检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
安全 责任共担 身份认证与访问控制 数据保护技术 审计与日志 服务韧性 监控安全风险
安全认证概述 开启了安全认证的微服务引擎专享版,通过微服务控制台提供了基于RBAC(Role-Based Access Control,基于角色的访问控制)的系统管理功能。权限与角色相关联,您可以使用关联了admin角色权限的账号创建新账号,根据实际业务需求把合适的角色同账号关联。
监控安全风险 ServiceStage支持配置应用日志策略,您可以在应用运维管理AOM中查看相关运行日志,请参考设置应用日志策略。 ServiceStage支持在部署应用组件过程中,或者应用组件已经部署后设置应用性能管理。应用性能管理可协助您快速进行应用问题定位与性能瓶颈分析,请参考设置应用性能管理
管理微服务引擎安全认证 同一个微服务引擎可能会有多个用户共同使用,而不同的用户根据其责任和权限,需要具备不同的微服务引擎访问和操作权限。开启了“安全认证”的微服务引擎专享版,根据用户接入引擎使用的账号所关联的角色,赋予该用户不同的微服务引擎访问和操作权限。 安全认证具体内容,请参考系统管理
使用安全认证 安全认证概述 创建安全认证账号名和密码 配置微服务安全认证的账号名和密码 父主题: 使用微服务引擎功能
如何添加构建服务器地址到GitLab服务器安全组? 背景介绍 若您的GitLab服务搭建在公有云内部网络,且公网无法直接访问,则需将构建服务的相关地址添加到您的GitLab服务器安全组中,以保证构建任务顺利执行。 操作步骤 将ServiceStage所在网段加到GitLab私有仓库所在节点的安全组中
数据保护技术 为了确保您的个人数据(例如用户名、密码等)不被未经过认证、授权的实体或者个人获取,ServiceStage对用户数据的存储和传输进行加密保护,以防止个人数据泄露,保证您的个人数据安全。 收集范围 收集及产生的个人数据如表1所示: 表1 数据收集范围 类型 收集方式 用途
开启ServiceComb引擎专享版安全认证 概述 ServiceComb引擎专享版支持基于RBAC(Role-Based Access Control,基于角色的访问控制)策略的安全认证,并支持开启/关闭安全认证。 引擎开启了安全认证之后,要求所有连接该引擎的微服务都要配置安全认证账号和密码
获取仓库授权列表 功能介绍 获取Git仓库所有授权信息。 调试 您可以在API Explorer中调试该接口。 URI GET /v1/{project_id}/git/auths 参数说明见表1。 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String
创建安全认证账号名和密码 为开启了安全认证的微服务引擎专享版创建账号名和密码,请参考系统管理。 您可以使用关联了admin角色权限的账号创建新账号,根据实际业务需求把合适的角色同账号关联。使用该账号的用户则具有对该微服务引擎的相应的访问和操作权限。 您可以使用关联了admin角色权限的账号创建自定义角色
服务韧性 冗余:全部服务都为无状态,利用基础设施层提供的“服务端负载均衡能力”将请求发送到不同实例当中,实现负载分摊。通过API网关对下游系统提供服务,API网关提供限流、熔断、降级等多种手段,并可对流量进行控制,保证升级不中断服务。 跨AZ容灾:服务实现跨AZ部署方式,将服务均匀分布在不同
身份认证与访问控制 身份认证 用户访问ServiceStage的方式有两种,包括ServiceStage控制台、API。其本质都是通过ServiceStage提供的REST风格的API接口进行请求。调用接口有如下两种认证方式,您可以选择其中一种进行认证鉴权: Token认证:通过Token
查询插件列表 功能介绍 此API用于查询环境下的插件列表。 URI GET /v3/{project_id}/cas/environments/{environment_id}/addons 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 租户项目
配置微服务安全认证的账号名和密码 微服务引擎专享版开启编程接口安全认证后,需要对连接到该引擎的微服务组件开启编程接口安全认证。开启编程接口安全认证是通过配置安全认证账号名和密码的方式触发。目前支持通过配置文件配置方式和环境变量注入的方式。 由于账号和密码涉及安全问题,建议加密后使用
审计与日志 审计 云审计服务(Cloud Trace Service,以下简称CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务并创建和配置追踪器后
查询配置列表 功能介绍 从配置管理中心查询配置列表信息。 URI GET /v1/{project_id}/kie/kv 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 请填固定值:default。 请求参数 表2 请求Header参数 参数
绑定公网IP 未绑定公网IP的微服务引擎专享版,绑定公网IP后可提供公网访问引擎的能力。 约束与限制 未开启安全认证的微服务引擎无认证鉴权能力,开放到公网面临安全风险,增加系统的脆弱性。如:配置、服务信息等数据资产可能会被窃取。 请不要在生产环境和安全要求较高的网络环境中使用该功能
责任共担 华为云秉承“将公司对网络和业务安全性保障的责任置于公司的商业利益之上”。针对层出不穷的云安全挑战和无孔不入的云安全威胁与攻击,华为云在遵从法律法规业界标准的基础上,以安全生态圈为护城河,依托华为独有的软硬件优势,构建面向不同区域和行业的完善云服务安全保障体系。 安全性是华为云与您的共同责任
使用仪表盘 仪表盘提供一些基础的微服务运行监控能力。微服务通过SDK上报运行状态数据,上报的数据内容包括请求统计数据,比如请求数、时延、错误率等,还包括和治理有关的一些状态,比如熔断状态等。 Spring Cloud使用仪表盘,不需加入依赖,可直接使用。Spring Cloud包含如表
使用微服务仪表盘 您可以通过仪表盘实时查看微服务运行相关的指标,根据丰富实时的仪表盘数据,对微服务做相应的治理动作。 约束与限制 如果微服务应用部署在ServiceStage上,部署应用时需要设置微服务引擎,应用会自动获取服务注册发现地址、配置中心地址和仪表盘地址,不需要配置monitor
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
