检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
数据安全要求高:对于对数据安全性要求较高的业务,包年/包月计费模式可确保资源的持续使用,降低因资源欠费而导致的数据安全风险。 适用计费项 根据需要托管的微服务实例数量总额选择ServiceComb引擎的规格,系统会根据选择的引擎规格计费,以下计费项支持包年/包月。
虽然使用这些版本暂时没有发现功能问题,但是会给产品的持续演进带来严重影响: 软件的安全漏洞得不到及时处理。安全漏洞的发现和利用都有一定的时间周期,长期使用老版本,安全漏洞被利用的可能性变大,使得系统更加容易被攻击。 系统出现故障,更难寻求社区支持。
Authorization 否 String 若ServiceComb引擎专享版开启了安全认证,此参数必填。否则,无此参数。
(可选)配置安全认证参数。 使用ServiceComb引擎专享版,并且启用了安全认证,需要配置,其他场景可以跳过这个步骤。 ServiceComb引擎开启了安全认证之后,所有调用的API都需要先获取token才能调用,认证流程请参考服务中心RBAC说明。
当ServiceComb引擎为2.4.0及以上版本且未开启安全认证时,支持此功能。 目前支持将Spring Cloud框架和Dubbo框架开发的java应用通过Sermant Agent注册到ServiceComb引擎中。
请求参数 表3 请求Header参数 参数 是否必选 参数类型 描述 Authorization 否 String 若ServiceComb引擎专享版开启了安全认证,此参数必填。否则,无此参数。
重置密码 为安全考虑,您可通过控制台,重置账号的密码。 登录微服务引擎控制台。 在左侧导航栏选择“注册配置中心”。 单击待操作的Nacos引擎。 在左侧导航栏选择“权限控制”。 在“账号管理”页签,单击待操作的账号“操作”栏的“重置密码”。
如不授权,将影响微服务引擎部分功能的正常使用,包括:创建引擎、升级引擎、开启/关闭安全认证。
1.11.6-2022.0.x 1.11.6-2021.0.x 1.11.4-2022.0.x RBAC安全认证未开启,框架依然会监听认证过期事件。 gateway/webflux路由无法获取请求头设置信息。 微服务API安全认证开启后,规则未设置,所有请求不通过。
单击待操作的开启了安全认证的Nacos引擎。 在左侧导航栏选择“权限控制”。 在“角色管理”页签,单击待编辑角色“操作”列的“编辑”。 根据实际业务需求,修改“命名空间”和“权限动作”。 单击“编辑”,完成角色编辑。 删除角色 登录微服务引擎控制台。
缺省值:0 表3 请求Body参数 参数 是否必选 参数类型 描述 authType 是 String authType安全认证类型,支持填写NONE和RBAC。 响应参数 状态码: 200 表4 响应Body参数 参数 参数类型 描述 id String 微服务引擎ID。
Authorization 否 String 若ServiceComb引擎专享版开启了安全认证,此参数必填。否则,无此参数。
可以查看ServiceComb引擎信息、获取ServiceComb引擎注册发现地址和配置中心地址、设置ServiceComb引擎备份与恢复、管理ServiceComb引擎公网访问、升级ServiceComb引擎版本、变更ServiceComb引擎规格、管理ServiceComb引擎安全认证
数组长度:1 - 3 authType 否 String 创建ServiceComb引擎专享版时必填,指定引擎的认证类型,RBAC为安全认证,NONE为无认证。 枚举值: RBAC NONE vpc 是 String vpc名称。
请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 Authorization 否 String 若ServiceComb引擎专享版开启了安全认证,此参数必填。否则,无此参数。
Nacos引擎 √ √ √ servicecomb-kie √ √ √ zookeeper × × √ 轻量化配置中心(zero-config) √ × × apollo × × × 安全特性 安全认证 √ √ × 服务实例与注册中心以及消费端与生产端之间的认证。
由于账号是付费主体,为了确保账号安全,建议您不要直接使用账号进行日常管理工作,而是创建用户并使用他们进行日常管理工作。 用户 由账号在IAM中创建的用户,是云服务的使用人员,具有身份凭证(密码和访问密钥)。 在我的凭证下,您可以查看账号ID和用户ID。
表1 资源和成本规划 云资源 规格 数量 费用 微服务引擎 根据需要选择相应规格 1 根据选择的计费模式及规格确定相应费用 虚拟私用云 默认配置 1 00.00 子网 默认配置 1 00.00 安全组 根据需要开通入方向30100-30130等端口 1 00.00 实施步骤 先将HSF
DISTRIBUTED_SESSION_PASSWORD 分布式会话实例的连接密码 分布式缓存 分布式缓存服务(Distributed Cache Service,简称DCS)是华为云提供的一款内存数据库服务,兼容了Redis和Memcached两种内存数据库引擎,为您提供即开即用、安全可靠
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
