检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
色。一个账号下最多可关联5个角色。 单击“确认导入”。 被导入的账号不支持通过密码登录。如想使用导入的iam账号通过编程接口安全认证将微服务应用接入引擎,请先进行重置密码。 查看账号角色权限 登录微服务引擎控制台。 在左侧导航栏选择“ServiceComb引擎专享版”。 单击待操
除了系统中默认提供的两种角色:管理员(admin)和开发者(developer)无法进行操作外,您可以使用该ServiceComb引擎下关联了admin角色权限的“账号”登录微服务引擎控制台,根据实际的业务需求对角色进行如表1所示的操作。 表1 角色管理操作说明 操作 说明 创建角色 根据实际业务需求创建新角色
账号管理 您可以登录微服务引擎控制台,根据实际业务需求为Nacos引擎创建新账号或对该Nacos引擎下已创建的指定账号进行管理操作。 当Nacos引擎版本为低版本升级到2.1.0.1时,系统默认存在内置账号nacos,关联的角色为ROLE_ADMIN,且不可删除。该内置账号默认密码为nacos,建议重置密码。
权限管理 如果您需要对CSE的资源,给企业中的员工设置不同的访问权限,以达到不同员工之间的权限隔离,您可以使用统一身份认证服务(Identity and Access Management,简称IAM)进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能,可以帮助您安全地控制云资源的访问。
角色管理 您可以登录微服务引擎控制台,根据实际的业务需求对Nacos引擎的角色进行创建、编辑、删除和查看的操作。支持按命名空间或更细粒度的权限控制。 当Nacos引擎版本为低版本升级到2.1.0.1时,系统默认存在内置角色为ROLE_ADMIN,且不可删除。 创建角色 登录微服务引擎控制台。
Administrator角色权限,请到“统一身份认证”服务中确认。 如不授权,将影响微服务引擎部分功能的正常使用,包括:创建引擎、升级引擎、开启/关闭安全认证。 登录微服务引擎控制台 登录华为云控制台。 单击,选择区域。 单击左上角,在服务列表选择“微服务引擎 CSE”,进入微服务引擎控制台。
身份认证和访问控制 身份认证 CSE可以通过RBAC(Role-Based Access Control,基于角色的访问控制)认证。 RBAC认证是指权限与角色相关联,您可以使用关联了admin角色权限的账号创建新账号,根据实际业务需求把合适的角色同账号关联。使用该账号的用户则具
件。 单击“确定”,完成证书创建。 查看证书详情 登录微服务引擎控制台。 在左侧导航栏选择“应用网关 ”。 单击待操作的实例名称。 在左侧导航栏选择“证书管理”。 单击待查看的证书名称,在弹出框中可查看证书详情。 编辑证书 登录微服务引擎控制台。 在左侧导航栏选择“应用网关 ”。
开启安全认证。 开启安全认证后,控制台仅能看到有权限访问的命名空间;同时没有配置用户名密码的客户端将无法访问Nacos实例,请谨慎操作。 登录微服务引擎控制台。 在左侧导航栏选择“注册配置中心”。 单击待开启安全认证的Nacos引擎。 在左侧导航栏选择“权限控制”。 单击“设置安全认证”,开启“编程接口安全认证”。
Injector应用之前,需申请Sermant Injector https证书。 登录已安装kubectl命令的CCE节点。 请参考Linux弹性云服务器登录方式概述选择相应方式登录CCE节点。 登录后,请在已安装kubectl命令的CCE节点中执行以下命令申请Sermant Injector
Injector应用之前,需申请Sermant Injector https证书。 登录已安装kubectl命令的CCE节点。 请参考Linux弹性云服务器登录方式概述选择相应方式登录CCE节点。 登录后,请在已安装kubectl命令的CCE节点中执行以下命令申请Sermant Injector
您可以通过创建的黑白名单规则设置允许或禁止访问某个网关、某个域名的IP清单。对每个网关、每个域名只能设置一条规则,即只能设置白名单规则或黑名单规则中的一种。 创建黑白名单规则 登录微服务引擎控制台。 在左侧导航栏选择“应用网关 ”。 单击待操作的实例名称。 在左侧导航栏选择“访问控制 > 黑白名单”。 单击“创建黑白名单规则”。
份数据中包含其账号信息,建议关闭安全认证后再进行恢复备份数据,否则恢复后可能存在访问ServiceComb引擎认证失败的问题。 自动备份 登录微服务引擎控制台。 在左侧导航栏选择“ServiceComb引擎专享版”。 单击待操作的引擎。 在“备份与恢复”区域,单击“自动备份设置”,配置备份参数。
配置管理提供微服务间的公共配置,如日志级别、运行参数等。配置添加以后,如果微服务没有自定义相同的配置项,会将该配置作为默认配置使用。 配置项使用明文存储,请勿附带敏感数据。 登录微服务引擎控制台。 在左侧导航栏选择“ServiceComb引擎专享版”。 单击待操作的引擎。 单击“配置管理”。 未开启安全认证的ServiceComb引擎,请执行6。
包年/包月 包年/包月计费模式需要用户预先支付一定时长的费用,适用于长期、稳定的业务需求。以下是一些适用于包年/包月计费模式的业务场景: 稳定业务需求:对于长期运行且资源需求相对稳定的业务,如企业官网、在线商城、博客等,包年/包月计费模式能提供较高的成本效益。 长期项目:对于周期
如果重试失败,可删除创建失败的微服务引擎,删除微服务引擎,请参考删除ServiceComb引擎专享版。 Spring Cloud接入ServiceComb引擎 登录微服务引擎控制台。 在左侧导航栏选择“ServiceComb引擎专享版”。 单击创建ServiceComb引擎中创建的ServiceComb引擎。
go GOOS=linux go build -o grpc-consumer main.go 登录Linux弹性云服务器。 请参考Linux弹性云服务器登录方式概述选择相应方式登录弹性云服务器。 将构建好的软件包上传到ECS上合适的路径下,如根目录“/”。 执行如下命令对grp
虚机部署的应用通过Sermant Agent接入到ServiceComb引擎 安装Sermant Agent。 登录Linux弹性云服务器。 请参考Linux弹性云服务器登录方式概述选择相应方式登录弹性云服务器。 下载并安装Sermant Agent。 参考如下命令通过shell脚本方式下载并安装Java
包年/包月 包年/包月计费模式需要用户预先支付一定时长的费用,适用于长期、稳定的业务需求。以下是一些适用于包年/包月计费模式的业务场景: 稳定业务需求:对于长期运行且资源需求相对稳定的业务,如企业官网、在线商城、博客等,包年/包月计费模式能提供较高的成本效益。 长期项目:对于周期
管理历史版本 CSE Nacos支持查看配置的历史版本详情及回滚历史版本。 查看历史版本 登录微服务引擎控制台。 在左侧导航栏选择“注册配置中心”。 单击待操作的Nacos引擎实例名称。 在左侧导航栏选择“配置管理 > 配置列表”。 通过以下任意一种方式进入“历史版本”页面。单击
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
