更新时间:2025-08-28 GMT+08:00
分享

为微服务设置黑白名单治理策略

基于公钥认证机制,ServiceComb引擎提供了黑白名单功能。通过黑白名单,可以控制微服务允许其他哪些服务访问。该服务治理策略只适用于Java Chassis开发框架接入的微服务。

前提条件

  • 已参考创建微服务完成微服务创建,启动微服务后,根据yaml文件的配置,会在对应的服务下注册服务实例。如果没有事先创建微服务或者微服务已删除,在注册服务实例时会自动创建微服务。
  • 微服务已启用了公钥认证,设置的黑白名单才能生效,请参考为微服务设置公钥认证

设置黑白名单

  1. 登录微服务引擎控制台
  2. 在左侧导航栏选择“ServiceComb引擎专享版”。
  1. 单击待操作的引擎。
  2. 选择“微服务治理”。

    • 未开启安全认证的引擎,请执行6
    • 开启安全认证的引擎,当登录控制台的VDC用户为导入IAM账号中导入的用户,请执行6,其他用户请执行5

  3. 在弹出的“安全认证”对话框输入账号名及其密码,单击“确定”

  4. 单击需要治理的微服务。单击“黑白名单”。
  5. 单击“新增”,为应用添加黑白名单,黑白名单配置项如下表所示。

    图1 设置黑白名单

    配置项

    配置项说明

    类型

    • 黑名单:表示根据匹配规则匹配到的微服务都不允许访问当前服务。
    • 白名单:表示根据匹配规则匹配到的微服务允许访问当前服务。

    匹配规则

    使用正则表达式表示。

    例如“匹配规则”设置为data*,指在黑名单下匹配到的名称以data开头的服务不允许访问当前服务,或者在白名单下匹配到的名称以data开头的服务允许访问当前服务。

  6. 单击“确定”,保存配置。

相关文档