检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
安全 责任共担 身份认证和访问控制 数据保护技术 故障恢复 审计与日志
配置微服务安全认证的账号名和密码 ServiceComb引擎专享版开启编程接口安全认证后,需要对连接到该引擎的微服务组件开启编程接口安全认证。开启编程接口安全认证是通过配置安全认证账号名和密码的方式触发。目前支持通过配置文件配置方式和环境变量注入的方式。 由于账号和密码涉及安全问题,建议加密后使用。
扩容应用网关 应用网关规格支持在线扩容,只有低规格的实例支持扩容到高规格。 登录微服务引擎控制台。 左侧导航栏选择“应用网关 ”。 单击待操作的实例“操作”栏的“扩容”,也可在应用网关的“基础信息”页面,单击“基础信息”区域“容量规格”后的“扩容”。 在“应用网关规格变更”页面,选择待变更的规格。
选择或输入应用名称。 选择环境。 配置格式 选择配置格式,支持TEXT、YAML、JSON、Properties、INI、XML常见配置格式在线编辑。默认为:TEXT。 *配置内容 输入配置内容。 是否启用 选择是否启用配置: 现在启用:创建成功后,配置立即生效。 暂不启用:创建成功后,配置暂不生效。
上的分支版本。虽然使用这些版本暂时没有发现功能问题,但是会给产品的持续演进带来严重影响: 软件的安全漏洞得不到及时处理。安全漏洞的发现和利用都有一定的时间周期,长期使用老版本,安全漏洞被利用的可能性变大,使得系统更加容易被攻击。 系统出现故障,更难寻求社区支持。停止维护的版本,或
开启/关闭安全认证 开启安全认证 Nacos引擎默认关闭安全认证。可通过控制台开启安全认证。 开启安全认证后,控制台仅能看到有权限访问的命名空间;同时没有配置用户名密码的客户端将无法访问Nacos实例,请谨慎操作。 登录微服务引擎控制台。 在左侧导航栏选择“注册配置中心”。 单击待开启安全认证的Nacos引擎。
使用安全认证 安全认证概述 创建安全认证账号名和密码 配置微服务安全认证的账号名和密码 父主题: 使用ServiceComb引擎功能
安全认证概述 开启了安全认证的ServiceComb引擎专享版,通过微服务控制台提供了基于RBAC(Role-Based Access Control,基于角色的访问控制)的系统管理功能。权限与角色相关联,您可以使用关联了admin角色权限的账号创建新账号,根据实际业务需求把合适
创建安全认证账号名和密码 为开启了安全认证的ServiceComb引擎专享版创建账号名和密码,请参考系统管理。 您可以使用关联了admin角色权限的账号创建新账号,根据实际业务需求把合适的角色同账号关联。使用该账号的用户则具有对该ServiceComb引擎的相应的访问和操作权限。
spring-cloud-huawei版本 主要修复问题 1.11.6-2023.0.x snakeyaml、jackson、guava版本安全漏洞。 路由开关关闭后,微服务应用启动失败,找不到nacos/servicecomb适配实现类。 当前服务配置中心配置未变化,发布配置刷新事件,请求过程中可能出现池化配置找不到。
绑定公网IP 未绑定公网IP的ServiceComb引擎专享版,绑定公网IP后可提供公网访问引擎的能力。 约束与限制 未开启安全认证的ServiceComb引擎无认证鉴权能力,开放到公网面临安全风险,增加系统的脆弱性。如:配置、服务信息等数据资产可能会被窃取。 请不要在生产环境和安全要求较高的网络环境中使用该功能。
基于CCE场景 前提条件 已创建CCE集群,详情请参考创建CCE集群。 已创建未开启安全认证的ServiceComb引擎实例,详情请参考创建ServiceComb引擎。 CCE与ServiceComb引擎处于相同VPC下。 Sermant Injector版本要求1.0.11及以上,Sermant
管理ServiceComb引擎安全认证 同一个ServiceComb引擎可能会有多个用户共同使用,而不同的用户根据其责任和权限,需要具备不同的ServiceComb引擎访问和操作权限。开启了“安全认证”的ServiceComb引擎专享版,根据用户接入引擎使用的账号所关联的角色,赋
用于长期、稳定的业务需求。以下是一些适用于包年/包月计费模式的业务场景: 稳定业务需求:对于长期运行且资源需求相对稳定的业务,如企业官网、在线商城、博客等,包年/包月计费模式能提供较高的成本效益。 长期项目:对于周期较长的项目,如科研项目、大型活动策划等,包年/包月计费模式可以确保在整个项目周期内资源的稳定使用。
故障恢复 备份与恢复 用户可自定义备份策略,对微服务引擎进行定期自动备份,也支持手动创建特定时间点对微服务引擎进行备份,详情请参见设置ServiceComb引擎备份与恢复。 多可用区 可用区指在同一区域下,电力、网络隔离的物理区域,可用区之间内网互通,不同可用区之间物理隔离。CS
用于长期、稳定的业务需求。以下是一些适用于包年/包月计费模式的业务场景: 稳定业务需求:对于长期运行且资源需求相对稳定的业务,如企业官网、在线商城、博客等,包年/包月计费模式能提供较高的成本效益。 长期项目:对于周期较长的项目,如科研项目、大型活动策划等,包年/包月计费模式可以确保在整个项目周期内资源的稳定使用。
基于CCE场景 前提条件 已创建CCE集群,详情请参考创建CCE集群。 已创建未开启安全认证的ServiceComb引擎实例,详情请参考创建ServiceComb引擎。 CCE与ServiceComb引擎处于相同VPC下。 Sermant Injector版本要求1.0.11及以上,Sermant
扩容Nacos引擎 Nacos引擎容量支持在线扩容,只有低容量的引擎支持此操作。扩容时会有短时间的接口请求失败,Nacos框架一般有重试功能,失败后会重新调接口。建议在您自己的变更维护时间窗内进行扩容操作。 扩容Nacos引擎 登录微服务引擎控制台。 在左侧导航栏选择“注册配置中心”。
变更ServiceComb引擎规格 ServiceComb引擎专享版规格支持在线自动变更。当前只支持扩容变更,不支持缩容变更场景。变更时业务侧感知到会有闪断,对业务本身没影响。变更期间不支持注册新服务。 变更ServiceComb引擎规格 登录微服务引擎控制台。 在左侧导航栏选择“ServiceComb引擎专享版”。
责任共担 华为云秉承“将公司对网络和业务安全性保障的责任置于公司的商业利益之上”。针对层出不穷的云安全挑战和无孔不入的云安全威胁与攻击,华为云在遵从法律法规业界标准的基础上,以安全生态圈为护城河,依托华为独有的软硬件优势,构建面向不同区域和行业的完善云服务安全保障体系。 安全性是华为云与您的共同责任,如图1所示。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
