检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
权限控制 权限控制概述 开启/关闭安全认证 账号管理 角色管理 控制台资源管理 父主题: 使用注册配置中心
1,可参考升级Nacos引擎版本升级到最新版本。 当Nacos引擎版本为2.1.0升级到2.1.0.1及以上版本时,需要先开启安全认证初始化密钥信息,才可使用权限控制功能。 Eureka兼容的实例不支持安全认证。 父主题: 权限控制
注册配置中心计费模式概述 注册配置中心提供包年/包月和按需计费两种计费模式,以满足不同场景下的用户需求。如您需要快速了解注册配置中心不同计费模式的具体价格,请参见注册配置中心价格详情。 包年/包月:一种预付费模式,即先付费再使用,按照订单的购买周期进行结算。购买周期越长,享受的折
享版执行开启或关闭安全认证操作: 开启安全认证 未开启安全认证且状态可用的ServiceComb引擎专享版,根据实际业务需要,可开启安全认证。 开启安全认证并同时开启了编程接口安全认证后,接入该引擎的微服务组件如果没有配置安全认证参数,或者微服务组件配置的安全认证账号和密码不正确
网关和高级安全服务,各项云服务,租户数据,以及身份账号和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建思路与措施,包括云安全战略、责任共担模型、合规与隐私、安全组织与人员、基础设施安全、租户服务与租户安全、工程安全、运维运营安全、生态安全。 图1 华为云安全责任共担模型
获取ServiceComb引擎配置中心地址 本章节指导您获取ServiceComb引擎的配置中心地址。 获取ServiceComb引擎配置中心地址 登录微服务引擎控制台。 在左侧导航栏选择“ServiceComb引擎专享版”。 单击待查看的引擎。 在“服务发现 & 配置”区域,查看获取引擎的配置中心地址。 当ServiceComb引擎为1
输入账号密码。 确认密码 再次输入账号密码。 单击“确定”,完成新账号创建。 重置密码 为安全考虑,您可通过控制台,重置账号的密码。 登录微服务引擎控制台。 在左侧导航栏选择“注册配置中心”。 单击待操作的Nacos引擎。 在左侧导航栏选择“权限控制”。 在“账号管理”页签,单击待操作的账号“操作”栏的“重置密码”。
权限之间是与的关系,即该角色同时拥有此处配置的权限。 单击“创建”,创建角色。 编辑角色 登录微服务引擎控制台。 在左侧导航栏选择“注册配置中心”。 单击待操作的开启了安全认证的Nacos引擎。 在左侧导航栏选择“权限控制”。 在“角色管理”页签,单击待编辑角色“操作”列的“编辑”。 根据实际业
在左侧导航栏选择“注册配置中心”。 单击待操作的Nacos引擎实例名称。 在左侧导航栏选择“服务管理”。 单击待查看的服务名,可查看服务详情。 查看服务基本信息,包括服务名称、命名空间名称、服务分组、命名空间ID、保护阈值和集群数。 在“实例信息”页签,可查看实例信息,包括实例的IP、端
只能包含任意语种字母、数字、空格和特殊字符(_ . : = + - @ )。 管理标签 登录微服务引擎控制台。 在左侧导航栏选择“注册配置中心 ”。 单击待操作的引擎的名称,进入该引擎的详细信息页面。 在“更多设置”区域的“标签”参数处,您可以根据实际需要,执行以下操作: 新增标签 新增标签会影响Naco
登录微服务引擎控制台。 在左侧导航栏选择“注册配置中心”。 在待扩容的Nacos引擎实例“操作”列,选择“更多 > 扩容”,也可单击待扩容的Nacos引擎,在Nacos引擎的“基础信息”页面,单击“基础信息”区域“容量规格”后的“扩容”。 在“注册配置中心扩容”页面,选择要扩容的容量。 单击“
审计与日志 审计 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。用户开通云审计服务并创建和配置追踪器后,CTS
> 退订”,也可单击待删除的Nacos引擎,在Nacos引擎的“基础信息”页面,单击右上角的“删除”,在弹出的对话框中单击“确定”,进入费用中心退订资源页面,请根据页面提示完成退订操作。 父主题: 管理注册配置中心
创建安全认证账号名和密码 为开启了安全认证的ServiceComb引擎专享版创建账号名和密码,请参考系统管理。 您可以使用关联了admin角色权限的账号创建新账号,根据实际业务需求把合适的角色同账号关联。使用该账号的用户则具有对该ServiceComb引擎的相应的访问和操作权限。
配置微服务安全认证的账号名和密码 ServiceComb引擎专享版开启编程接口安全认证后,需要对连接到该引擎的微服务组件开启编程接口安全认证。开启编程接口安全认证是通过配置安全认证账号名和密码的方式触发。目前支持通过配置文件配置方式和环境变量注入的方式。 由于账号和密码涉及安全问题,建议加密后使用。
数据保护技术 CSE通过多种数据保护技术保障存储在CSE中的数据安全可靠,其数据保护技术如下表所示。 数据保护手段 简要说明 详细介绍 HTTPS传输 CSE使用HTTPS协议保障信息传输安全。 构造请求 创建多AZ引擎 CSE支持跨AZ部署,为了保障可靠性,推荐使用跨AZ部署的CSE引擎。
CSE Nacos提供监听查询的能力,即修改配置后,需要查看修改后的配置信息是否已推送到监听该配置的机器上,以便帮助您更好地检查配置变更是否推送到客户端。 登录微服务引擎控制台。 在左侧导航栏选择“注册配置中心”。 单击待操作的Nacos引擎实例名称。 在左侧导航栏选择“配置管理 >
vpc访问。 此功能当前仅在华北-北京四、华东-上海一支持。 登录微服务引擎控制台。 在左侧导航栏选择“注册配置中心”。 单击待操作的Nacos实例名称。 在“连接信息”区域,单击“开启公网DNS解析”。 在弹出的确认框中单击“确定”,待实例运行状态由“配置中”变成“可用”时,域名解析成功。
体导入的配置信息,单击“确定”导入完成。 导出配置 登录微服务引擎控制台。 在左侧导航栏选择“注册配置中心”。 单击待操作的Nacos引擎实例名称。 在左侧导航栏选择“配置管理 > 配置列表”。 选中待导出的配置,单击“导出”。 也可单击“全部导出”可将所有配置项信息导出到本地。
在左侧导航栏选择“注册配置中心”。 单击待转包周期的Nacos引擎右侧“操作”列的“转包周期”,也可单击待转包周期的Nacos引擎,在引擎基础信息页面,单击“计费方式”右侧的“转包周期”。 选择“购买时长”,可设置是否开通自动续费,单击“去支付”。 根据界面提示信息,支付费用,完成实例转包周期操作。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
