管理微服务引擎安全认证

同一个微服务引擎可能会有多个用户共同使用，而不同的用户根据其责任和权限，需要具备不同的微服务引擎访问和操作权限。开启了“安全认证”的微服务引擎专享版，根据用户接入引擎使用的帐号所关联的角色，赋予该用户不同的微服务引擎访问和操作权限。

安全认证具体内容，请参考系统管理。

目前支持微服务使用安全认证功能的框架有Java Chassis和Spring Cloud。Java Chassis需要2.3.5及以上版本，Spring Cloud需要集成Spring Cloud Huawei 1.6.1及以上版本。

您可根据实际业务需要，对微服务引擎专享版执行开启或关闭安全认证操作：

开启安全认证
未开启安全认证且状态可用的微服务引擎专享版，根据实际业务需要，可开启安全认证。

开启安全认证并同时开启了编程接口安全认证后，接入该引擎的微服务组件如果没有配置安全认证参数，或者微服务组件配置的安全认证帐号和密码不正确，会导致该微服务组件心跳失败，服务被迫下线。
关闭安全认证
已开启安全认证且状态可用的微服务引擎专享版，根据实际业务需要，可关闭安全认证。

关闭安全认证后，无论接入该引擎的微服务组件是否配置了安全认证参数，微服务组件的正常业务功能不受影响。

开启安全认证

登录ServiceStage控制台，选择“微服务引擎 > 引擎实例”。

在页面上方“微服务引擎”下拉列表，选择待操作的微服务引擎。

在“网络配置 & 安全”区域，单击“开启安全认证”。
- 如果引擎版本低于1.2.0，执行4。
- 如果引擎版本为1.2.0及以上版本，执行5。
升级引擎至1.2.0或以上版本。
1. 单击“升级”。
2. 选择“升级后版本”，查看版本说明，根据需要决定是否升级到该版本后，单击“确定”。
3. 等待升级成功后，单击“返回微服务引擎”。
4. 选择刚升级成功的微服务引擎，在“网络配置 & 安全”区域，单击“开启安全认证”。
在“微服务引擎 > 系统管理”页面开启安全认证。
- 首次开启安全认证，单击“去开启安全认证”。
  需先创建root帐号。输入root帐号的“密码”和“确认密码”，单击“立即创建”。
- 再次开启安全认证，输入引擎中已关联了admin角色的帐号名称及其密码。
（可选）参考角色管理，根据业务需要，创建角色。
（可选）参考帐号管理，根据业务需要，创建帐号。
单击“设置安全认证”，根据实际业务需要设置安全配置。
- 选择开启“控制台安全认证”，请执行10。
  开启控制台安全认证后，进入微服务引擎控制台界面，需要使用帐号、密码登录。登录帐号用户只能查看、配置有权限的服务。
- 选择开启“编程接口安全认证”，请执行9。
  开启编程接口安全认证，会自动同步开启“控制台安全认证”。
  
  开启编程接口安全认证后，需要在微服务的配置文件中添加对应用户的帐号密码，否则服务无法注册到引擎。
  
  关闭编程接口安全认证，微服务的配置文件中无需配置帐号密码即可将服务注册到引擎，效率性能更高，建议用于VPC内访问时使用。
配置SDK，对于已部署但未配置安全认证参数的微服务组件，先为组件配置微服务安全认证的帐号名和密码，再升级组件。
单击“确定”。

等待微服务引擎更新完成，引擎状态由“配置中”变为“可用”，开启安全认证成功。