网。 创建一个未开启安全认证的2.4.0或以上版本的ServiceComb引擎专享版,请参考创建微服务引擎。 ServiceComb引擎所在VPC为1所创建的VPC。
erviceComb引擎专享版。 微服务注册引擎迁移,会存在业务中断。请在迁移前谨慎评估并选择好时间窗口。 前提条件 已创建一个未开启安全认证的ServiceComb引擎专享版,请参考创建微服务引擎。 引擎所在虚拟私有云和子网同部署微服务应用组件时所选择的环境中的VPC一致。 操作步骤
在左侧导航栏选择“弹性云服务器”,单击虚拟机Agent离线的弹性云服务器名称。 在“基本信息”页签的“管理信息”区域,查看该弹性云服务器绑定的IAM委托名称。 登录统一身份认证服务控制台。 在左侧导航栏选择“委托”,单击3.c获取到的委托名称。 选择“基本信息”页签,查看“云服务”是否为ECS服务。 选择“授权
能。 开启微服务引擎专享版安全认证 微服务引擎专享版支持基于RBAC(Role-Based Access Control,基于角色的访问控制)策略的安全认证,并支持开启/关闭安全认证。引擎开启了安全认证之后,要求所有连接该引擎的微服务都要配置安全认证账号和密码。否则,微服务将注册失败,导致业务受损。
应的访问和操作权限。 导入的IAM账号如果要通过编程接口安全认证将微服务应用接入引擎,需要先将导入的IAM账号重置密码,再用新密码配置安全认证参数。 使用该IAM账号登录ServiceStage控制台,进入开启了安全认证的微服务引擎控制台时,不需要输入账号密码。但VDC只读用户导入后仍需要密码。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
