检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
父主题: 系统管理
系统管理 系统管理概述 账号管理 角色管理 父主题: 使用ServiceComb引擎
配置文件加密方案 配置文件中经常会涉及一些敏感信息,例如账号密码等参数。这时需对这些敏感信息进行加密,提供信息安全性。 本章节介绍使用jasypt-spring-boot-starter组件进行加密的实践,以RBAC认证中涉及的账号名和密码作为示例。
合理的规划系统架构 Spring Cloud提供了丰富的组件,帮助搭建具备足够韧性的云原生系统。spring cloud gateway具备通用网关的大部分能力,并且集成了Spring Cloud的服务治理能力,可以实现Spring Cloud多协议转发。
安全漏洞的发现和利用都有一定的时间周期,长期使用老版本,安全漏洞被利用的可能性变大,使得系统更加容易被攻击。 系统出现故障,更难寻求社区支持。停止维护的版本,或者已经发布超过半年以上的版本,很难得到社区的支持。 系统演进变得更加困难。
常用概念 应用:可以将应用理解为完成某项完整业务场景的软件系统。应用一般由多个微服务组成,应用里面的微服务能够相互发现和调用。 微服务:完成某项具体业务功能的软件系统。微服务是独立开发、部署的单元。 微服务实例:将微服务采用部署系统部署到运行环境,就产生了实例。
如果定制了,系统将使用定制的serviceId;如果没有定制,系统会随机生成serviceId。
合理的规划系统架构 Java Chassis提供了丰富的组件,帮助搭建具备足够韧性的云原生系统。Edge Service具备通用网关的大部分能力,并且集成了Java Chassis的服务治理能力,可以实现Java Chassis多协议转发。
对比配置版本 配置文件加密 CSE支持配置文件加密存储,保障敏感数据安全。 配置文件加密方案 父主题: 安全
父主题: 系统管理
图1 导入配置 参数名称 参数说明 相同配置 终止导入:导入过程中,如果遇到和系统中相同的配置,导入终止。 跳过:导入过程中,如果遇到和系统中相同的配置,该配置会被跳过,继续导入其余配置。 覆盖:导入过程中,如果遇到和系统中相同的配置,该配置的值会被替换。
父主题: 系统管理
配置项使用明文存储,请勿附带敏感数据。 登录微服务引擎控制台。 在左侧导航栏选择“ServiceComb引擎专享版”。 单击待操作的引擎。 单击“配置管理”。 未开启安全认证的ServiceComb引擎,请执行6。 开启安全认证的ServiceComb引擎,请执行5。
在CTS事件列表查看云审计事件 操作场景 用户进入云审计服务创建管理类追踪器后,系统开始记录云服务资源的操作。在创建数据类追踪器后,系统开始记录用户对OBS桶中数据的操作。云审计服务管理控制台会保存最近7天的操作记录。
业务性能很好的时候,为了让业务系统具备更好的可预测性,防止JVM垃圾回收、网络波动、突发流量等对系统的稳定性造成冲击,需要能够快速丢弃请求,并配合重试等措施,以保障波动情况下系统性能可预测,同时不会出现偶然的业务失败,影响体验。
账单上报周期 包年/包月计费模式的注册配置中心完成支付后,会实时上报一条账单到计费系统进行结算。 按需计费模式的注册配置中心按照固定周期上报使用量到计费系统进行结算。
在替换场景,如果业务系统没有直接依赖实现组件的API,那么替换过程只需要移除原有依赖,添加Spring Cloud Huawei依赖,工作量非常小。如果业务系统大量依赖实现组件的API,那么替换工作量会相应增加。根据实际经验,业务系统通常都不会直接依赖实现组件的API。
、网络的综合影响,一个应用程序突然的大流量可能会对带宽产生影响,从而影响到其他应用程序运行;其他应用程序相关的场景,比如SSL需要获取操作系统熵,如果熵值过低,会有几秒钟的延迟。
负载均衡 负载均衡作用在客户端,是高并发、高可用系统必不可少的关键组件,目标是尽力将网络流量平均分发到多个服务器上,以提高系统整体的响应速度和可用性。 Java Chassis的负载均衡作用于微服务消费者,需要微服务应用集成负载均衡模块,启用loadbalance处理链。
部署微服务应用 应用是一个功能相对完备的业务系统,由一个或多个特性相关的组件组成。组件是组成应用的某个业务特性实现,以代码或者软件包为载体,可独立部署在环境下运行。 微服务应用部署,请参考创建并部署组件。