检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
借助API网关,可以简单、快速、低成本、低风险地实现内部系统集成和业务能力开放。API网关帮助您变现服务能力的同时,降低企业研发投入,让您专注于企业核心业务,提升运营效率。
最新动态(html) 本文介绍了Huawei Cloud EulerOS产品新特性和对应的文档动态,新特性将在各个区域(Region)陆续发布,欢迎体验。
None 操作指导 API网关 APIG 介绍开放API的操作流程 04:34 开放API API网关 APIG 介绍如何创建流控策略 02:11 设置流量控制 API网关 APIG 介绍如何调用API(签名认证) 02:28 调用API(签名认证) API网关 APIG 介绍如何调用
错误码 当您调用API时,如果遇到“APIGW”开头的错误码,请参见API网关错误码进行处理。 状态码 错误码 错误信息 描述 处理措施 400 apm2.00000001 Internal error. 内部错误 apm后端服务发生未知异常,请联系apm技术人员进行处理 400
通过IAM为企业中的用户和用户组进行授权 如果您需要对您所拥有的APM进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),通过IAM,您可以: 根据企业的业务组织,在您的华为云账号中,给企业中不同职能部门的员
持部署在SUSE12 SP2虚拟机上,运行环境支持JRE1.8及以上版本。 该应用包含五个微服务,每个微服务包含一个实例: API网关服务:名称为apigw,主要负责应用整体的服务鉴权、限流、过滤等。 商品管理服务:名称为product,主要负责商品查询、购买等。 用户管理服务:
如果您需要对您所拥有的APM进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),通过IAM,您可以: 根据企业的业务组织,在您的华为云账号中,给企业中不同职能部门的员工创建IAM用户,让员工拥有唯一安全凭证,并使用APM资源。
能。 IAM项目(Project)/企业项目(Enterprise Project):自定义策略的授权范围,包括IAM项目与企业项目。授权范围如果同时支持IAM项目和企业项目,表示此授权项对应的自定义策略,可以在IAM和企业管理两个服务中给用户组授权并生效。如果仅支持IAM项目,
离,您可以使用统一身份认证服务(Identity and Access Management,简称IAM)进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能,可以帮助您安全地控制APM资源的访问。 通过IAM,您可以在华为云账号中给员工创建IAM用户,并使用策略
https://IAM的Endpoint/v3/auth/tokens”,获取IAM的Endpoint及消息体中的区域名称,请参考表1 IAM的Endpoint。 表1 IAM的Endpoint 服务名称 区域名称 区域 终端节点(Endpoint) 协议类型 IAM 华北-北京一
API网关 APIG SCP不直接进行授权,只划定权限边界。将SCP绑定到组织单元或者成员账号时,并没有直接对组织单元或成员账号授予操作权限,而是规定了成员账号或组织单元包含的成员账号的授权范围。
指定承载REST服务端点的服务器域名或IP,APM2.0不同服务不同区域使用的终端节点相同,即:华北-北京四。 例如IAM服务在“华北-北京四”区域的Endpoint为“iam.cn-north-4.myhuaweicloud.com”。 resource-path: 资源路径,也即A
离,您可以使用统一身份认证服务(Identity and Access Management,简称IAM)进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能,可以帮助您安全地控制APM资源的访问。 通过IAM,您可以在华为云账号中给员工创建IAM用户,并使用策略
API网关 APIG APIG专享版实例配置安全认证类型 APIG专享版实例配置访问日志 APIG专享版实例域名均关联SSL证书 父主题: 系统内置预设策略
用账号进行日常管理工作,而是创建用户并使用该用户进行日常管理工作。 用户 由账号在IAM中创建的用户,是云服务的使用人员,具有身份凭证(密码和访问密钥)。 在我的凭证下,您可以查看账号ID和IAM用户ID。通常在调用API的鉴权过程中,您需要用到账号、用户和密码等信息。 区域(Region)
能。 IAM项目(Project)/企业项目(Enterprise Project):自定义策略的授权范围,包括IAM项目与企业项目。授权范围如果同时支持IAM项目和企业项目,表示此授权项对应的自定义策略,可以在IAM和企业管理两个服务中给用户组授权并生效。如果仅支持IAM项目,
里只做了简单的介绍,详细可参考IAM服务的文档“创建自定义身份代理”。在IAM服务侧的操作完成后,您需要执行步骤6-7实现拓扑页面的内嵌。 创建账号DomainA下的IAM用户userB,并授予Security Administrator和Agent Operator权限(全局服务-全局项目)。
调用链可以展示单次调用的拓扑关系,同时APM系统可以通过采集的指标数据,形成各个服务之间调用的总体拓扑关系。应用拓扑主要分两种: 单组件拓扑:是单个组件下的单个环境的拓扑,同时可以展开直接或间接上下游的组件的拓扑关系。 全局应用拓扑:可以查看这个应用下面全部或者部分组件的全局拓扑关系。 拓扑图的
API获取。 获取项目ID的接口为“GET https://{Endpoint}/v3/projects/”,其中{Endpoint}为IAM的终端节点,可以从地区和终端节点获取。 响应示例如下,其中projects下的“id”即为项目ID。 { "projects":
拓扑图展示服务之间一段时间的调用关系,可以是从调用方统计的,也可以是从被调用方统计的,并且可以查看这个调用关系的趋势图。通过拓扑图,一方面可以自动梳理服务之间的调用关系,同时也可以从全局视角查看服务之间调用是否正常,快速定位问题所在。可以清晰地展示应用间关系、调用数据(服务、实例指标)、健康状况等详细内容。
拓扑图展示服务之间一段时间的调用关系,可以是从调用方统计的,也可以是从被调用方统计的,并且可以查看这个调用关系的趋势图。通过拓扑图,一方面可以自动梳理服务之间的调用关系,同时也可以从全局视角查看服务之间调用是否正常,快速定位问题所在。可以清晰地展示应用间关系、调用数据(服务、实例指标)、健康状况等详细内容。
基本概念 应用拓扑 应用拓扑是针对应用的调用关系和依赖关系的可视化展示。应用拓扑图主要是由圆圈、箭头连线、资源组成。每个箭头连线代表一个调用关系。连线上的数据表示请求量、平均RT和error数。拓扑使用平均RT进行量化,使用不同颜色对不同区间RT值进行标识,方便用户快速发现问题,并进行定位。
ed-region 请求参数 表1 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 从IAM服务获取的用户Token。 响应参数 状态码: 200 表2 响应Body参数 参数 参数类型 描述 region_list Array of
APM支持将界面嵌入到客户自建系统。通过IAM服务的联邦代理机制实现用户自定义身份代理,再将登录链接嵌入至客户自建系统实现无需在华为云官网登录就可在自建系统界面查看。 前提条件 用户自定义创建身份代理并创建登录地址FederationProxyUrl,详细可参考IAM服务的文档“创建自定义身份代理”。
} 其中,errorCode表示错误码,errorMessage表示错误信息。 错误码说明 当您调用API时,如果遇到“APIGW”开头的错误码,请参见API网关错误码进行处理。 表1 错误码 状态码 错误码 错误信息 描述 处理措施 200 SVCSTG.ATPS.2000 null