检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
同一应用和环境下的不同服务无法互相调用 问题描述 同一个应用下的服务,其部署环境加载了开启安全认证的微服务引擎专享版。由于不同服务使用的账号不同,导致服务之间无法互相发现,从而导致无法互相调用。 解决方法 对调用服务使用的账号绑定该服务的全部权限,同时绑定其他服务的只读权限。 具体操作请参考系统管理。
表。 数组长度:1 - 3 authType 否 String 创建ServiceComb引擎专享版时必填,指定引擎的认证类型,RBAC为安全认证,NONE为无认证。 枚举值: RBAC NONE vpc 是 String vpc名称。 最大长度:64 vpcId 否 String
删除引擎后数据无法恢复,请谨慎操作。 对于1.x版本引擎,缺少cse_admin_trust委托时,删除引擎,租户侧资源DNS、VPC、安全组会残留,需要租户自行删除。 背景介绍 支持删除处于如下状态的ServiceComb引擎专享版: 可用 不可用 创建失败 变更失败 升级失败
如果您需要对您所拥有的微服务引擎进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM)。通过IAM,您可以: 根据企业的业务组织,在您的华为云账号中,给企业中不同职能部门的员工创建IAM用户,让员工拥有唯一安全凭证,并使用微服务引擎资源。
配置文件加密方案 配置文件中经常会涉及一些敏感信息,例如账号密码等参数。这时需对这些敏感信息进行加密,提供信息安全性。 本章节介绍使用jasypt-spring-boot-starter组件进行加密的实践,以RBAC认证中涉及的账号名和密码作为示例。 在pom文件中引入加密组件对应的依赖。
viceComb引擎。 *安全认证 开启了“安全认证”的ServiceComb引擎专享版,通过微服务引擎控制台提供了基于RBAC(Role-Based Access Control,基于角色的访问控制)的系统管理功能。此处选择“关闭安全认证”,关闭安全认证功能后,可以在实例创建完成后再设置开启安全认证。
开发,请参考本章节给出的参考资料链接。 体验ServiceComb引擎最快捷的方式是使用“ServiceComb引擎推荐示例”里面的例子。下载示例,修改配置文件中的ServiceComb引擎地址,AK/SK信息,在本地运行例子,这些例子可以注册到ServiceComb引擎。 Spring
e_enableWarmUp=false”进行指定。 而服务nacos-rest-consumer通过接口graceHot进行模拟调用。 下载demo应用并打包。 按照优雅上线验证部署图进行部署并将nacos-rest-provider的其中一个实例开启优雅上线能力。 查看应用是
将使用一个provider服务和一个consumer服务接入Nacos引擎。 前提条件 已创建Nacos引擎,具体操作请参考创建注册配置中心。 下载github的demo源码到本地并解压。 本地编译构建打包机器环境已安装了Java JDK、Maven,并且能够访问Maven中央库。 约束限制
升级到Java Chassis的最新版本 持续升级版本,可以更好的使用CSE的新功能和新特性,及时修复已知的质量和安全问题,降低维护成本。 持续升级版本也会带来一些兼容性问题。一个比较好的策略是将持续升级纳入版本计划,安排足够的时间进行,而不是以问题驱动。 持续升级还需要构建自动
部署Nacos Sync同步组件 操作步骤 获取Nacos Sync部署包。 在nacos-sync中,下载nacos-sync-0.4.8.tar.gz Nacos Sync部署包。 创建Nacos Sync所需要的数据库与表。 创建数据库实例,具体操作请参考购买RDS for
使用 使用应用网关 路由管理 证书管理 访问控制 网关配置 插件管理 观测运维 使用Nacos引擎 命名空间管理 服务管理 配置管理 使用ServiceComb引擎 使用微服务仪表盘 管理微服务 业务场景治理 微服务治理 配置管理(适用于2.x版本) 配置管理(适用于1.x版本) 常见问题
注册到istio中。 已创建未开启安全认证的ServiceComb引擎实例,详情请参见创建ServiceComb引擎。 Spring Cloud应用环境的网络能够访问istio应用所在的ASM。 确保CCE集群的安全组正常放通,详情请参考集群安全组规则配置 。 操作步骤 挂载Sermant
在左侧导航栏选择“ServiceComb引擎专享版”。 单击待操作的引擎。 单击“配置管理”。 未开启安全认证的ServiceComb引擎,请执行6。 开启安全认证的ServiceComb引擎,请执行5。 在弹出的“安全认证”对话框输入账号名及其密码,单击“确定”。 首次连接ServiceComb引擎
在左侧导航栏选择“ServiceComb引擎专享版”。 单击待操作的引擎。 单击“微服务目录”。 未开启安全认证的ServiceComb引擎,请执行6。 开启安全认证的ServiceComb引擎,请执行5。 在弹出的“安全认证”对话框输入账号名及其密码,单击“确定”。 首次连接ServiceComb引擎
服务引擎的相应的访问和操作权限。 导入的IAM账号如果要通过编程接口安全认证将微服务应用接入引擎,需要先将导入的IAM账号重置密码,再用新密码配置安全认证参数。 使用该IAM账号登录CSE控制台,进入开启了安全认证的微服务引擎控制台时,不需要输入账号密码。但VDC只读用户导入后仍需要密码。
角色管理 除了系统中默认提供的两种角色:管理员(admin)和开发者(developer)无法进行操作外,您可以使用该ServiceComb引擎下关联了admin角色权限的“账号”登录微服务引擎控制台,根据实际的业务需求对角色进行如表1所示的操作。 表1 角色管理操作说明 操作 说明
在左侧导航栏选择“ServiceComb引擎专享版”。 单击待操作的引擎。 选择“微服务治理”。 未开启安全认证的ServiceComb引擎,请执行6。 开启安全认证的ServiceComb引擎,请执行5。 在弹出的“安全认证”对话框输入账号名及其密码,单击“确定”。 首次连接ServiceComb引擎
表,请参考购买RDS for MySQL实例创建按需计费的MySQL 5.7版本的实例,其规格为通用型2vCPUs|4GB,参考更改安全组修改安全组配置,开放所有端口。 组件部署在ECS中,请参考自定义购买ECS创建按需计费、X86架构的4vCPUs|8GB规格、公共镜像为EulerOS-EulerOS
两种策略内部实现机制一般是相同的,需要配置管理系统下发治理策略和运行时SDK执行治理策略,运行时治理SDK包含在用户选择的微服务开发框架及其扩展包里面,与微服务一起编译集成。CSE控制台提供了常见的治理策略管理功能,方便用户根据业务变化,调整治理策略。 配置管理 配置管理集中管理微服务的配置,配置管理根据配置项
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
