检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
创建安全认证账号名和密码 为开启了安全认证的微服务引擎专享版创建账号名和密码,请参考系统管理。 您可以使用关联了admin角色权限的账号创建新账号,根据实际业务需求把合适的角色同账号关联。使用该账号的用户则具有对该微服务引擎的相应的访问和操作权限。 您可以使用关联了admin角色
管理微服务引擎安全认证 同一个微服务引擎可能会有多个用户共同使用,而不同的用户根据其责任和权限,需要具备不同的微服务引擎访问和操作权限。开启了“安全认证”的微服务引擎专享版,根据用户接入引擎使用的账号所关联的角色,赋予该用户不同的微服务引擎访问和操作权限。 安全认证具体内容,请参考系统管理。
开启ServiceComb引擎专享版安全认证 概述 ServiceComb引擎专享版支持基于RBAC(Role-Based Access Control,基于角色的访问控制)策略的安全认证,并支持开启/关闭安全认证。 引擎开启了安全认证之后,要求所有连接该引擎的微服务都要配置安全
服务韧性 冗余:全部服务都为无状态,利用基础设施层提供的“服务端负载均衡能力”将请求发送到不同实例当中,实现负载分摊。通过API网关对下游系统提供服务,API网关提供限流、熔断、降级等多种手段,并可对流量进行控制,保证升级不中断服务。 跨AZ容灾:服务实现跨AZ部署方式,将服务均
数据保护技术 为了确保您的个人数据(例如用户名、密码等)不被未经过认证、授权的实体或者个人获取,ServiceStage对用户数据的存储和传输进行加密保护,以防止个人数据泄露,保证您的个人数据安全。 收集范围 收集及产生的个人数据如表1所示: 表1 数据收集范围 类型 收集方式 用途
审计与日志 审计 云审计服务(Cloud Trace Service,以下简称CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务并创建和配置追踪器
配置微服务安全认证的账号名和密码 微服务引擎专享版开启编程接口安全认证后,需要对连接到该引擎的微服务组件开启编程接口安全认证。开启编程接口安全认证是通过配置安全认证账号名和密码的方式触发。目前支持通过配置文件配置方式和环境变量注入的方式。 由于账号和密码涉及安全问题,建议加密后使用。
ernetes类型环境并纳管资源,请参考环境管理。 需要根据组织管理组件构建生成的镜像,需要先创建组织,请参考创建组织。 需要根据命名空间隔离构建数据和组件实例,需要先创建命名空间,请参考创建命名空间。 如果您基于“源码仓库”创建组件,那么您首先需要创建仓库授权,请参考创建仓库授权。
绑定公网IP 未绑定公网IP的微服务引擎专享版,绑定公网IP后可提供公网访问引擎的能力。 未开启安全认证的微服务引擎无认证鉴权能力,开放到公网面临安全风险,增加系统的脆弱性。如:配置、服务信息等数据资产可能会被窃取。 请不要在生产环境和安全要求较高的网络环境中使用该功能。 前提条件
如何添加构建服务器地址到GitLab服务器安全组? 背景介绍 若您的GitLab服务搭建在公有云内部网络,且公网无法直接访问,则需将构建服务的相关地址添加到您的GitLab服务器安全组中,以保证构建任务顺利执行。 操作步骤 将ServiceStage所在网段加到GitLab私有仓
family unavailable”。 可能原因 创建微服务引擎专享版时,当选择开启了IPv6的VPC网络时,创建引擎支持IPv6网络。当部署服务使用IPv6网段且选择容器部署时,选择的CCE集群需要开启IPv6双栈开关。 如果选择的CCE集群资源没有开启IPv6开关,就会导致服务网络不通,报错“java
application 为当前微服务所属应用名称。 default 否 应用名称相同的微服务之间才可以相互发现,建议每个业务定义一个名称,这样可以做到服务发现隔离,Spring Cloud Huawei框架版本1.10.2-2021.0.x及之前通过spring.cloud.servicecomb.discovery
或场景。 说明: 仅“华东-上海1”、“亚太-新加坡”区域支持调用泳道组接口。 泳道接口 泳道的相关接口。 泳道用于为相同版本组件定义一套隔离环境。只有满足了流控路由规则的请求流量才会路由到对应泳道里的打标签组件。 说明: 仅“华东-上海1”、“亚太-新加坡”区域支持调用泳道接口。
如何添加构建服务器地址到Maven服务器安全组? 背景信息 将构建集群的构建节点弹性IP添加到Maven私有服务所在节点的安全组中,以便构建服务访问Maven私有服务器下载依赖包。 操作步骤 获取构建镜像的集群名称和过滤节点标签信息。 应用组件构建,请参考编辑源码构建工程,获取“构建集群”和“过滤节点标签”。
如何处理虚拟机类型环境下创建和部署组件时端口访问不通的错误? 问题描述 在ServiceStage虚拟机类型环境下创建和部署组件时可能会遇到容器端口无法访问的问题。使用curl -kv http://${部署应用组件的弹性云服务器节点IP}:${容器端口}命令访问容器端口时会提示访问超时。
接入说明 不同于微服务开发框架,Mesher的能力是由ServiceStage平台提供的。您必须在ServiceStage平台开启多语言接入Mesher服务网格。 本章节介绍http应用如何通过Mesher接入CSE。由于Mesher支持多语言,因此本章仅描述通过Mesher接入
如何彻底把某个服务卸载关闭不再使用? 登录ServiceStage控制台。 选择“应用管理”。 单击待操作的应用名称,进入“应用概览”页面。 勾选所有组件,单击“批量删除”。 在弹出对话框单击“确定”,完成组件删除。 选择“微服务引擎 > 引擎实例”,进入微服务引擎列表。 在页面
创建软件包构建任务 通过构建任务可以用软件包一键式生成镜像包,实现“软件包获取->镜像编译->镜像归档”的全流程自动化。 前提条件 已经创建集群,请参考购买集群。您可以根据您的实际业务需要选择创建CCE Turbo集群或者CCE Standard集群。 构建任务会在CCE集群节点
获取微服务引擎专享版用户Token 功能介绍 仅用于开启了安全认证的微服务引擎专享版。 在访问开启了安全认证的微服务引擎专享版的接口前,需要先调用该接口获取用户Token,该Token是访问接口的唯一凭据。 发送访问请求时需要在请求头中带上该Token,格式为: Authorization:Bearer
信对于保证端到端的性能和可靠性来说是非常重要的。 Service Mesh实际上就是处于TCP/IP之上的一个抽象层,假设底层的L3/L4网络能够点对点地传输字节(同时,也假设网络环境是不可靠的,所以Service Mesh必须具备处理网络故障的能力)。 从某种程度上说,Service
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
