检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
配置文件加密方案 配置文件中经常会涉及一些敏感信息,例如账号密码等参数。这时需对这些敏感信息进行加密,提供信息安全性。 本章节介绍使用jasypt-spring-boot-starter组件进行加密的实践,以RBAC认证中涉及的账号名和密码作为示例。 在pom文件中引入加密组件对应的依赖。
metadata object 导出文件的描述信息 data Array of CreateKieReq objects 导出的配置项列表。 表6 metadata 参数 参数类型 描述 version String 导出数据的版本号 annotations Object 导出文件的其他信息 表7
成。 导出配置 登录微服务引擎控制台。 在左侧导航栏选择“注册配置中心”。 单击待操作的Nacos引擎实例名称。 在左侧导航栏选择“配置管理 > 配置列表”。 选中待导出的配置,单击“导出”。 也可单击“全部导出”可将所有配置项信息导出到本地。 请您尽量分开导出,保证导出的配置文件大小不超过2MB。
数据保护技术 CSE通过多种数据保护技术保障存储在CSE中的数据安全可靠,其数据保护技术如下表所示。 数据保护手段 简要说明 详细介绍 HTTPS传输 CSE使用HTTPS协议保障信息传输安全。 构造请求 创建多AZ引擎 CSE支持跨AZ部署,为了保障可靠性,推荐使用跨AZ部署的CSE引擎。
迁移操作 配置迁移 配置迁移可使用Nacos自身的导出功能将配置文件导出,再通过CSE Nacos的导入配置功能导入。 自建Nacos配置导出:可在自建Nacos的配置管理页面,选择“导出 > 导出选中配置”,将配置文件导出。 配置导入CSE Nacos,参考导入配置,将1中获取的配置文件导入到CSE
在事件列表页面,您还可以导出操作记录文件、刷新列表、设置列表展示信息等。 在搜索框中输入任意关键字,按下Enter键,可以在事件列表搜索符合条件的数据。 单击“导出”按钮,云审计服务会将查询结果以.xlsx格式的表格文件导出,该.xlsx文件包含了本次查询结果的所有事件,且最多导出5000条信息。
ID):访问密钥ID。与私有访问密钥关联的唯一标识符;访问密钥ID和私有访问密钥一起使用,对请求进行加密签名。 SK(Secret Access Key):与访问密钥ID结合使用的密钥,对请求进行加密签名,可标识发送方,并防止请求被修改。 使用AK/SK认证时,您可以基于签名算法使用AK/
cipher: default 用户密码password默认为明文存储,无法保证安全。建议您对密码进行加密存储,请参考自定义实现password的加密存储算法。 环境变量注入方式 为微服务添加如表1所示环境变量。 添加环境变量,请参考管理应用环境变量。 表1 环境变量
手协商,需提供证书内容和私钥。证书包含证书的公钥和签名等信息,证书扩展名为“.pem”或“.crt”,您可直接输入证书内容或单击“上传”上传证书文件。 *私钥文件 在使用HTTPS协议时,服务器证书用于SSL握手协商,需提供证书内容和私钥。证书的私钥,私钥扩展名为“.key”,您
创建账号请参考新增账号。 勾选待导出的配置项,单击“导出”。 单击配置项上方的“导出”,在弹出框中单击“导出”,配置文件导出成功。 单击右上方的“导出”,在“导出配置”弹出框中,选择导出配置的文件格式,默认为V2.0,单击“确定”,配置文件导出成功。 当选择导出配置的文件格式为V1.0时
Cloud应用 概述 快速接入ServiceComb引擎 合理的规划系统架构 三方软件版本管理策略 开发环境规划管理 应用逻辑隔离管理 配置文件加密方案 合理规划服务治理 常见问题 父主题: ServiceComb引擎托管应用
创建Nacos Sync所需要的数据库与表。 创建数据库实例,具体操作请参考创建Mysql数据库实例。 连接MySQL实例,具体操作请参考连接MySQL实例。 创建数据库,数据库名称为nacos_sync,字符集选择utf8mb4,具体操作请参考创建数据库。 解压nacos-sync-0
首次连接ServiceComb引擎,请输入root账号名及创建ServiceComb引擎时输入的密码。 创建账号请参考新增账号。 单击“全部导出”,配置文件导出成功。 删除配置 登录微服务引擎控制台。 在左侧导航栏选择“ServiceComb引擎专享版”。 单击待操作的引擎。 单击“配置管理”。
迁移不仅仅是实例的迁移,也包括配置的迁移,所以需要提前备份配置中心数据,可以联系运维人员进行协助。配置迁移包括动态配置迁移以及全局配置迁移。全局配置:在专业版控制台,逐个切环境,查看是否有全局配置,若存在,需要导出进行备份。动态配置:若一个微服务没有动态配置,则可忽略该服务。若一
创建SPI配置文件,文件名称和路径为META-INF/service/org.apache.servicecomb.foundation.auth.Cipher, 文件内容为: com.example.MyCipher 然后在“microservice.yaml”文件中增加配置。 servicecomb:
使用仪表盘 仪表盘提供一些基础的微服务运行监控能力。微服务通过SDK上报运行状态数据,上报的数据内容包括请求统计数据,比如请求数、时延、错误率等,还包括和治理有关的一些状态,比如熔断状态等。 Spring Cloud使用仪表盘,不需加入依赖,可直接使用。Spring Cloud包
动态配置 导入kie配置 导出kie配置 父主题: CSE API
配置管理 创建配置 查询配置 查看配置详情 编辑配置 管理历史版本 导入/导出配置 配置灰度发布 删除配置 监听查询 父主题: 使用注册配置中心
单击“确定”,立即执行备份任务。 恢复备份数据 备份数据恢复会使用备份的历史数据(包括微服务、契约、配置、账号角色信息)覆盖ServiceComb引擎当前数据,可能导致微服务、服务实例错乱,动态配置丢失等问题,请谨慎操作! 若ServiceComb开启了安全认证,则备份数据中包含其账号信息,建议关
在使用Nacos引擎过程中,您可在CSE控制台提供的运行监控页面,观察Nacos引擎配置中心、注册中心等相关的常用指标。本文介绍如何查看Nacos引擎的监控指标数据。 查看Nacos运行监控数据需保证用户具有AOM FullAccess权限。 登录微服务引擎控制台。 在左侧导航栏选择“注册配置中心”。 单击待查看的Nacos引擎。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
