华为云用户手册

读写分离优势 相比在应用程序内手动做读写分离，扩容灵活，维护成本低。 客户端读请求按权重分发至后端只读节点，数据库实例整体负载更加均衡，提升资源利用率。 通过代理将指定业务的读请求路由到选定的只读实例上，实现业务隔离，避免多个业务之间相互影响。 数据库代理默认提供过载保护功能：避免用户执行大结果集操作时，因压力过大引起服务端OOM。该功能默认打开，不需要用户单独设置。针对数据库内核过慢引起的压力，依赖数据库限流机制。

读写分离原理 GaussDB (for MySQL)支持开通一个或多个数据库代理。 单个数据库代理下的读写分离 一个GaussDB(for MySQL)实例下只有1个数据库代理实例，应用服务通过数据库代理地址连接到数据库代理实例，写请求通过数据库代理实例自动转发到主节点，读请求根据数据库代理实例的路由模式转发至主节点或只读节点。 图1 单个数据库代理读写分离原理图 多个数据库代理下的读写分离 一个GaussDB(for MySQL)实例下可以创建多个数据库代理实例，最多支持创建4个代理实例，主要适用于有隔离需求的复杂业务。不同的应用服务可以根据业务需要连接不同的数据库代理，数据库代理连接指定的只读节点，将不同应用服务之间的读请求最终转发到不同的只读节点上，实现业务隔离。 图2 多个数据库代理读写分离

请求路由规则 只发往主节点的写请求 INSERT、UPDATE、DELETE。 所有DDL操作（建表/库、删表/库、变更表结构、权限等）。 所有事务中的请求（事务拆分开启时部分读请求可能发送至只读节点，详见事务拆分）。 用户自定义函数。 存储过程。 EXECUTE语句。 Multi Statements。 使用到临时表的请求。 所有对用户变量的更改。 KILL（SQL语句中的KILL，非命令KILL）。 发往主节点的读请求 如果查询语句被放在事务中，事务请求都会路由到主实例。如果在查询语句前设置set autocommit=0时也当做事务处理路由到主实例。 如果所有只读节点都均异常或只读节点权重为0时，则查询会路由到主实例。对于成功开启读写分离功能的实例，您可以设置其主实例和只读实例的权重。 在执行SQL语句时： 如果执行了Multi-Statements（如“insert xxx;select xxx”)，当前连接的后续请求会全部路由到主节点，需断开当前连接并重新连接才能恢复读写分离。 带锁的读操作（如SELECT for UPDATE）会被路由到主节点。 当使用/*FORCE_MASTER*/这个Hint语句时，会被路由到主实例。 如果执行了Handler语句，默认后续请求会全部路由到主节点，需断开当前连接并重新连接才能恢复读写分离。 SELECT last_insert_id()。 所有对用户变量的查询。 发往只读节点或主节点 非事务中的SELECT。 COM_STMT_EXECUTE命令。 总是发往所有节点 所有系统变量的更改。 USE命令。

注意事项 表1 数据库代理注意事项 分类 注意事项 版本约束 GaussDB(for MySQL)实例内核版本如下时，不支持开通数据库代理。 大于等于2.0.26.2且小于等于2.0.28.3 等于2.0.29.1 GaussDB(for MySQL)实例的内核版本低于2.0.42.230601时，仅支持创建1个代理实例。 GaussDB(for MySQL)实例的内核版本高于或等于2.0.42.230601时，最多支持创建4个代理实例。 不支持的功能 数据库代理不支持压缩协议。 数据库代理不支持事务隔离级别READ-UNCOMMITTED。 数据库代理不支持读写表中单列超过16MB的数据。 使用约束 实例的CPU总核数（即所有节点的CPU核数的总和）低于8核时，不支持开通数据库代理。 至少创建1个只读节点才能开启读写分离功能。 开启读写分离功能后，不允许修改GaussDB(for MySQL)实例的端口和读写内网地址。 如果执行了Multi-Statements，当前连接的后续请求会全部路由到主节点，需断开当前连接并重新连接才能恢复读写分离。 使用代理地址时，事务请求都会路由到实例的主节点（可以使用事务拆分功能对事务中写之前的读请求进行拆分），不保证非事务读的一致性，业务上有读一致性需求可以封装到事务中。 使用代理地址时，show processlist和直连数据库有差异。因为数据库代理的show processlist是逻辑的，仅仅将通过数据库代理节点下发的业务展示出来，所以和直连数据库有差异。 当某一个代理节点处于异常状态时，通过代理执行show processlist或者Kill时，有可能会出现命令执行时间稍微变长的情况，此时无需关注，业务不会受到影响。 当数据库代理进行缩容后，通过代理执行show processlist命令时，可能会将被缩容的节点上的业务展示出来。 通过数据库代理进行Kill时，偶尔可能会出现超时等报错信息，此时可以通过二次show processlist查看业务是否真正被Kill成功。 当数据库代理的某个节点处于异常状态时，执行show processlist命令时，可能会出现2秒卡顿，此时无需关注，结果会正常返回。 当使用数据库代理时，多语句拼接的SQL大小不超过100MB，避免数据库代理解析SQL消耗过多的资源。 HTAP实时分析 不支持一致性级别和连接池。 路由模式仅支持权重负载模式。 代理模式仅支持读写模式。

基本概念 代理地址 购买数据库代理后，可以从数据库代理中查看代理地址，连接该地址可以执行读写操作，数据库代理会通过代理地址自动将写请求发送到主节点，将读请求发送到只读节点，降低主节点的压力。 代理模式 GaussDB(for MySQL)的代理模式支持读写模式和只读模式。 读写模式：所有写请求只发往主节点，所有读请求按照读权重配比或者是活跃连接数情况分发到已选节点。 只读模式：所有读请求按照读权重配比或者是活跃连接数情况分发到已选只读节点，不会分发到主节点。 事务拆分 数据库代理提供事务拆分的功能，能够将事务内写操作之前的读请求转发到只读节点，降低主节点负载。 更多关于事务拆分的内容请参见开启GaussDB(for MySQL)代理的事务拆分功能。 连接池 数据库代理提供了会话级连接池，可减少短连接业务频繁建立连接导致数据库负载高。 更多关于连接池的内容请参见开启GaussDB(for MySQL)代理的连接池功能。 路由模式 GaussDB(for MySQL)数据库代理支持权重负载、负载均衡和可用区就近负载的路由模式，可根据需要配置不同的路由模式。 权重负载：根据您设置的读权重比例分发读请求。 负载均衡：根据数据库节点的活跃连接数情况进行读请求分发，将读请求分发到活跃连接数较少的节点上。负载均衡模式不需要修改权重。 更多关于路由模式的内容请参见路由模式。

创建命名空间 当创建实例时，会自动生成一个默认的命名空间public（保留空间）， 该命名空间不可编辑和删除。您可以直接使用此命名空间实现资源和服务的隔离。一共可以创建50个命名空间。 登录微服务引擎控制台。 在左侧导航栏选择“注册配置中心”。 单击待操作的Nacos引擎实例名称。 在左侧导航栏选择“命名空间”，单击“创建命名空间”。 在弹出的创建命名空间对话框中设置参数如下，其中带*的配置项为必填。 表1 命名空间参数 参数 说明 *命名空间名称 可自定义填写命名空间名称，支持除@、#、$、%、^、&和*外的任意字符，且不超过128个字符。 命名空间ID 仅支持大小写字母、数字、短划线（-）和下划线（_）,且不超过128个字符。命名空间ID必须唯一。 说明： 创建时若未输入ID值，则由系统随机生成。 单击“确定”，命名空间创建完成。

灰度发布 为保障新特性能平稳上线，可以通过灰度发布功能选择少部分用户试用，待新特性成熟以后，再切换版本让所有用户使用。 基于ServiceComb Java Chassis框架开发的微服务需要在POM中添加依赖darklaunch或handler-router，并且在配置文件中增加servicecomb.router.type=router。 基于Spring Cloud Huawei框架开发的微服务需要在POM中增加依赖spring-cloud-starter-huawei-router。 登录微服务引擎控制台。 在左侧导航栏选择“ServiceComb引擎专享版”。 单击待操作的引擎。 单击“微服务目录”。 未开启安全认证的ServiceComb引擎，请执行6。 开启安全认证的ServiceComb引擎，请执行5。 在弹出的“安全认证”对话框输入账号名及其密码，单击“确定”。 首次连接ServiceComb引擎，请输入root账号名及创建ServiceComb引擎时输入的密码。 创建账号请参考新增账号。 在“微服务列表”页签，单击微服务名称，进入详情页面，单击“灰度发布”。 单击“添加发布规则”，弹出“创建新规则”弹框。 按照权重方式添加灰度规则。 “发布规则”选择“权重”，显示权重规则设置页签。 对权重规则进行设置，权重规则配置项如下表所示。 配置项 说明 规则名称 自定义规则名称。 作用域 选择规则作用的版本。 勾选“是否添加自定义版本”，根据界面提示添加新版本。 规则配置 配置所选版本的引流权重，流量会按照配置的百分比分配给所选择的服务版本。 单击“确定”，完成权重规则配置和灰度发布。 按照自定义方式添加灰度规则。 只有ServiceComb Java Chassis框架开发的微服务通过依赖darklaunch实现灰度能力和Spring Cloud Huawei框架开发的微服务实现灰度能力，可通过此功能实现下发灰度规则。依赖handler-router下发的灰度规则需要手动在配置中心下发。 “发布规则”选择“自定义”，显示自定义规则设置页签。 对自定义规则进行设置，自定义规则配置项如下表所示。 配置项 说明 规则名称 自定义规则名称。 作用域 选择规则作用的版本。 勾选“是否添加自定义版本”，根据界面提示添加新版本。 规则配置 设置匹配规则的参数，使用darklaunch实现灰度能力时，设置的是policyCondition内容，其他设置的是Headers参数。 Spring Cloud Huawei框架开发的微服务设置的Headers参数请参见设置Header参数 。 参数名 根据契约的参数名或Header自定义的key作为参数名设置。 规则 通过选择匹配符和契约的Key或Header的Key对应的Value确定符合该规则的请求将被分配到微服务版本中。 说明： 当匹配符选~时，可使用*或者?字符的模糊匹配规则自定义规则值，*表示任意长度字符，?表示一个字符。比如，字段Name的规则值配置为*1000时，表示Name后4位为1000的都能匹配上。 当匹配符没有选~时，*或者?字符只是普通字符，没有模糊匹配的作用。 单击“确定”，完成自定义规则配置和灰度发布。 下发灰度发布规则样例如下： ServiceComb Java Chassis框架开发的微服务，在ServiceComb引擎页面下发规则是基于darklaunch依赖下发的，通过配置自定义方式添加灰度规则。 其中，在规则配置中，参数名Key必须是契约里面存在的。有可能服务端接口写的是String paramA，加了注解实际生成的是paramB，所以这里应该是写paramB。 通过选择匹配符和契约的Key对应的Value确定符合该规则的请求将被分配到微服务版本中。 成功下发的规则内容如下：配置项为cse.darklaunch.policy.${serviceName}。 ServiceComb Java Chassis框架开发的微服务，依赖handler-router下发的灰度规则需要手动在配置中心下发，配置项为：servicecomb.routeRule.${serviceName}，内容如下： Spring Cloud Huawei框架开发的微服务，ServiceComb引擎页面下发灰度规则如下：

查看实例列表 登录微服务引擎控制台。 在左侧导航栏选择“ServiceComb引擎专享版”。 单击待操作的引擎。 单击“微服务目录”。 未开启安全认证的ServiceComb引擎，请执行6。 开启安全认证的ServiceComb引擎，请执行5。 在弹出的“安全认证”对话框输入账号名及其密码，单击“确定”。 首次连接ServiceComb引擎，请输入root账号名及创建ServiceComb引擎时输入的密码。 创建账号请参考新增账号。 单击“实例列表”，进入实例列表查看引擎的所有实例。 支持使用微服务名称搜索目标实例，也可以选择环境、应用筛选实例。

删除微服务 微服务删除后，可通过恢复备份数据进行恢复。 如果删除的服务有实例，需要先将对应实例删除，否则服务会再次注册。 登录微服务引擎控制台。 在左侧导航栏选择“ServiceComb引擎专享版”。 单击待操作的引擎。 单击“微服务目录”。 未开启安全认证的ServiceComb引擎，请执行6。 开启安全认证的ServiceComb引擎，请执行5。 在弹出的“安全认证”对话框输入账号名及其密码，单击“确定”。 首次连接ServiceComb引擎，请输入root账号名及创建ServiceComb引擎时输入的密码。 创建账号请参考新增账号。 单击“微服务列表”，进入微服务列表： 批量删除微服务：勾选待删除的微服务，单击微服务列表上面的“删除”。 删除单个微服务：单击待删除微服务所在行“操作”列的“删除”。 在输入框输入“DELETE”确认删除，单击“确定”。

查看微服务列表 登录微服务引擎控制台。 在左侧导航栏选择“ServiceComb引擎专享版”。 单击待操作的引擎。 单击“微服务目录”。 未开启安全认证的ServiceComb引擎，请执行6。 开启安全认证的ServiceComb引擎，请执行5。 在弹出的“安全认证”对话框输入账号名及其密码，单击“确定”。 首次连接ServiceComb引擎，请输入root账号名及创建ServiceComb引擎时输入的密码。 创建账号请参考新增账号。 单击“微服务列表”，查看该引擎下当前账号下的所有微服务。 支持使用微服务名称搜索目标服务，也可以选择环境、应用筛选服务。

查看微服务详情 登录微服务引擎控制台。 在左侧导航栏选择“ServiceComb引擎专享版”。 单击待操作的引擎。 单击“微服务目录”。 未开启安全认证的ServiceComb引擎，请执行6。 开启安全认证的ServiceComb引擎，请执行5。 在弹出的“安全认证”对话框输入账号名及其密码，单击“确定”。 首次连接ServiceComb引擎，请输入root账号名及创建ServiceComb引擎时输入的密码。 创建账号请参考新增账号。 单击“微服务列表”下待查看的微服务名称，进入微服务详情页查看实例列表、被调用服务、调用服务、配置、服务契约等信息。

查看应用列表 登录微服务引擎控制台。 在左侧导航栏选择“ServiceComb引擎专享版”。 单击待操作的引擎。 单击“微服务目录”。 未开启安全认证的ServiceComb引擎，请执行6。 开启安全认证的ServiceComb引擎，请执行5。 在弹出的“安全认证”对话框输入账号名及其密码，单击“确定”。 首次连接ServiceComb引擎，请输入root账号名及创建ServiceComb引擎时输入的密码。 创建账号请参考新增账号。 单击“应用列表”，查看该引擎下当前账号下的所有应用的详细信息。 支持使用应用名称搜索目标应用，也可以选择环境，筛选应用。

关闭安全认证 关闭安全认证后，无法对各个用户进行权限控制，客户端无需密码即可访问Nacos实例，访问控制台可以看到全部的命名空间，请谨慎操作。 登录微服务引擎控制台。 在左侧导航栏选择“注册配置中心”。 单击待关闭安全认证的Nacos引擎。 在左侧导航栏选择“权限控制”。 单击“设置安全认证”。在“安全配置”页面，关闭“编程接口安全认证”。 在弹出框中单击“确定”，待该引擎的状态变为“可用”时，该引擎关闭安全认证成功。

开启安全认证 Nacos引擎专享版默认关闭安全认证。可通过控制台开启安全认证。 开启安全认证后，控制台仅能看到有权限访问的命名空间；同时没有配置用户名密码的客户端将无法访问Nacos实例，请谨慎操作。 登录微服务引擎控制台。 在左侧导航栏选择“注册配置中心”。 单击待开启安全认证的Nacos引擎。 在左侧导航栏选择“权限控制”。 单击“设置安全认证”，开启“编程接口安全认证”。 单击“确定”，等待Nacos引擎更新完成，引擎状态由“配置中”变为“可用”，开启安全认证成功。

控制台资源管理 Nacos引擎支持命名空间关联企业项目，关系为N:1，即N个命名空间可关联到一个企业项目。 默认在创建命名空间中创建的命名空间是没有关联企业项目，可以通过编辑企业项目操作，将命名空间同企业项目进行关联。 登录微服务引擎控制台。 在左侧导航栏选择“注册配置中心”。 单击待操作的Nacos引擎。 在左侧导航栏选择“权限控制”。 在“控制台资源管理”页签下，单击待操作的命名空间右侧“企业项目”的，在“编辑企业项目”弹出框中，在下拉框中选择企业项目，单击“确定”，编辑成功。 编辑企业项目时，只支持更换企业项目，不可将企业项目置空。 父主题： 权限控制

查看微服务运行指标 登录微服务引擎控制台。 在左侧导航栏选择“ServiceComb引擎专享版”。 单击待操作的引擎。 单击“仪表盘”。 未开启安全认证的ServiceComb引擎，请执行6。 开启安全认证的ServiceComb引擎，请执行5。 在弹出的“安全认证”对话框输入账号名及其密码，单击“确定”。 首次连接ServiceComb引擎，请输入root账号名及创建ServiceComb引擎时输入的密码。 创建账号请参考新增账号。 在“仪表盘”页面，在下拉列表框选择需要查看的应用，在搜索框输入微服务名称，查询微服务，页面将展示筛选出的微服务的运行指标。 单击“查看示例图”，可以查看运行指标参数含义。 选择排序方式，筛选出的微服务会按照指定方式进行排序。

创建应用网关 进入购买应用网关页面。 参考下表设置参数，参数前面带*号的是必须设置的参数。 参数 说明 *企业项目 选择网关所在的项目，可在下拉框中搜索和选择需要的企业项目。 企业项目是一种云资源管理方式，企业项目管理服务提供统一的云资源按项目管理，以及项目内的资源管理、成员管理。 参考开通企业项目，创建并启用新的企业项目后可以使用，默认选择default。 *引擎名称 输入应用网关名称，名称以字母开头，由字母、数字和-组成，且不能以-结尾，长度为3~64个字符。 *产品版本 目前只支持专业版。 *规格 选择实例规格。当前支持规格有：小型、中型、大型和超大型。 可用区 您可根据实际情况选择可用区。 *版本 只能创建最新版本。 *节点数 选择网关的节点数量，节点数量不少于2个。 *入口网络 为应用网关选择虚拟私有云及子网，此子网作为入口网络，用于选择可用的弹性负载均衡，需与后端VPC子网网络互通，具体操作请参考对等连接。 使用已创建的VPC，可在下拉列表中搜索和选择当前账号已创建的虚拟私有云和子网。 使用新的VPC，可单击“控制台”进入“虚拟私有云”页面，创建新的VPC，具体操作请参考创建虚拟私有云和子网。 使用共享VPC，请在下拉列表选择其他账号共享给当前账号的VPC。 共享VPC基于 资源访问管理 （Resource Access Manager，简称 RAM ）服务的机制，VPC的所有者可以将VPC内的子网共享给一个或者多个账号使用。通过共享VPC功能，可以简化网络配置，帮助您统一配置和运维多个账号下的资源，有助于提升资源的管控效率，降低运维成本。有关VPC子网共享的更多信息，请参见共享VPC。 说明： 当应用网关创建完成后，不支持变更虚拟私有云。 *弹性负载均衡 选择已创建的弹性负载均衡。 若当前没有可用的弹性负载均衡，可单击“购买弹性负载均衡”进入弹性负载均衡页面进行购买。 说明： 当前仅支持独享型网络型负载均衡器。默认会使用所选ELB的80、443端口，如果选择的负载均衡器已经占用了部分端口，会创建失败。 ELB被应用网关使用后，为其配置的用于应用网关使用的监听器（即监听器名称中包含应用网关名称）及其关联的后端服务器组和后端服务器均不允许被删除。 *后端网络 为应用网关选择虚拟私有云及子网，此子网作为后端网络，默认同入口网络一致。若同入口网络不一致时，需要打通网络。 使用已创建的VPC，可在下拉列表中搜索和选择当前账号已创建的虚拟私有云和子网。 使用新的VPC，可单击“控制台”进入“虚拟私有云”页面，创建新的VPC，具体操作请参考创建虚拟私有云和子网 使用共享VPC，请在下拉列表选择其他账号共享给当前账号的VPC。 共享VPC基于资源访问管理（Resource Access Manager，简称RAM）服务的机制，VPC的所有者可以将VPC内的子网共享给一个或者多个账号使用。通过共享VPC功能，可以简化网络配置，帮助您统一配置和运维多个账号下的资源，有助于提升资源的管控效率，降低运维成本。有关VPC子网共享的更多信息，请参见共享VPC。 说明： 当应用网关创建完成后，不支持变更虚拟私有云。 各VPC网段不冲突。 当前端ELB与后端网络不同VPC时，需开启ELB的跨VPC后端，具体操作请参考跨VPC后端。 维护时间窗 运维操作时间。单击参数后的可以修改时间窗。具体操作请参考修改应用网关维护时间窗。 标签 用于标识云资源，当您拥有相同类型的许多云资源时，可以使用标签按各种维度（例如用途、所有者或环境）对云资源进行分类。 您可以单击“ 添加标签”，在“添加标签”弹框输入标签键和标签值，添加标签，标签的命名规则请参见管理标签。在“添加标签”弹框，可单击“ 新增标签”同时添加多个标签，也可单击标签后的，删除该标签。 单击“立即购买”，网关开始创建，当“运行状态”为“可用”时，应用网关创建完成。 应用网关创建成功后，“运行状态”为“可用”。查看应用网关状态，请参考查看应用网关信息。

创建证书 登录微服务引擎控制台。 在左侧导航栏选择“应用网关 ”。 单击待操作的实例名称。 在左侧导航栏，选择“证书管理”。 单击“创建证书”，在弹出框中配置如下参数，其中带*为必填参数。 表1 证书配置参数 参数 说明 *证书名称 自定义输入合法的证书名称。支持以点（.）和短划线（-）连接的小写字母和数字，不超过128个字符。 *证书类型 支持 域名 证书。 *证书文件 在使用HTTPS协议时，服务器证书用于SSL握手协商，需提供证书内容和私钥。证书包含证书的公钥和签名等信息，证书扩展名为“.pem”或“.crt”，您可直接输入证书内容或单击“上传”上传证书文件。 *私钥文件 在使用HTTPS协议时，服务器证书用于SSL握手协商，需提供证书内容和私钥。证书的私钥，私钥扩展名为“.key”，您可直接输入私钥文件内容或单击“上传”上传符合格式的私钥文件。 单击“确定”，完成证书创建。

管理标签 登录微服务引擎控制台。 在左侧导航栏选择“ServiceComb引擎专享版 ”。 单击待操作的引擎的名称，进入该引擎的详细信息页面。 在“ServiceComb引擎信息”区域的“标签”参数处，您可以根据实际需要，执行以下操作： 新增标签 新增标签会影响引擎业务十秒左右，请在业务低峰期时增加。 单击“标签管理”，弹出“编辑标签”窗口。 单击“ 新增标签”，您可在输入框分别输入标签键和标签值。 单击“确定”，为实例添加标签成功。 修改标签 修改标签会影响引擎业务十秒左右，请在业务低峰期时修改。 单击“标签管理”，弹出“编辑标签”窗口。 您可在原有的输入框中修改标签键与标签值信息。 单击“确定”，标签修改成功。 删除标签 单击标签所在行的，在弹出的确认框中单击“确定”，删除该标签。

创建ServiceComb引擎 进入购买ServiceComb引擎专享版页面。 每个项目默认最多可以创建5个ServiceComb引擎专享版，如果您想创建更多，可以提交工单申请扩大配额。 关于项目，请参考项目。 参考下表设置参数，参数前面带*号的是必须设置的参数。 参数 说明 *计费模式 选择计费方式，目前支持： 包年/包月 按需计费 *企业项目 选择ServiceComb引擎所在的项目，可在下拉框中搜索和选择需要的企业项目。 企业项目是一种云资源管理方式，企业项目管理服务提供统一的云资源按项目管理，以及项目内的资源管理、成员管理。 参考开通企业项目，创建并启用新的企业项目后可以使用，默认选择default。 说明： ServiceComb引擎使用期间，请勿停用企业项目，否则会导致该引擎在引擎列表中不可见，影响正常使用。 *选择实例数 选择微服务实例数配额。 *引擎类型 选择ServiceComb引擎的类型。 引擎类型为集群，其为集群模式部署，主机级容灾。 *ServiceComb引擎名称 输入ServiceComb引擎的名称，名称以字母开头，由字母、数字和-组成，且不能以-结尾，长度为3~64个字符。 须知： ServiceComb引擎名称不允许命名为“default”。 *可用区 选择可用区。 根据环境可用区数量，为引擎选择1个或者3个可用区。 选择1个可用区，可提供主机级别容灾能力。 选择3个可用区，可提供可用区级别容灾能力。 说明： 已创建的ServiceComb引擎不支持更换可用区。 同一个区域内的可用区内网互通。 多可用区可加强容灾能力。 *网络 为引擎选择虚拟私有云及其子网，可以为您的引擎构建隔离的、自主配置和管理的虚拟网络环境。 使用已创建的VPC，可在下拉列表中搜索和选择当前账号已创建的虚拟私有云和子网。 使用新的VPC，在下拉列表中单击“创建新虚拟私有云”，创建新的虚拟私有云，具体操作请参考创建虚拟私有云和子网。 使用共享VPC，请在下拉列表选择其他账号共享给当前账号的VPC。 共享VPC基于资源访问管理（Resource Access Manager，简称RAM）服务的机制，VPC的所有者可以将VPC内的子网共享给一个或者多个账号使用。通过共享VPC功能，可以简化网络配置，帮助您统一配置和运维多个账号下的资源，有助于提升资源的管控效率，降低运维成本。有关VPC子网共享的更多信息，请参见共享VPC。 说明： 当引擎创建完成后，不支持变更虚拟私有云。 描述 单击，输入引擎描述信息。 标签 用于标识云资源，当您拥有相同类型的许多云资源时，可以使用标签按各种维度（例如用途、所有者或环境）对云资源进行分类。 您可以单击“ 添加标签”，在“添加标签”弹框输入标签键和标签值，添加标签，标签的命名规则请参见管理标签。在“添加标签”弹框，可单击“ 新增标签”同时添加多个标签，也可单击标签后的，删除该标签。 安全认证 开启了“安全认证”的ServiceComb引擎专享版，通过微服务引擎控制台提供了基于RBAC（Role-Based Access Control，基于角色的访问控制）的系统管理功能。 选择“开启安全认证”： 根据业务需要确认是否需要开启“编程接口安全认证”。 开启编程接口安全认证后，需要在微服务的配置文件中添加对应用户的账号密码，否则服务无法注册到引擎。 关闭编程接口安全认证，微服务的配置文件中无需配置账号密码即可将服务注册到引擎，效率性能更高，建议用于VPC内访问时使用。 输入root账号的“密码”，并在“再次输入密码”输入框输入密码进行确认。 密码请妥善保管，以免遗失。 选择“关闭安全认证”： 关闭安全认证功能，可以在实例创建完成后再设置开启。 购买时长 计费模式选择“包年/包月”时需要设置。可设置是否开通自动续费。 单击“立即购买”，进入引擎信息确认界面。 单击“提交”，等待引擎创建完毕。 ServiceComb引擎创建完成，大约需要31分钟。 ServiceComb引擎创建成功后，“状态”为“可用”。查看ServiceComb引擎状态，请参考查看ServiceComb引擎信息。 如果ServiceComb引擎创建失败，可在操作日志页面上查看失败原因并处理后可进行以下操作： 可在“ServiceComb引擎信息”区域，单击“重试”重新创建。 如果重试失败，可删除创建失败的ServiceComb引擎，删除ServiceComb引擎，请参考删除ServiceComb引擎专享版。

前提条件 ServiceComb引擎运行于虚拟私有云，创建ServiceComb引擎前，需保证有可用的虚拟私有云和子网。 创建虚拟私有云和子网，请参考创建虚拟私有云和子网。 如果引擎创建账号的权限为创建引擎的最小权限，如微服务引擎细粒度权限依赖说明中的“cse:engine:create”所示。则需要由主账号为其预置VPC默认安全组cse-engine-default-sg，并添加如表1所示规则。 添加安全组规则，请参考添加安全组规则。 表1 默认安全组cse-engine-default-sg规则说明 方向 优先级 策略 协议端口 类型 源地址 入方向 1 允许 ICMP : 全部 IPv6 ::/0 1 允许 TCP : 30100-30130 IPv6 ::/0 1 允许 全部 IPv6 cse-engine-default-sg 1 允许 TCP : 30100-30130 IPv4 0.0.0.0/0 1 允许 ICMP : 全部 IPv4 0.0.0.0/0 出方向 100 允许 全部 IPv4 0.0.0.0/0 100 允许 全部 IPv6 ::/0

查看历史版本 登录微服务引擎控制台。 在左侧导航栏选择“ServiceComb引擎专享版”。 单击待操作的引擎。 选择“配置管理”。 未开启安全认证的ServiceComb引擎，请执行6。 开启安全认证的ServiceComb引擎，请执行5。 在弹出的“安全认证”对话框输入账号名及其密码，单击“确定”。 首次连接ServiceComb引擎，请输入root账号名及创建ServiceComb引擎时输入的密码。 创建账号请参考新增账号。 单击某配置项右侧“操作”列的“查看历史版本”，进入“历史版本”页面可查看该配置项的历史版本，在该页面也可对比配置版本和回滚版本操作。

编辑配置项 登录微服务引擎控制台。 在左侧导航栏选择“ServiceComb引擎专享版”。 单击待操作的引擎。 选择“配置管理”。 未开启安全认证的ServiceComb引擎，请执行6。 开启安全认证的ServiceComb引擎，请执行5。 在弹出的“安全认证”对话框输入账号名及其密码，单击“确定”。 首次连接ServiceComb引擎，请输入root账号名及创建ServiceComb引擎时输入的密码。 创建账号请参考新增账号。 单击待编辑的配置项右侧“操作”列的“编辑”，也可单击待编辑的配置项名称，在配置详情页面，单击“编辑”。 在“配置内容”输入框输入配置信息，单击“保存”编辑配置项完成。

回滚版本 登录微服务引擎控制台。 在左侧导航栏选择“ServiceComb引擎专享版”。 单击待操作的引擎。 选择“配置管理”。 未开启安全认证的ServiceComb引擎，请执行6。 开启安全认证的ServiceComb引擎，请执行5。 在弹出的“安全认证”对话框输入账号名及其密码，单击“确定”。 首次连接ServiceComb引擎，请输入root账号名及创建ServiceComb引擎时输入的密码。 创建账号请参考新增账号。 单击待操作的配置项名称。 单击“历史版本”。 在左侧“历史版本”列表，选择待回滚到的历史版本。 在右侧“配置文件”列，单击“回滚到此版本”。

导入配置 登录微服务引擎控制台。 在左侧导航栏选择“ServiceComb引擎专享版”。 单击待操作的引擎。 选择“配置管理”。 未开启安全认证的ServiceComb引擎，请执行6。 开启安全认证的ServiceComb引擎，请执行5。 在弹出的“安全认证”对话框输入账号名及其密码，单击“确定”。 首次连接ServiceComb引擎，请输入root账号名及创建ServiceComb引擎时输入的密码。 创建账号请参考新增账号。 单击右上角的“导入”，根据需要导入不同文件格式，参考下表设置导入参数。 表1 导入文件格式为V2.0 参数名称 参数说明 文件格式 可选择导入文件的格式，默认是V2.0。 导入至特定环境 关闭：导入的配置不改变环境标签。 开启：把配置导入至特定环境，将会改变环境标签。在下拉列表中选择特定环境。 相同配置 终止导入：导入过程中，如果遇到和系统中相同的配置，导入终止。 跳过：导入过程中，如果遇到和系统中相同的配置，该配置会被跳过，继续导入其余配置。 覆盖：导入过程中，如果遇到和系统中相同的配置，该配置的值会被替换。 配置文件 单击“导入文件”，选择待导入配置文件。 说明： 待导入的配置文件大小不超过2MB。 表2 导入文件格式为V1.0 参数名称 参数说明 文件格式 可选择导入文件的格式，选择文件格式为V1.0。 *导入至特定环境 在下拉列表中选择微服务环境。 微服务名称 在下拉列表中选择将配置导入到的微服务。 微服务版本 在下拉列表中选择将配置导入到的微服务的版本。 *配置文件 单击“导入文件”，选择待导入配置文件。 说明： 待导入的配置文件大小不超过2MB。 单击“关闭”，完成导入。

导出配置 登录微服务引擎控制台。 在左侧导航栏选择“ServiceComb引擎专享版”。 单击待操作的引擎。 选择“配置管理”。 未开启安全认证的ServiceComb引擎，请执行6。 开启安全认证的ServiceComb引擎，请执行5。 在弹出的“安全认证”对话框输入账号名及其密码，单击“确定”。 首次连接ServiceComb引擎，请输入root账号名及创建ServiceComb引擎时输入的密码。 创建账号请参考新增账号。 勾选待导出的配置项，单击“导出”。 单击配置项上方的“导出”，在弹出框中单击“导出”，配置文件导出成功。 单击右上方的“导出”，在“导出配置”弹出框中，选择导出配置的文件格式，默认为V2.0，单击“确定”，配置文件导出成功。 当选择导出配置的文件格式为V1.0时，需在下拉框中选择微服务环境、微服务名称和微服务版本。

对比配置版本 登录微服务引擎控制台。 在左侧导航栏选择“ServiceComb引擎专享版”。 单击待操作的引擎。 选择“配置管理”。 未开启安全认证的ServiceComb引擎，请执行6。 开启安全认证的ServiceComb引擎，请执行5。 在弹出的“安全认证”对话框输入账号名及其密码，单击“确定”。 首次连接ServiceComb引擎，请输入root账号名及创建ServiceComb引擎时输入的密码。 创建账号请参考新增账号。 单击待对比的配置项名称。 单击“历史版本”。 在左侧“历史版本”列表选择待查看的历史版本。 在右侧“配置文件”列，可查看历史版本和当前版本的差异。 在“历史版本”列表中最多可显示100个历史版本。

创建微服务级配置 登录微服务引擎控制台。 在左侧导航栏选择“ServiceComb引擎专享版”。 单击待操作的引擎。 选择“配置管理”。 未开启安全认证的ServiceComb引擎，请执行6。 开启安全认证的ServiceComb引擎，请执行5。 在弹出的“安全认证”对话框输入账号名及其密码，单击“确定”。 首次连接ServiceComb引擎，请输入root账号名及创建ServiceComb引擎时输入的密码。 创建账号请参考新增账号。 单击“新建配置”，参考下表设置配置参数。参数前面带*号的是必须设置的参数。 参数名称 参数说明 *配置项 输入配置项。 配置项为该配置的全局ID，在编码阶段通过配置项对配置进行索引及操作。建议采用类Java包命名方式（如cse.service.registry.address）的命名规则来保证配置项的可读性和唯一性。 配置范围 选择“微服务级配置”。 *微服务 选择或者输入微服务名称。 选择或输入应用名称。 选择环境。 配置格式 选择配置格式，支持TEXT、YAML、JSON、Properties、INI、XML常见配置格式在线编辑。默认为：TEXT。 *配置内容 输入配置内容。 是否启用 选择是否启用配置： 现在启用：创建成功后，配置立即生效。 暂不启用：创建成功后，配置暂不生效。 单击“立即创建”，启用该配置项。

创建自定义配置 登录微服务引擎控制台。 在左侧导航栏选择“ServiceComb引擎专享版”。 单击待操作的引擎。 选择“配置管理”。 未开启安全认证的ServiceComb引擎，请执行6。 开启安全认证的ServiceComb引擎，请执行5。 在弹出的“安全认证”对话框输入账号名及其密码，单击“确定”。 首次连接ServiceComb引擎，请输入root账号名及创建ServiceComb引擎时输入的密码。 创建账号请参考新增账号。 单击“新建配置”，参考下表设置配置参数。参数前面带*号的是必须设置的参数。 参数名称 参数说明 *配置项 输入配置项。 配置项为该配置的全局ID，在编码阶段通过配置项对配置进行索引及操作。建议采用类Java包命名方式（如cse.service.registry.address）的命名规则来保证配置项的可读性和唯一性。 配置范围 选择“自定义配置”。 标签 当应用级配置、微服务级配置不能满足使用需求，可通过标签创建自定义配置。 配置格式 选择配置格式，支持TEXT、YAML、JSON、Properties、INI、XML常见配置格式在线编辑。默认为：TEXT。 *配置内容 输入配置内容。 是否启用 选择是否启用配置： 现在启用：创建成功后，配置立即生效。 暂不启用：创建成功后，配置暂不生效。 单击“立即创建”，启用该配置项。

创建应用级配置 登录微服务引擎控制台。 在左侧导航栏选择“ServiceComb引擎专享版”。 单击待操作的引擎。 选择“配置管理”。 未开启安全认证的ServiceComb引擎，请执行6。 开启安全认证的ServiceComb引擎，请执行5。 在弹出的“安全认证”对话框输入账号名及其密码，单击“确定”。 首次连接ServiceComb引擎，请输入root账号名及创建ServiceComb引擎时输入的密码。 创建账号请参考新增账号。 单击“新建配置”，参考下表设置配置参数。参数前面带*号的是必须设置的参数。 参数名称 参数说明 *配置项 输入配置项。 配置项为该配置的全局ID，在编码阶段通过配置项对配置进行索引及操作。建议采用类Java包命名方式（如cse.service.registry.address）的命名规则来保证配置项的可读性和唯一性。 说明： 创建应用级配置时不允许创建以“servicecomb.matchGroup.”开头的配置项，此开头的配置会与创建业务场景治理生成的配置冲突，导致业务场景无法显示。 配置范围 选择“应用级配置”。 *应用 选择或输入应用名称。 选择环境。 配置格式 选择配置格式，支持TEXT、YAML、JSON、Properties、INI、XML常见配置格式在线编辑。默认为：TEXT。 *配置内容 输入配置内容。 是否启用 选择是否启用配置： 现在启用：创建成功后，配置立即生效。 暂不启用：创建成功后，配置暂不生效。 单击“立即创建”，启用该配置项。