检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
分配方式 使用已有存储 选择已创建的对象存储卷声明。 您需要提前静态创建对象存储卷声明和存储卷,请参考通过静态存储卷使用已有对象存储。 对象存储卷所在命名空间需和组件实例所在容器命名空间保持一致。 自动分配存储 设置“密钥”。其中: “命名空间”为组件实例所在容器命名空间,不可修改。
容器部署组件绑定云数据库 应用数据持久化存储,需要用到云数据库,ServiceStage提供了基于云计算平台的即开即用、稳定可靠、弹性伸缩、便捷管理的在线云数据库服务(MySQL)。使用云数据库 RDS for MySQL能够在云中轻松地进行设置和扩展关系型数据库。通过云数据库服务的管理控
安全 责任共担 身份认证与访问控制 数据保护技术 审计与日志 服务韧性 监控安全风险
监控安全风险 ServiceStage支持配置应用日志策略,您可以在应用运维管理AOM中查看相关运行日志,请参考设置应用日志策略。 ServiceStage支持在部署应用组件过程中,或者应用组件已经部署后设置应用性能管理。应用性能管理可协助您快速进行应用问题定位与性能瓶颈分析,请参考设置应用性能管理。
使用安全认证 安全认证概述 创建安全认证账号名和密码 配置微服务安全认证的账号名和密码 父主题: 使用微服务引擎功能
数据保护技术 为了确保您的个人数据(例如用户名、密码等)不被未经过认证、授权的实体或者个人获取,ServiceStage对用户数据的存储和传输进行加密保护,以防止个人数据泄露,保证您的个人数据安全。 收集范围 收集及产生的个人数据如表1所示: 表1 数据收集范围 类型 收集方式 用途
配置微服务安全认证的账号名和密码 微服务引擎专享版开启编程接口安全认证后,需要对连接到该引擎的微服务组件开启编程接口安全认证。开启编程接口安全认证是通过配置安全认证账号名和密码的方式触发。目前支持通过配置文件配置方式和环境变量注入的方式。 由于账号和密码涉及安全问题,建议加密后使用。
管理命名空间 命名空间概述 创建命名空间 绑定命名空间 解绑命名空间 管理命名空间配额 删除命名空间 父主题: 管理CCE资源
使用该账号的用户则具有对该微服务引擎的相应的访问和操作权限。 微服务引擎专享版开启了安全认证之后,所有调用的API都需要先获取token才能调用,认证流程请参考服务中心RBAC说明。 开启了安全认证的微服务引擎专享版,在使用安全认证前需要完成以下工作: 创建安全认证账号名和密码
命名空间的名称。 命名空间名称必须唯一,长度为1到63个字符,可以包含英文小写字母、数字和中划线(-),以英文小写字母开头、以英文小写字母或者数字结尾。 命名空间描述 命名空间的描述信息,长度不超过200个字符。 图1 设置命名空间参数 单击“确定”。 创建成功的命名空间会显示在命名
命名空间概述 命名空间简介 命名空间(Namespace)是对一组资源和对象的抽象整合。在同一个CCE集群内可创建不同的命名空间,不同命名空间中的数据彼此隔离。使得它们既可以共享同一个集群的服务,也能够互不干扰。例如可以将开发环境、测试环境的业务分别放在不同的命名空间。 命名空间的类别说明,如表1所示。
进入“命名空间”列表页面。 高可用环境:单击环境已绑定的CCE集群名称,选择“命名空间”页签。 非高可用环境:选择“命名空间”页签。 删除命名空间。 删除单个命名空间:在待删除的用户创建的命名空间所在行“操作”列,单击“删除”。 图1 删除单个命名空间 批量删除命名空间:勾选待删
创建安全认证账号名和密码 为开启了安全认证的微服务引擎专享版创建账号名和密码,请参考系统管理。 您可以使用关联了admin角色权限的账号创建新账号,根据实际业务需求把合适的角色同账号关联。使用该账号的用户则具有对该微服务引擎的相应的访问和操作权限。 您可以使用关联了admin角色
绑定命名空间 本章节指导您为Kubernetes类型的环境下绑定的CCE集群重新绑定命名空间。 前提条件 仅集群默认创建的default命名空间及用户创建的命名空间支持被绑定。命名空间创建,请参考创建命名空间。 绑定命名空间 登录ServiceStage控制台。 选择“环境管理”,进入“环境管理”页面。
解绑命名空间 本章节指导您解绑Kubernetes类型环境下绑定的CCE集群已绑定的命名空间。 解绑命名空间会导致使用该命名空间所在环境以容器部署方式创建并部署组件时,无法选择使用该命名空间。 前提条件 待操作命名空间已被绑定,请参考绑定命名空间。 解绑命名空间 登录ServiceStage控制台。
您可根据实际业务需要,对微服务引擎专享版执行开启或关闭安全认证操作: 开启安全认证 未开启安全认证且状态可用的微服务引擎专享版,根据实际业务需要,可开启安全认证。 开启安全认证并同时开启了编程接口安全认证后,接入该引擎的微服务组件如果没有配置安全认证参数,或者微服务组件配置的安全认证账号和密码不正确,会导致该
的安全功能和性能本身,也包括运维运营安全,以及更广义的安全合规遵从。 租户:负责云服务内部的安全,安全地使用云。 华为云租户的安全责任在于对使用的IaaS、PaaS和SaaS类各项云服务内部的安全以及对租户定制配置进行安全有效的管理,包括但不限于虚拟网络、虚拟主机和访客虚拟机的操
审计与日志 审计 云审计服务(Cloud Trace Service,以下简称CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务并创建和配置追踪器后
本章节介绍未开启安全认证的ServiceComb引擎专享版,开启安全认证并确保已接入引擎的微服务组件业务不受影响,即如何平滑开启安全认证。 操作步骤 升级微服务组件使用的SDK版本。 开启安全认证功能,需要使用的SDK支持安全认证功能。如果当前的微服务组件使用的SDK版本低于要求的版本(Spring
匀分布在不同AZ中,服务支持跨AZ重建。当一个AZ的实例消失后,IaaS层将重新调度新的实例到其他AZ中,保证系统快速恢复到过去的负载能力,不过载。单AZ failure场景下,持久化数据满足完整性。 基础设施层服务提供CPU、内存、网络、磁盘等监控指标,应用层自动上报指标、日志等信息,对重要问题进行告警。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
