检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
IAM权限介绍 自定义策略权限控制 同一个微服务引擎可能会有多个用户共同使用,而不同的用户根据其责任和权限,需要具备不同的微服务引擎访问和操作权限。开启了“安全认证”的微服务引擎专享版,通过微服务控制台提供了基于RBAC的系统管理功能,根据实际的业务需求对角色进行权限自定义策略控制。 自定义策略权限控制介绍
权限管理 如果您需要对CSE的资源,给企业中的员工设置不同的访问权限,以达到不同员工之间的权限隔离,您可以使用统一身份认证服务(Identity and Access Management,简称IAM)进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能,可以帮助您安全的控制云资源的访问。
角色管理 除了系统中默认提供的两种角色:管理员(admin)和开发者(developer)无法进行操作外,您可以使用该ServiceComb引擎下关联了admin角色权限的“账号”登录微服务引擎控制台,根据实际的业务需求对角色进行如表1所示的操作。 表1 角色管理操作说明 操作 说明
为什么一定要定义服务契约? 企业级系统规模普遍较大,微服务组件众多,所以对服务间接口进行统一管理是企业的关键需求。微服务引擎通过契约管理满足这一需求。 管理角度:通过契约管理,企业中的接口管理者可以统一定义微服务的契约文件(符合接口描述标准的接口定义文件),从而做到规范并协调多个
数据保护技术 CSE通过多种数据保护技术保障存储在CSE中的数据安全可靠,其数据保护技术如下表所示。 数据保护手段 简要说明 详细介绍 HTTPS传输 CSE使用HTTPS协议保障信息传输安全。 构造请求 创建多AZ引擎 CSE支持跨AZ部署,为了保障可靠性,推荐使用跨AZ部署的CSE引擎。
Control,基于角色的访问控制)的系统管理功能。 开启了“安全认证”的ServiceComb引擎专享版,支持Spring Cloud、Java Chassis微服务框架正常接入。 基于RBAC的系统管理功能与IAM权限管理无关,仅是CSE内部的权限管理机制。 如果您通过微服务
CSE服务的其它功能。 本章节为您介绍对用户授权的方法,操作流程如图1所示。 前提条件 给用户组授权之前,请您了解用户组可以添加的微服务引擎权限,并结合实际需求进行选择。 微服务引擎支持的系统权限,请参见权限管理。 若您需要对除CSE之外的其它服务授权,IAM支持服务的所有权限请参见系统权限。
权限管理 创建用户并授权使用微服务引擎 创建微服务引擎自定义策略
创建微服务引擎自定义策略 如果系统预置的CSE权限,不满足您的授权要求,可以创建自定义策略。 目前华为云支持以下两种方式创建自定义策略: 可视化视图创建自定义策略:无需了解策略语法,按可视化视图导航栏选择云服务、操作、资源、条件等策略内容,可自动生成策略。 JSON视图创建自定义策略:可
”。 单击待操作的实例名称。 在左侧导航栏选择“路由管理 > 域名管理”。 单击待编辑域名“操作”列的“编辑”,可修改模式、修改协议、更换证书、设置是否开启强制HTTPS和设置TLS版本等。 单击“确定”编辑完成。 删除域名 系统自动创建的名称为*,协议为HTTP的域名,不支持删除。
路由管理 管理域名 管理服务来源 管理服务 配置路由 容灾切换 父主题: 使用应用网关
管理服务 创建服务 编辑服务 查看服务基本信息 服务分组设置 策略配置 删除服务 父主题: 路由管理
引擎管理 查询微服务引擎的规格列表 查询微服务引擎列表 创建微服务引擎 查询微服务引擎的详情 查询微服务引擎任务详情 查询微服务引擎配额详情 删除指定的微服务引擎 升级微服务引擎 更新微服务引擎配置 变更微服务引擎规格 重试ServiceComb引擎专享版失败任务 父主题: CSE
自定义治理 服务治理的默认实现并不一定能够解决业务的所有问题。自定义治理功能可以方便地在不同的场景下使用基于流量的治理能力,比如在网关场景下进行流控,在Java Chassis场景下支持URL匹配等。SDK基于Spring,使用Spring的框架都能够灵活的使用这些API,方法类似。
登录微服务引擎控制台。 在左侧导航栏选择“应用网关 ”。 单击待操作的实例名称。 在左侧导航栏选择“证书管理”。 单击待编辑的证书右侧“操作”列的“编辑”,在弹出框中可编辑该证书的证书文件和私钥文件。 单击“确定”编辑完成。 删除证书 已被域名使用的证书,不支持删除操作。 登录微服务引擎控制台。 在左侧导航栏选择“应用网关
的用户则具有对该ServiceComb引擎的相应的访问和操作权限。 最多可创建1000个账号,包括新增账号和导入的IAM账号。 导入IAM账号 CSE支持导入IAM账号,把合适的角色同IAM账号关联,使用该IAM账号的用户则具有对该微服务引擎的相应的访问和操作权限。 导入的IAM
系统管理 系统管理概述 账号管理 角色管理 父主题: 使用ServiceComb引擎
配置管理 创建配置 查询配置 查看配置详情 编辑配置 管理历史版本 导入/导出配置 配置灰度发布 删除配置 监听查询 父主题: 使用注册配置中心
服务管理 微服务引擎控制台提供了对注册在Nacos上的服务进行管理的功能。 前提条件 已创建Nacos引擎实例。 创建服务 您可以通过控制台创建服务,刚创建的服务为空服务(即提供者数量为0),在服务列表中默认显示空服务,若您不想再显示空服务,可单击“隐藏空服务”后的隐藏空服务。 登录微服务引擎控制台。
当Lua插件创建完成后,可以配置该插件的启用状态及生效力度。 登录微服务引擎控制台。 在左侧导航栏选择“应用网关 ”。 单击待操作的实例名称。 在左侧导航栏选择“插件管理”。 单击待配置的Lua插件右下角的“配置”,在“配置Lua插件”弹出框中可配置其启用状态和生效力度。 启用状态:对于未启用的插件可单击启