检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
配置微服务安全认证的账号名和密码 ServiceComb引擎专享版开启编程接口安全认证后,需要对连接到该引擎的微服务组件开启编程接口安全认证。开启编程接口安全认证是通过配置安全认证账号名和密码的方式触发。目前支持通过配置文件配置方式和环境变量注入的方式。 由于账号和密码涉及安全问题,建议加密后使用。
创建安全认证账号名和密码 为开启了安全认证的ServiceComb引擎专享版创建账号名和密码,请参考系统管理。 您可以使用关联了admin角色权限的账号创建新账号,根据实际业务需求把合适的角色同账号关联。使用该账号的用户则具有对该ServiceComb引擎的相应的访问和操作权限。
</dependency> 配置密码。 可将密码直接配置在配置文件(例如:application.properties)中。这种方式不安全,不建议使用。 jasypt.encryptor.password=****** ******请填写为实际加密使用的密码。 在JVM启动参数中设置密码。 -D jasypt
Nacos引擎默认关闭安全认证。可通过控制台开启安全认证。 开启安全认证后,控制台仅能看到有权限访问的命名空间;同时没有配置用户名密码的客户端将无法访问Nacos实例,请谨慎操作。 登录微服务引擎控制台。 在左侧导航栏选择“注册配置中心”。 单击待开启安全认证的Nacos引擎。 在左侧导航栏选择“权限控制”。
本地开发工具说明 本地开发工具包含了ServiceComb引擎2.x的本地轻量化版本,提供用于本地开发的轻量服务中心、配置中心,和简单易用的界面。 使用说明请参考本地开发工具压缩包中的README.md文件。 表1 本地引擎资源配额限制 功能 资源 最大配额 微服务管理 微服务版本数量(个)
创建角色 登录微服务引擎控制台。 在左侧导航栏选择“ServiceComb引擎专享版”。 单击待操作的开启了安全认证的ServiceComb引擎。 单击“系统管理”。 在弹出的“安全认证”对话框输入该ServiceComb引擎下关联了admin角色权限的账号名及其密码,单击“确定”。
参数说明 账号名称 输入新账号名称。账号创建后,账号名称不可修改。 密码 输入账号密码。 确认密码 再次输入账号密码。 单击“确定”,完成新账号创建。 重置密码 为安全考虑,您可通过控制台,重置账号的密码。 登录微服务引擎控制台。 在左侧导航栏选择“注册配置中心”。 单击待操作的Nacos引擎。
如何进行本地开发和测试? 本地开发工具给开发者提供开发、调试、测试过程中的服务发现、注册和查询功能。 概念阐述 本小节介绍如何在开发者本地进行消费者/提供者应用的开发调试。服务提供者和消费者均需要连接到在远程的服务中心,为了本地微服务的开发和调试,本小节介绍了如何启动本地服务中心。
在“账号管理”页签,选择登录该ServiceComb引擎的账号名,单击“操作”列的“修改密码”。 输入“原密码”、“新密码”和“确认密码”。 查看提示信息确认需要修改密码后,勾选“我已确认知晓”。 也可单击“系统管理”页面右上角的“修改密码”,修改当前登录账号的密码。 单击“保存”,完成密码修改。
在弹出的“安全认证”对话框输入账号名及其密码,单击“确定”。 首次连接ServiceComb引擎,请输入root账号名及创建ServiceComb引擎时输入的密码。 创建账号请参考新增账号。 在待禁用的配置项右侧“操作”列选择“更多 > 禁用”。 在弹出框中单击“确定”禁用该配置项。 删除配置项 登录微服务引擎控制台。
Sync同步组件 操作步骤 获取Nacos Sync部署包。 在nacos-sync中,下载nacos-sync-0.4.8.tar.gz Nacos Sync部署包。 创建Nacos Sync所需要的数据库与表。 创建数据库实例,具体操作请参考购买RDS for MySQL实例。 连接MySQL实例,具体操作请参考连接RDS
准备环境 环境准备包括本地开发调试环境和云上环境准备。 准备本地开发调试环境 本地开发调试环境用于搭建一个简易的测试环境,可以有以下两种选择: 下载本地轻量化微服务引擎。 使用ServiceComb引擎专享版,并开放公网访问的IP,保证本地环境能够访问。 准备云上环境 微服务应用
证自定义禁止创建微服务引擎的权限: 使用新创建的用户登录华为云,登录方法选择“IAM用户”。 “租户名”为该IAM用户所属华为云账号的名称。 “IAM用户名”和“IAM用户密码”为以“租户名”在IAM创建用户时输入的用户名和密码。 在微服务引擎控制台,创建微服务引擎,返回403错误,表示权限配置正确并已生效。
开启安全认证的ServiceComb引擎,请执行5。 在弹出的“安全认证”对话框输入账号名及其密码,单击“确定”。 首次连接ServiceComb引擎,请输入root账号名及创建ServiceComb引擎时输入的密码。 创建账号请参考新增账号。 单击“应用列表”,查看该引擎下当前账号下的所有应用的详细信息。
开启控制台安全认证后,进入微服务引擎控制台界面,需要使用账号、密码登录。登录账号用户只能查看、配置有权限的服务。 选择开启“编程接口安全认证”,请执行10。 开启编程接口安全认证,会自动同步开启“控制台安全认证”。 开启编程接口安全认证后,需要在微服务的配置文件中添加对应用户的账号密码,否则服务无法注册到引擎。
将服务端的接口定义由RPC修改为REST。 将客户端的调用方式由RPC修改为REST风格(包括RestTemplate,Feign等)。 服务端的接口定义相对比较集中,客户端的使用则比较难于排查。为了尽可能减少客户端代码的排查和修改,采用Feign来实现客户端代码的替换。 将Spring Cloud+Nacos、Spring
在不同服务器上重新尝试建立连接。 Failfast 不再重新尝试建立连接,即请求失败时会立即返回失败结果。 Failback 在同一个服务器上重新尝试建立连接。 custom 尝试同一个服务器次数:尝试与同一个服务器重新建立连接的次数。 尝试新的服务器次数:尝试与新的服务器建立连接的次数。 单击“确定”,保存配置。
认证,需要配置,其他场景可以跳过这个步骤。 ServiceComb引擎开启了安全认证之后,所有调用的API都需要先获取token,才能调用,认证流程请参考服务中心RBAC说明。 使用安全认证首先需要从ServiceComb引擎获取用户名和密码,然后在配置文件中增加如下配置: servicecomb:
开启安全认证的ServiceComb引擎,请执行5。 在弹出的“安全认证”对话框输入账号名及其密码,单击“确定”。 首次连接ServiceComb引擎,请输入root账号名及创建ServiceComb引擎时输入的密码。 创建账号请参考新增账号。 选择“业务场景 > 创建业务场景”,参考下表设置参数。
全认证,需要配置,其他场景可以跳过这个步骤。 ServiceComb引擎开启了安全认证之后,所有调用的API都需要先获取token才能调用,认证流程请参考服务中心RBAC说明。 使用安全认证首先需要从ServiceComb引擎获取用户名和密码,然后在配置文件中增加如下配置。 明文方法
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
