检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
身份认证和访问控制 身份认证 CSE可以通过RBAC(Role-Based Access Control,基于角色的访问控制)认证。 RBAC认证是指权限与角色相关联,您可以使用关联了admin角色权限的账号创建新账号,根据实际业务需求把合适的角色同账号关联。使用该账号的用户则具
Access Control,基于角色的访问控制)的系统管理功能。 开启了“安全认证”的ServiceComb引擎专享版,支持Spring Cloud、Java Chassis微服务框架正常接入。 基于RBAC的系统管理功能与IAM权限管理无关,仅是CSE内部的权限管理机制。 如果您通过
类各项云服务内部的安全以及对租户定制配置进行安全有效的管理,包括但不限于虚拟网络、虚拟主机和访客虚拟机的操作系统,虚拟防火墙、API 网关和高级安全服务,各项云服务,租户数据,以及身份账号和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建思路与措施,包括云安全
系统管理 系统管理概述 账号管理 角色管理 父主题: 使用ServiceComb引擎
用API的过程中Token过期导致调用API失败。 Token在计算机系统中代表令牌(临时)的意思,拥有Token就代表拥有某种权限。Token认证就是在调用API的时候将Token加到请求消息头,从而通过身份认证,获得操作API的权限。 Token可通过调用获取用户Token接
给用户组授权之前,请您了解用户组可以添加的微服务引擎权限,并结合实际需求进行选择。 微服务引擎支持的系统权限,请参见权限管理。 若您需要对除CSE之外的其它服务授权,IAM支持服务的所有权限请参见系统权限。 示例流程 图1 给用户授权微服务引擎权限流程 创建用户组并授权 在IAM控制台创建用户组,并授予CSE“CSE
合理的规划系统架构 Spring Cloud提供了丰富的组件,帮助搭建具备足够韧性的云原生系统。spring cloud gateway具备通用网关的大部分能力,并且集成了Spring Cloud的服务治理能力,可以实现Spring Cloud多协议转发。一个典型的Spring Cloud云原生架构如下:
合理的规划系统架构 Java Chassis提供了丰富的组件,帮助搭建具备足够韧性的云原生系统。Edge Service具备通用网关的大部分能力,并且集成了Java Chassis的服务治理能力,可以实现Java Chassis多协议转发。一个典型的Java Chassis云原生架构如下:
安全 责任共担 身份认证和访问控制 数据保护技术 故障恢复 审计与日志
如表1所示,包括了CSE的所有系统权限。 表1 CSE系统权限说明 系统角色/策略名称 描述 类别 依赖关系 CSE FullAccess 微服务引擎服务管理员权限。 系统策略 无 CSE ReadOnlyAccess 微服务引擎服务查看权限。 系统策略 无 如果表1所列权限不满
Service(HTTP+SOAP)等。使用RPC通信,能够降低微服务之间的耦合,提升系统的开放性,减少技术选型的限制。一般建议采用业界标准协议,比如REST。对于性能要求非常高的场景,也可以考虑私有协议。 分布式微服务实例和服务发现。微服务架构特别强调架构的弹性,业务架构需要支持微服务多
角色管理 除了系统中默认提供的两种角色:管理员(admin)和开发者(developer)无法进行操作外,您可以使用该ServiceComb引擎下关联了admin角色权限的“账号”登录微服务引擎控制台,根据实际的业务需求对角色进行如表1所示的操作。 表1 角色管理操作说明 操作 说明
DISTRIBUTED_SESSION_TYPE 分布式会话实例的存储类型,当前只支持Redis DISTRIBUTED_SESSION_VERSION 分布式会话实例的版本号 DISTRIBUTED_SESSION_NAME 分布式会话实例的名称 DISTRIBUTED_SESSION_HOST 分布式会话实例的连接IP地址
将操作权限委托给CSE。 授权后,CSE将在统一身份认证服务为您创建名为cse_admin_trust的委托,授权成功后,可以进入服务委托列表查看。该操作需要有Security Administrator角色权限,请到“统一身份认证”服务中确认。 如不授权,将影响微服务引擎部分
网络、存储等资源划分成多个集群。一个Region中的多个AZ间通过高速光纤相连,以满足用户跨AZ构建高可用性系统的需求。 项目 云平台的区域默认对应一个项目,这个项目由系统预置,用来隔离物理区域间的资源(计算资源、存储资源和网络资源),以默认项目为单位进行授权,用户可以访问您账号
法注册到引擎),将导致业务系统受损,请谨慎操作。 新增账号 创建新账号前,可先根据实际业务需要创建角色。 登录微服务引擎控制台。 在左侧导航栏选择“ServiceComb引擎专享版”。 单击待操作的开启了安全认证的ServiceComb引擎。 单击“系统管理”。 在弹出的“安全认
</dependency> 如果项目已经直接或者间接包含这个依赖,则无需添加。Spring Cloud包含如表1所示配置项,这些配置项的值指定了微服务在配置中心的身份,以及微服务和配置中心之间的交互。 表1 Spring Cloud常用配置项 配置项 含义 缺省值 备注 spring.cloud.servicecomb
用户无权限创建委托或用户委托配额不足。 解决方法 若用户进入IAM控制台时,系统提示权限不足,说明用户无权限创建委托,请参考创建委托时提示权限不足怎么办进行处理。 若用户有权限创建委托,则登录统一身份认证服务控制台,在统一身份认证服务的左侧导航窗中,选择“委托”,查看当前是否还可以创建委托,
// other customization return mappingConverter; } @Bean public MongoClientOptions mongoOptions() { return MongoClientOptions.builder()
(rateLimiter != null) { dcs.withRateLimiter(rateLimiter); } return dcs.get(); } catch (Throwable th) { if (th instanceof RequestNotPermitted)
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
