同一个微服务引擎可能会有多个用户共同使用,而不同的用户根据其责任和权限,需要具备不同的微服务引擎访问和操作权限。开启了“安全认证”的微服务引擎专享版,根据用户接入引擎使用的帐号所关联的角色,赋予该用户不同的微服务引擎访问和操作权限。
安全认证具体内容,请参考系统管理。
您可根据实际业务需要,对微服务引擎专享版执行开启或关闭安全认证操作:
- 开启安全认证
未开启安全认证且状态可用的微服务引擎专享版,根据实际业务需要,可开启安全认证。
开启安全认证后,接入该引擎的微服务组件如果没有配置安全认证参数,或者微服务组件配置的安全认证帐号和密码不正确,会导致该微服务组件心跳失败,服务被迫下线。
- 关闭安全认证
已开启安全认证且状态可用的微服务引擎专享版,根据实际业务需要,可关闭安全认证。
关闭安全认证后,无论接入该引擎的微服务组件是否配置了安全认证参数,微服务组件的正常业务功能不受影响。
开启安全认证
1、登录ServiceStage控制台,选择“微服务引擎 CSE”。
2、选择待操作的微服务引擎,单击引擎名称,进入引擎“基本信息”页面。
3、在“安全”区域,开启安全认证开关。
- 如果引擎版本低于1.2.0,执行步骤4。
- 如果引擎版本为1.2.0及以上版本,执行步骤5。
4、升级引擎至1.2.0或以上版本。
- 单击“升级引擎至新版本”。
- 选择“升级后版本”,查看版本说明,根据需要决定是否升级到该版本后,单击“确定”。
- 等待升级成功后,单击“返回微服务引擎”。
- 选择刚升级成功的微服务引擎,单击引擎名称,进入引擎“基本信息”页面。
- 在“安全”区域,开启安全认证开关。
5、在微服务引擎控制台的“系统管理”页面,开启安全认证。
- 首次开启安全认证,单击“去开启安全认证”。
需先创建root帐号。输入root帐号的“密码”和“确认密码”,单击“立即创建”。
- 再次开启安全认证,单击“开启安全认证”。
输入引擎中已关联了admin角色的帐号名称及其密码。
6、(可选)参考角色管理,根据业务需要,创建角色。
7、(可选)参考账号管理,根据业务需要,创建帐号。
8、在微服务引擎控制台的“系统管理”页面,单击“开启安全认证”。
9、根据提示确认已经完成所有配置后,勾选“确保已配置”。
10、单击“确定”。
等待微服务引擎更新完成,引擎状态由“配置中”变为“可用”,开启安全认证成功。
关闭安全认证
1、登录ServiceStage控制台,选择“微服务引擎 CSE”。
2、选择待操作的微服务引擎,单击引擎名称,进入引擎“基本信息”页面。
3、在“安全”区域,关闭安全认证开关。
4、单击“确定”。
- 等待微服务引擎更新完成,引擎状态由“配置中”变为“可用”,关闭安全认证成功。
- 关闭安全认证后,开启安全认证后该引擎下创建的帐号不会被删除。