dbnetlib不存在或拒绝访问_idou老师教你学Istio 16:如何用 Istio 实现微服务间的访问控制...

最新推荐文章于 2024-03-18 12:06:05 发布
最新推荐文章于 2024-03-18 12:06:05 发布
阅读量347 收藏 1
点赞数
文章标签: dbnetlib不存在或拒绝访问
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_30054007/article/details/112112835
版权

本文由华为云容器Istio团队撰稿,未经允许谢绝转载

摘要

使用 Istio 可以很方便地实现微服务间的访问控制。本文演示了使用 Denier 适配器和黑白名单两种方法。

使用场景

有时需要对微服务间的相互访问进行控制,比如使满足某些条件(比如版本)的微服务能够(或不能)调用特定的微服务。

环境准备

l 在 Kubernetes 集群上部署 Istio

l 部署 Bookinfo 示例应用

l 配置 Bookinfo 应用各个微服务的 destinationrule 和 virtualservice。其中 reviews 服务的 destinationrule 和 virtualservice 配置如下:

5c5266785db6967cd6bc229a60f1bc0e.png

cd37686611b501e2bcf2c390e4f8839b.png

按上图配置后,对于 reviews 服务的请求,来自用户 “kokokobe” 的请求会被路由到v2 版本,其他用户的请求会被路由到 v3 版本。

使用 Denier 适配器实现简单的访问控制

使用 Istio 对微服务进行访问控制时,可以使用 Mixer 中的任何属性。这是一种简单的访问控制,实现基础是通过 Mixer 选择器拒绝某些条件下的请求。

比如,上文所述的 Bookinfo 应用中的 ratings 服务会被多个版本的 reviews 服务访问。下面的示例中我们将会切断来自 v3 版本的 reviews 服务对 ratings 服务的调用。

1. 用浏览器打开 Bookinfo 的 productpage(http://$GATEWAY_URL/productpage)

990822629610c96210e7f5ebbdc33d01.png

如上图所示,如果用 “kokokobe” 的用户登录,能看到每条 review 下面的黑色星星,说明此时 ratings 服务被 v2 版本的 reviews 服务调用。

3ec4a494263de6d35605714cdabf3d92.png

dcb37dabcc2e17ad796f0cdbb03c2e56.png

从上面两张图可以看出,如果使用其他用户登录(或未登录),能看到每条 review 下面的红色星星,说明此时 ratings 服务被 v3 版本的 reviews 服务调用。

2. 创建 denier 适配器,拒绝来自 v3 版本的 reviews 服务对 ratings 服务的调用

编辑 mixer-rule-deny-label.yaml 内容如下:

a15d05b3477e94ddebbbccb5c8a59364.png

其中定义了一条名为 denyreviewsv3 的规则,一个 denier 类型的 handler,一个checknothing 类型的模板。

在 denyreviewsv3 规则中,方框内的条件表达式匹配的条件是:来自 reviews 服务,version 为 v3 ,目标为 ratings 服务的请求。这条规则使用 denier 适配器拒绝来自 v3 版本的 reviews 服务的请求。

这个 denier 适配器会拒绝符合上述规则的请求。可以预先指定 denier 适配器的状态码和消息,如方框中所示。

然后执行如下命令创建上述规则的 denier 适配器:

1a57b866d93c7a50e61b73637d064c40.png

3. 在浏览器中刷新 productpage 页面

如果已经登出或者使用不是 “kokokobe” 的用户身份登录,不再看到红色星星,因为v3版本的 reviews 服务对 ratings 服务的访问已经被拒绝了。

18c144c464e60df88e28cf53bc6b5654.png

4e5d96489e8886165b8ad49a0ed6e73b.png

相反,如果使用 “kokokobe” 用户登录,仍然能够看到黑色星星。因为该用户使用的是 v2 版本的 reviews 服务,不符合拒绝的条件。

通过 List 适配器实现黑白名单

Istio 也支持基于属性的黑名单和白名单。下面的白名单配置和上一节的 denier 配置是等价的,拒绝来自 v3 版本的 reviews 服务的请求。

1. 删除上一节配置的 denier 规则

34f5bf98df29202f4d46a6f840e76522.png

2. 在登出状态下浏览 Bookinfo 的 productpage(http://$GATEWAY_URL/productpage)

此时能看到红星图标。在完成下述步骤之后,只有在使用 “kokokobe” 的身份登录之后才能看到星形图标。

3. 创建包含 v2 版本白名单的 list 适配器

编辑 whitelist-handler.yaml 内容如下:

14e2b183c06b072f3462ea126f2b1cce.png

通常会在外部维护黑白名单的列表,然后指定 providerUrl 参数进行异步获取。在这个例子中,我们使用 overrides 字段提供一个静态的黑白名单列表。

然后运行如下命令创建 list 适配器:

6054572812de3a803fd3149bb4405d65.png

4. 创建一个 listentry 模板的实例

listentry 模板可以用来判别一个字符串是否存在于一个列表中,本例中我们使用它来判别版本标签是否存在于白名单中。

编辑 appversion-instance.yaml 内容如下:

ec7f28ff4943fc60754cc9c59ffd8371.png

然后运行如下命令:

c438682d204d713e4fc7f43cbfbcd35f.png

5. 为 ratings 服务启用 whitelist 检查功能

编辑 checkversion-rule.yaml 内容如下:

c4b106686078e7d08b1bc94ea67a36c3.png

然后运行如下命令:

04af3539a0bcef563d502497c7d3577f.png

6. 在浏览器中刷新 productpage 页面

如果已经登出或者使用不是 “kokokobe” 的用户身份登录,看不到星形图标;如果使用 “kokokobe” 用户登录,仍然能够看到黑色星星。

总结

通过上述示例,可以发现使用 Istio 实现微服务间的访问控制非常方便。既可以使用denier 适配器实现简单的访问控制,也可以通过 list 适配器实现较复杂的黑白名单。

本文由华为云容器Istio团队撰稿,未经允许谢绝转载

遇见数学
关注
SQL Server不存在访问被拒绝问题的解决第1/3页
09-14
### SQL Server不存在访问被拒绝问题的解决方法 在开发基于Asp.net+SQL Server 2000的应用时,可能会遇到一个常见的问题:“SQL Server不存在访问被拒绝”。这个问题通常发生在将应用从一个开发环境转移到另一...
Windows系统缺失了dbnetlib.dll文件出现错误提示怎么解决的
amio555的专栏
07-11 551
其实很多用户玩单机游戏或者安装软件的时候就出现过这种问题,如果是新手第一时会认为是软件或游戏出错了,其实并不是这样,其主要原因就是你电脑系统的该dll文件丢失了或没有安装一些系统软件平台所需要的动态链接库,这时你可以下载这个dbnetlib.dll文件(挑选合适的版本文件)把它放入到程序或系统目录中,当我们执行某一个.exe程序时,相应的DLL文件就会被调用,因此将缺失的文件放回到原目录之后就能打开你的软件或游戏了.那么出现dbnetlib.dll丢失要怎么解决?
[DBNETLIB][ConnectionOpen(Connect()).]SQL Server 不存在拒绝访问 数据库错误 解决办法总结
热门推荐
huanghuipost的博客
02-25 6万+
原因: 1.查看是不是没有在数据库中添加数据库服务器地址。 2. 查看端口是否打开,MSSQL默认是TCP:1433. 3.SQL服务项中服务是否开启或启动。 4. 防火墙是否将TCP:1433端口,添加例外. 5.是否开启了VIA服务。 6.最好关闭数据库计算机的防火墙。 解决方法: 1. 查看端口方法有很多,DOS、360网络查看,这里介绍DOS方法,使用方便。     命令...
dbnetlib.dll文件丢失导致程序无法运行问题
2301_76755223的博客
02-05 907
其实很多用户玩单机游戏或者安装软件的时候就出现过这种问题,如果是新手第一时会认为是软件或游戏出错了,其实并不是这样,其主要原因就是你电脑系统的该dll文件丢失了或没有安装一些系统软件平台所需要的动态链接库,这时你可以下载这个dbnetlib.dll文件(挑选合适的版本文件)把它放入到程序或系统目录中,当我们执行某一个.exe程序时,相应的DLL文件就会被调用,因此将缺失的文件放回到原目录之后就能打开你的软件或游戏了.那么出现dbnetlib.dll丢失要怎么解决?
Istio 常见的 10 个异常分析
Docker的专栏
05-21 1190
文章来源:腾讯云容器团队,点击查看原文。本文总结了使用 Istio 常见的 10 个异常。1. Service 端口命名约束Istio 支持多平台,不过 Istio 和 Kubernet...
SQLserver 数据库连接出现[DBNETLIB][ConnectionOpen (SECCreateCredentials()).]SSL Security error
ssgo66的专栏
09-20 8752
SQLserver 数据库连接出现[DBNETLIB][ConnectionOpen (SECCreateCredentials()).]SSL Security error 问题解决过程
dbnetlib.dll
09-21
通过理解这些知识点,你可以更好地解决Windows CE环境中因dbnetlib.dll缺失而引发的问题,并有效进行数据库访问。在实际操作中,务必注意系统兼容性和安全问题,确保程序的稳定性和数据的安全性。
pb 8.0中dbnetlib.dll在win10下32位和64位连接数据库兼容性问题
09-23
pb 8.0 存在问题,在win10中32位操作系统下,和64位操作系统下会存在不兼容性问题。如32位可登录到64位不行,反之亦是如此。改文件解决了相关问题。
适用于wince6.0的 dbnetlib.dll 文件
05-18
亲测可以用在wince6.0上,如果在wince6.0上连接sql server 数据库提示找不到,未能加载dbnetlib.dll,可以使用该dll文件
dbnetlib sqlserver不存在拒绝访问_SQL Server 全局临时表竞争条件漏洞利用
weixin_39926588的博客
11-26 777
在网络和应用程序渗透测试期,SQL Server 全局临时表通常不是关注的焦点。然而,它们被开发人员周期性地不安全地用来存储敏感数据和代码块,这些数据和代码块可以被非特权用户访问。在本博客中,我将介绍全局临时表是如何工作的,并分享一些我们在实际应用程序中用于识别和进行漏洞利用的技术。如果你不想通读所有的东西,你可以选择跳过:·实验室设置 ·什么是全局临时表? ·临时表是如...
[DBNETLIB][ConnectionWrite (send())]一般性网络错误,请检查网络文档
三余丨无梦生
06-13 4814
MFC开发某软件TCP重连多次链接不到服务器的时候会弹出此窗体。看起来好像是数据库相关的网络错误。(程序中存在SQL Server相关的数据库操作)以下是百度上查到的一段话:“使用的人越多,出现的越频繁”,不知道你说的客户端是公司开发的软件,还是SQL SERVER MANAGEMENT STUDIO,如果是公司自己开发的软件,建议检查一下代码,看是不是打开数据库连接太过频繁,可以考虑优化一下。如果是MANAGEMENT STUDIO,那没办法,增大一下服务器内存,或者干脆换个好点的服务器。......
istio使用程和示例(导流,请求路由,访问拒绝,黑白名单,限速)
全栈工程师开发手册(原创)https://github.com/tencentmusic/cube-studio
11-28 1万+
我们先下载下来istio的压缩包,其中samples目录中包含使用示例,我们使用其中的Bookinfo应用 使用下面命令可以创建Bookinfo应用的组件 kubectl create ns istio-demo kubectl create -f <(istioctl kube-inject -f samples/bookinfo/platform/kube/bookinfo.yaml)...
[DBNETLIB][ConnectionOpen(connect()).]SQL Server 不存在拒绝访问解决方方法
wangchaoqi1985的博客
11-14 2018
[DBNETLIB][ConnectionOpen(connect()).]SQL Server 不存在拒绝访问解决方方法
启动应用程序出现dbnetlib.dll找不到问题解决
最新发布
wbcmbfy的博客
03-18 562
其实很多用户玩单机游戏或者安装软件的时候就出现过这种问题,如果是新手第一时会认为是软件或游戏出错了,其实并不是这样,其主要原因就是你电脑系统的该dll文件丢失了或没有安装一些系统软件平台所需要的动态链接库,这时你可以下载这个dbnetlib.dll文件(挑选合适的版本文件)把它放入到程序或系统目录中,当我们执行某一个.exe程序时,相应的DLL文件就会被调用,因此将缺失的文件放回到原目录之后就能打开你的软件或游戏了.那么出现dbnetlib.dll丢失要怎么解决?
sql server dbnetlib 不存在或者拒绝服务解决方案
Jesse的黑洞
03-31 2609
1.查看是不是没有在数据库中添加数据库服务器地址。在数据库中用户名和密码都要用“异或加密”方法加密,具体工具使用MakeGUID。 2. 查看端口是否打开,MSSQL默认是TCP:1433. 3.SQL服务项中服务是否开启或启动。 4. 防火墙是否将TCP:1433端口,添加例外. 解决方法: 2. 查看端口方法有很多,DOS、360网络查看,这里介绍DOS方法,使用方便。
dbnetlib sqlserver不存在拒绝访问_会Sqlserver更应该来习Azure,对照SqlserverAzure...
weixin_39844426的博客
11-20 188
正如前系列《有理由爱Sqlserver》所介绍过的,数据分析师可以充分利用Sqlserver的能力让自己的的数据处理、清洗、整合、分发如虎添翼。在Azure上目前笔者给大家找到的最大的应用场景是将Sqlserver的能力转移到Azure上来,可以轻松享受合规正版、最新版、无需IT支持部署的、外网可访问的云上Sqlserver。所以此篇有必要带大家对照着Sqlserver的功能,在Azure上分别对...
[DBNETLIB][ConectionOpen (connect()).]SQL Server不存在拒绝访问
snowfoxmonitor的专栏
12-09 8437
Connection 02242340 {State=HY000 NativeCode=0}. [DBNETLIB][ConectionOpen (connect()).]SQL Server不存在拒绝访问 上下文:初始化提供程序时出错 -------------------------------------------------------------------------
dbnetlib sqlserver不存在拒绝访问_部署IIS+PHP+SQL server环境
weixin_39710295的博客
11-27 512
最近一直在配环境,在配iis+sqlserver+php的时候,走了很多的坑,这里记录一下。目录0x01 SQL server配置0x02 IIS配置0x03 PHP配置0x04 配置IIS支持PHP0x05 PHP连接SQL server0x01 SQL server配置这里就不说安装sqlserver的过程了,这里我用的是sqlserver2012,不带本地连接工具仅用于网络连接的。由于这里我...
远程连接SQL Server
weixin_34390996的博客
08-09 1243
一 看ping 服务器IP能否ping通。   这个实际上是看和远程sql server 2000服务器的物理连接是否存在。如果不行,请检查网络,查看配置,当然得确保远程sql server 2000服务器的IP拼写正确。   二 在Dos或命令行下输入telnet 服务器IP 端口,看能否连通。   如telnet 202.114.100.100 1433   通常端口值是1433,因为...
[DBNETLIB][ConnectionOpen (Connect0).]SQL Server 不存在拒绝访问
05-17
2. SQL Server 实例名称不正确。 3. SQL Server 实例名称使用了错误的语法或格式。 4. SQL Server 服务未运行。 5. SQL Server 防火墙端口未打开。 6. SQL Server 许可证已过期。 7. SQL Server 数据库未附加或已...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值