检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
证书加载错误 问题描述 看到此错误时,说明verifyPeer选项被设置为true,却没有配置证书,go-chassis默认为false,不会自己更改配置。 解决方案 如果本来并不打算配置证书的,说明是开发者在开发或者持续集成的某个环节中自行更改的,请仔细排查代码从提交到部署环节中,是谁打开的此选项。
在使用HTTPS协议时,服务器证书用于SSL握手协商,需提供证书内容和私钥。证书包含证书的公钥和签名等信息,证书扩展名为“.pem”或“.crt”,您可直接输入证书内容或单击“上传”上传证书文件。 *私钥文件 在使用HTTPS协议时,服务器证书用于SSL握手协商,需提供证书内容和私钥。证书的私钥,私钥扩展名为“
安全 责任共担 身份认证和访问控制 数据保护技术 故障恢复 审计与日志
ServiceComb引擎专享版开启了安全认证之后,所有调用的API都需要先获取token才能调用,认证流程请参考服务中心RBAC说明。 开启了安全认证的ServiceComb引擎专享版,在使用安全认证前需要完成以下工作: 创建安全认证账号名和密码 配置微服务安全认证的账号名和密码 框架支持安全认证功能的版本要求:Spring
使用安全认证 安全认证概述 创建安全认证账号名和密码 配置微服务安全认证的账号名和密码 父主题: 使用ServiceComb引擎功能
单击待开启安全认证的Nacos引擎。 在左侧导航栏选择“权限控制”。 单击“设置安全认证”,开启“编程接口安全认证”。 单击“确定”,等待Nacos引擎更新完成,引擎状态由“配置中”变为“可用”,开启安全认证成功。 关闭安全认证 关闭安全认证后,无法对各个用户进行权限控制,客户端无需
享版执行开启或关闭安全认证操作: 开启安全认证 未开启安全认证且状态可用的ServiceComb引擎专享版,根据实际业务需要,可开启安全认证。 开启安全认证并同时开启了编程接口安全认证后,接入该引擎的微服务组件如果没有配置安全认证参数,或者微服务组件配置的安全认证账号和密码不正确
创建安全认证账号名和密码 为开启了安全认证的ServiceComb引擎专享版创建账号名和密码,请参考系统管理。 您可以使用关联了admin角色权限的账号创建新账号,根据实际业务需求把合适的角色同账号关联。使用该账号的用户则具有对该ServiceComb引擎的相应的访问和操作权限。
配置微服务安全认证的账号名和密码 ServiceComb引擎专享版开启编程接口安全认证后,需要对连接到该引擎的微服务组件开启编程接口安全认证。开启编程接口安全认证是通过配置安全认证账号名和密码的方式触发。目前支持通过配置文件配置方式和环境变量注入的方式。 由于账号和密码涉及安全问题,建议加密后使用。
网关和高级安全服务,各项云服务,租户数据,以及身份账号和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建思路与措施,包括云安全战略、责任共担模型、合规与隐私、安全组织与人员、基础设施安全、租户服务与租户安全、工程安全、运维运营安全、生态安全。 图1 华为云安全责任共担模型
审计与日志 审计 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。用户开通云审计服务并创建和配置追踪器后,CTS
数据保护技术 CSE通过多种数据保护技术保障存储在CSE中的数据安全可靠,其数据保护技术如下表所示。 数据保护手段 简要说明 详细介绍 HTTPS传输 CSE使用HTTPS协议保障信息传输安全。 构造请求 创建多AZ引擎 CSE支持跨AZ部署,为了保障可靠性,推荐使用跨AZ部署的CSE引擎。
区之间物理隔离。CSE支持跨可用区部署微服务引擎集群,以提供AZ级故障时的高可用性。详情请参见创建ServiceComb引擎。 父主题: 安全
和权限,需要具备不同的微服务引擎访问和操作权限。开启了“安全认证”的微服务引擎专享版,通过微服务控制台提供了基于RBAC的系统管理功能,根据实际的业务需求对角色进行权限自定义策略控制。 自定义策略权限控制介绍 父主题: 安全
在域名管理的基础上,若需要具备选择HTTPS证书的能力,则协议选择“HTTPS”,需进行如下参数配置。 表1 HTTPS协议参数设置 参数 描述 证书 在下拉框中选择已在证书管理中创建完成的证书。若还未创建证书,可单击右侧“上传证书”进入“证书管理”页面进行创建。 TLS版本 可单击配置安全策略。默认TLS最小版本为1
njector-secret的Secret,如果之前存在,则会被覆盖。 使用Sermant Injector时,如果提示证书失效等证书相关的错误,请重新申请证书并重新安装Sermant Injector实例。 安装Sermant Injector实例。 登录CCE控制台,进入集群
njector-secret的Secret,如果之前存在,则会被覆盖。 使用Sermant Injector时,如果提示证书失效等证书相关的错误,请重新申请证书并重新安装Sermant Injector实例。 安装Sermant Injector实例。 登录CCE控制台,进入集群
使用Sermant Injector时,如果提示证书失效等证书相关的错误,请重新申请证书并重新安装Sermant Injector实例。 安装Sermant Injector模板。 登录已安装Helm客户端的CCE节点并执行以下命令下载Sermant Injector模板: wget
使用Sermant Injector时,如果提示证书失效等证书相关的错误,请重新申请证书并重新安装Sermant Injector实例。 安装Sermant Injector模板。 登录已安装Helm客户端的CCE节点并执行以下命令下载Sermant Injector模板: wget
如何处理开启了安全认证的ServiceComb引擎专享版开启IPv6后服务注册失败? 问题描述 基于Java Chassis开发的微服务注册到开启了安全认证的ServiceComb引擎专享版,微服务的注册中心地址使用微服务引擎注册中心的IPv4地址,可以注册成功并正常启动。 如果
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
