为微服务设置黑白名单治理策略

前提条件

• 已参考创建微服务完成微服务创建，启动微服务后，根据yaml文件的配置，会在对应的服务下注册服务实例。如果没有事先创建微服务或者微服务已删除，在注册服务实例时会自动创建微服务。
• 微服务已启用了公钥认证，设置的黑白名单才能生效，请参考为微服务设置公钥认证。

设置黑白名单

1. 登录ServiceStage控制台。
2. 选择“微服务引擎 > 引擎实例”。
3. 在页面上方“微服务引擎”下拉列表选择待操作的微服务引擎。

4. 选择“微服务治理”。
   • 未开启安全认证的引擎，请执行6。
   • 开启安全认证的引擎，当登录控制台的用户为导入IAM账号中导入的用户，请执行6，其他用户请执行5。

5. 在弹出的“安全认证”对话框输入账号名及其密码，单击“确定”。
   

   • 首次连接微服务引擎，请输入root账号名及创建微服务引擎时输入的密码。
   • 创建账号请参考新增账号。

6. 单击需要治理的微服务。单击“黑白名单”。
7. 单击“新增”，为应用添加黑白名单，黑白名单配置项如下表所示。
   图1 设置黑白名单
   

   配置项	配置项说明
   类型	黑名单：表示根据匹配规则匹配到的微服务都不允许访问当前服务。 白名单：表示根据匹配规则匹配到的微服务允许访问当前服务。
   匹配规则	使用正则表达式表示。 例如“匹配规则”设置为data*，指在黑名单下匹配到的名称以data开头的服务不允许访问当前服务，或者在白名单下匹配到的名称以data开头的服务允许访问当前服务。

8. 单击“确定”，保存配置。