检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
如何处理开启了安全认证的微服务引擎专享版开启IPv6后服务注册失败? 问题描述 基于Java Chassis开发的微服务注册到开启了安全认证的微服务引擎专享版,微服务的注册发现地址使用微服务引擎服务注册发现的IPv4地址,可以注册成功并正常启动。 如果修改微服务的注册发现地址为微
开启/关闭灰度泳道流量 根据实际业务需要,您可以开启/关闭指定灰度泳道流量。 前提条件 待操作灰度泳道所在泳道组流量入口网关已配置基于内容的路由配置,请参考配置泳道组流量入口网关路由(基于内容配置)。 开启/关闭灰度泳道流量 登录ServiceStage控制台。 单击“全链路流量控制”。
务将注册失败,导致业务受损。 适用场景 本章节介绍未开启安全认证的ServiceComb引擎专享版,开启安全认证并确保已接入引擎的微服务组件业务不受影响,即如何平滑开启安全认证。 操作步骤 升级微服务组件使用的SDK版本。 开启安全认证功能,需要使用的SDK支持安全认证功能。如果
系统管理概述 同一个微服务引擎可能会有多个用户共同使用,而不同的用户根据其责任和权限,需要具备不同的微服务引擎访问和操作权限。 开启了“安全认证”的微服务引擎专享版,通过微服务控制台提供了基于RBAC(Role-Based Access Control,基于角色的访问控制)的系统管理功能。
系统管理 系统管理概述 账号管理 角色管理 父主题: 使用微服务引擎
华为云租户的安全责任在于对使用的IaaS、PaaS和SaaS类各项云服务内部的安全以及对租户定制配置进行安全有效的管理,包括但不限于虚拟网络、虚拟主机和访客虚拟机的操作系统,虚拟防火墙、API网关和高级安全服务,各项云服务,租户数据,以及身份账号和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全
绑定公网IP 未绑定公网IP的微服务引擎专享版,绑定公网IP后可提供公网访问引擎的能力。 未开启安全认证的微服务引擎无认证鉴权能力,开放到公网面临安全风险,增加系统的脆弱性。如:配置、服务信息等数据资产可能会被窃取。 请不要在生产环境和安全要求较高的网络环境中使用该功能。 前提条件
清空原文件。 单击,设置“日志格式”。 系统默认按行采集显示程序打印的日志。在程序打印日志存在一条完整日志跨占多行的情况下,如果需要采集显示整条日志,您可以设置“日志格式”,开启多行日志。 单行日志:系统默认按行采集日志。 多行日志:系统按设置的匹配规则采集日志。 分行模式:“日
导致业务系统受损,请谨慎操作。 密码修改后,需及时更新微服务认证配置。 Spring Cloud:请参考Spring Cloud接入CSE中的配置安全认证参数操作。 Java Chassis:请参考Java Chassis接入CSE中的配置安全认证参数操作。 密码修改后,可能会因
微服务引擎专享版开启编程接口安全认证后,需要对连接到该引擎的微服务组件开启编程接口安全认证。开启编程接口安全认证是通过配置安全认证账号名和密码的方式触发。目前支持通过配置文件配置方式和环境变量注入的方式。 由于账号和密码涉及安全问题,建议加密后使用。 若微服务引擎专享版未开启编程接口安
配置有操作权限。 设置配置匹配规则后,单击“确定”。 编辑匹配规则 单击待编辑的匹配规则后的“”,即可根据实际业务需要,重新设置该条匹配规则的配置组和“权限动作”。 重新设置配置组匹配规则后,单击“确定”。 删除匹配规则 单击待删除的匹配规则后的“”,即可根据实际业务需要,删除该条配置组匹配规则。
1及以上版本。 您可根据实际业务需要,对微服务引擎专享版执行开启或关闭安全认证操作: 开启安全认证 未开启安全认证且状态可用的微服务引擎专享版,根据实际业务需要,可开启安全认证。 开启安全认证并同时开启了编程接口安全认证后,接入该引擎的微服务组件如果没有配置安全认证参数,或者微服务
式,需要执行以下操作: 输入软件包所在的自定义HTTP/HTTPS协议的文件下载地址。 选择是否开启认证。 不开启认证,则默认任何用户都可以下载上传到自定义文件地址的软件包。 单击开启认证,则只有通过认证的用户才能下载上传到自定义文件地址的软件包。“认证方式”支持“用户密码认证”
获取微服务引擎专享版用户Token 功能介绍 仅用于开启了安全认证的微服务引擎专享版。 在访问开启了安全认证的微服务引擎专享版的接口前,需要先调用该接口获取用户Token,该Token是访问接口的唯一凭据。 发送访问请求时需要在请求头中带上该Token,格式为: Authorization:Bearer
单击,为容器部署方式部署的组件开启公网访问。 开启组件公网访问后,支持通过绑定了弹性公网IP的ELB以公网域名方式访问组件,以使用组件提供的服务。 开启了公网访问的组件创建并部署完成后,您可以参考修改组件访问域名修改已设置的组件访问域名。 默认不开启组件公网访问。组件创建并部署完成后,您也可以设置组件访问方式,请参考设置组件访问方式。
版本微服务引擎。 微服务引擎维护 支持同时维护最新的3个正式版本。其余的版本,将不再提供技术支持,包括支持新的功能、社区bugfix回合、漏洞修复、升级等。 微服务引擎版本升级 正式版本升级: 1.3、1.2版本支持平滑升级到2.4及以后版本,且功能兼容。 支持当前最新的3个正式
单击,为容器部署方式部署的组件开启公网访问。 开启组件公网访问后,支持通过绑定了弹性公网IP的ELB以公网域名方式访问组件,以使用组件提供的服务。 开启了公网访问的组件创建并部署完成后,您可以参考修改组件访问域名修改已设置的组件访问域名。 默认不开启组件公网访问。组件创建并部署完成后,您也可以设置组件访问方式,请参考设置组件访问方式。
数据加密。 如果配置文件中存在密码等敏感数据,可以开启数据加密用于保护您的敏感信息不被泄露。 单击,开启数据加密。 单击,关闭数据加密。 仅容器部署方式部署的组件,支持数据加密。开启数据加密,配置文件将通过secret挂载;不开启数据加密,配置文件将通过configmap挂载。
如何解决上传软件包失败的问题? 问题描述 上传满足系统要求的软件包后,系统提示“无权限访问,请联系管理员”。 解决方法 在谷歌浏览器中,选择“更多工具 > 清除浏览数据”。 图1 清除浏览数据 在弹出的清除浏览数据窗口中,保持默认勾选,单击“清除数据”。 父主题: 软件中心
修改组件访问域名 对于开启了公网访问并设置了访问域名的组件,部署完成后,可以对域名进行修改。 前提条件 自动生成的域名仅7天有效期,在域名有效期(7天)过后,需修改为自定义域名。 组件创建并部署时,已开启公网访问。 对于已创建并部署的组件,状态需为“运行中”才可修改域名。 已在域名提供者处获取域名。