检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
Access Control,基于角色的访问控制)的系统管理功能。 开启了“安全认证”的ServiceComb引擎专享版,支持Spring Cloud、Java Chassis微服务框架正常接入。 基于RBAC的系统管理功能与IAM权限管理无关,仅是CSE内部的权限管理机制。 如果您通过
创建安全认证账号名和密码 为开启了安全认证的ServiceComb引擎专享版创建账号名和密码,请参考系统管理。 您可以使用关联了admin角色权限的账号创建新账号,根据实际业务需求把合适的角色同账号关联。使用该账号的用户则具有对该ServiceComb引擎的相应的访问和操作权限。
引擎的ID,单击可复制。 企业项目 创建应用网关时选择的企业项目。 计费方式 创建应用网关时选择的计费方式。 版本 创建的应用网关的版本号。 容量规格 创建应用网关时选择的规格,当网关为小规格时,可单击右侧的“扩容”对网关规格扩容,具体操作请参考扩容应用网关。 节点数 创建应用网关时选择的节点数量。
配置微服务安全认证的账号名和密码 ServiceComb引擎专享版开启编程接口安全认证后,需要对连接到该引擎的微服务组件开启编程接口安全认证。开启编程接口安全认证是通过配置安全认证账号名和密码的方式触发。目前支持通过配置文件配置方式和环境变量注入的方式。 由于账号和密码涉及安全问题,建议加密后使用。
管理应用网关 查看应用网关信息 编辑访问端口 绑定/解绑负载均衡器 管理标签 修改应用网关维护时间窗 扩容应用网关 删除应用网关 升级应用网关 父主题: 应用网关
网关和高级安全服务,各项云服务,租户数据,以及身份账号和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建思路与措施,包括云安全战略、责任共担模型、合规与隐私、安全组织与人员、基础设施安全、租户服务与租户安全、工程安全、运维运营安全、生态安全。 图1 华为云安全责任共担模型
云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。用户开通云审计服务并创建和配置追踪器后,CTS可记录CSE的管理
应用场景 微服务注册发现 微服务启动时,将实例信息注册到CSE,包括实例的基本信息,如应用名称、微服务名称、版本号、服务契约、实例地址等;微服务需要调用其他微服务的接口时,从CSE查询实例信息,并将实例信息缓存到本地,缓存会通过事件通知、定时查询等机制更新;通过本地缓存的地址信息
yaml 若需配置APP名称(默认default)、版本(形如a.b.c的格式,其中a、b、c均为数字,默认为1.0.0)请在yaml中增加SERVICE_META_APPLICATION与SERVICE_META_VERSION环境变量进行配置。如下所示: 验证应用接入ServiceComb引擎。
部署微服务应用 应用是一个功能相对完备的业务系统,由一个或多个特性相关的组件组成。组件是组成应用的某个业务特性实现,以代码或者软件包为载体,可独立部署在环境下运行。 微服务应用部署,请参考创建并部署组件。
Dubbo应用实现标签路由功能 功能介绍 基于虚拟机场景 基于CCE场景 配置路由规则 验证标签路由功能 父主题: ServiceComb引擎应用治理
托管Java Chassis应用 概述 合理的规划系统架构 合理配置线程池参数 合理配置日志文件 合理规划服务治理 升级到Java Chassis的最新版本 父主题: ServiceComb引擎托管应用
应用逻辑隔离管理 应用逻辑隔离主要用于不同的开发环境共享公共CSE资源的场景,降低成本。逻辑隔离还用于微服务之间的关系管理,通过配合合理的隔离策略,可以更好地控制微服务之间的可访问性、权限等。 服务发现 按照app隔离不同的业务域的微服务。 不同的业务域使用不一样的app名称。同
同一应用和环境下的不同服务无法互相调用 问题描述 同一个应用下的服务,其部署环境加载了开启安全认证的微服务引擎专享版。由于不同服务使用的账号不同,导致服务之间无法互相发现,从而导致无法互相调用。 解决方法 对调用服务使用的账号绑定该服务的全部权限,同时绑定其他服务的只读权限。 具体操作请参考系统管理。
开发微服务应用 如您已经完成了微服务应用的开发,请跳过本章节。 开源社区提供了丰富的开发资料和帮助渠道帮助您使用微服务开发框架。如您需深入了解具体微服务框架下的微服务应用开发,请参考本章节给出的参考资料链接。 体验ServiceComb引擎最快捷的方式是使用“ServiceCom
修改应用网关维护时间窗 应用网关创建后,若需要修改实例维护时间窗,可进入管理控制台的实例“基础信息”页面进行修改。在该时间窗内服务运维人员可对实例进行维护操作。 前提条件 已成功创建应用网关。 修改应用网关维护时间窗 登录微服务引擎控制台。 在左侧导航栏选择“应用网关 ”。 单击需要修改的应用网关实例。
数据保护技术 CSE通过多种数据保护技术保障存储在CSE中的数据安全可靠,其数据保护技术如下表所示。 数据保护手段 简要说明 详细介绍 HTTPS传输 CSE使用HTTPS协议保障信息传输安全。 构造请求 创建多AZ引擎 CSE支持跨AZ部署,为了保障可靠性,推荐使用跨AZ部署的CSE引擎。
对接微服务应用 Spring Cloud接入ServiceComb引擎 Java Chassis接入ServiceComb引擎
ServiceComb引擎托管应用 通过Spring Cloud Huawei SDK托管Spring Cloud应用 通过Sermant Agent托管Spring Cloud应用 通过Sermant Agent托管Dubbo应用 托管Java Chassis应用 托管Kratos应用 托管Kitex应用
区之间物理隔离。CSE支持跨可用区部署微服务引擎集群,以提供AZ级故障时的高可用性。详情请参见创建ServiceComb引擎。 父主题: 安全
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
