检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。用户开通云审计服务并创建和配置追踪器后,CTS可记录CSE的管理事件和数据事件用于审计。CTS的详细介绍和开通配置方法,请参见CTS
实践 描述 托管Spring Cloud应用 Spring Boot、Spring Cloud广泛应用于构建微服务应用。使用ServiceComb引擎托管Spring Cloud应用,主要目的是使用高可靠的商业中间件替换开源组件,对应用系统进行更好地管理和运维,改造过程应尽可能降低对业务逻辑的影响。
如果需要创建与删除引擎,需要设置VPC ReadOnlyAccess权限。 创建应用网关、查看应用网关详情 弹性负载均衡 ELB 如果需要创建应用网关及查看应用网关详情,需要设置ELB ReadOnlyAccess权限。 仪表盘 应用运维管理 AOM 如果需要查看仪表盘等图表数据,需要设置AOM ReadOnlyAccess权限。
例如添加匹配规则“环境:production”“应用:abc”,那么该角色对环境名称是“production”且应用名称是“abc”的微服务有操作权限。 在启用自动发现的情况下,微服务会通过注册中心查询注册中心、配置中心、仪表盘等服务的实例地址。对微服务授予查询权限时,需要包含应用default的权限,添加匹配规则“应用:default”。
可选,当使用AK/SK方式认证时,使用SDK对请求进行签名的过程中会自动填充该字段。AK/SK认证的详细说明请参见AK/SK认证。 X-Sdk-Date:请求发送的时间,可选,当使用AK/SK方式认证时,使用SDK对请求进行签名的过程中会自动填充该字段。AK/SK认证的详细说明请参见AK/SK认证。
关闭安全认证后,无论接入该引擎的微服务组件是否配置了安全认证参数,微服务组件的正常业务功能不受影响。 开启安全认证 登录微服务引擎控制台。 在左侧导航栏选择“ServiceComb引擎专享版”。 单击待操作的引擎。 在“网络配置 & 安全”区域,单击“开启安全认证”。 如果引擎版本低于1.2.0,执行5。 如果引擎版本为1
ServiceComb引擎 如何进行本地开发和测试? 证书加载错误 无效头名称 mesher性能损耗是多少? 连接服务中心提示“Version validate failed” 连接服务中心提示“Not enough quota” 如何处理开启了安全认证的ServiceComb引擎专享版开启IPv6后服务注册失败?
本且避免后期的混乱。 开发角度:在微服务开发的时候,不同团队甚至不同ISV间,可以基于统一的契约文件开发同一应用或系统,从而方便整体系统一致性的维护。具体表现在,单体应用中模块间是代码级调用,在编译期就可以解决API不兼容问题,修复成本也极低。微服务解耦后,服务间变为了远程调用,
群数。 在“实例信息”页签,可查看实例信息,包括实例的IP、端口、所属集群、健康状态、上下线状态、权重和元数据,也可进行实例操作,如根据元数据搜索实例、对实例进行上下线和修改权重等操作。 在“订阅者”页签,可查看所有订阅当前服务的客户端实例列表。列表中可以查看订阅者和客户端的版本。
自定义治理 服务治理的默认实现并不一定能够解决业务的所有问题。自定义治理功能可以方便地在不同的场景下使用基于流量的治理能力,比如在网关场景下进行流控,在Java Chassis场景下支持URL匹配等。SDK基于Spring,使用Spring的框架都能够灵活的使用这些API,方法类似。
Control,基于角色的访问控制)的系统管理功能。 选择“开启安全认证”: 根据业务需要确认是否需要开启“编程接口安全认证”。 开启编程接口安全认证后,需要在微服务的配置文件中添加对应用户的账号密码,否则服务无法注册到引擎。 关闭编程接口安全认证,微服务的配置文件中无需配置账号密
用户密码password默认为明文存储,无法保证安全。建议您对密码进行加密存储,请参考自定义实现password的加密存储算法。 环境变量注入方式 为微服务添加如表1所示环境变量。 添加环境变量,请参考管理应用环境变量。 表1 环境变量 环境变量 说明 spring_cloud_
使用仪表盘 仪表盘提供一些基础的微服务运行监控能力。微服务通过SDK上报运行状态数据,上报的数据内容包括请求统计数据,比如请求数、时延、错误率等,还包括和治理有关的一些状态,比如熔断状态等。 Spring Cloud使用仪表盘,不需加入依赖,可直接使用。Spring Cloud包
Key):与访问密钥ID结合使用的密钥,对请求进行加密签名,可标识发送方,并防止请求被修改。 使用AK/SK认证时,您可以基于签名算法使用AK/SK对请求进行签名,也可以使用专门的签名SDK对请求进行签名。详细的签名方法和SDK使用方法请参见API签名指南。 签名SDK只提供签名
向不同区域和行业的完善云服务安全保障体系。 安全性是华为云与您的共同责任,如图1所示。 华为云:负责云服务自身的安全,提供安全的云。华为云的安全责任在于保障其所提供的 IaaS、PaaS 和 SaaS 各类各项云服务自身的安全,涵盖华为云数据中心的物理环境设施和运行其上的基础服务
ServiceComb引擎 其他框架改造为Spring Cloud接入ServiceComb ServiceComb引擎托管应用 ServiceComb引擎应用治理
注册配置中心 Spring Cloud Eureka应用接入Nacos引擎 迁移应用到CSE Nacos
报一条账单到计费系统进行结算。 按需计费模式的注册配置中心按照固定周期上报使用量到计费系统进行结算。按需计费模式产品根据使用量类型的不同,分为按小时、按天、按月三种周期进行结算,具体扣费规则可以参考按需产品周期结算说明。注册配置中心的按需计费模式按小时进行结算。如注册配置中心在8
本地注册服务报错日志: 问题原因 本地轻量化默认Schemas:100个配额,达到配额上限。 解决方案 修改本地轻量化工具包解压后的文件中的“/conf/app.conf”文件中的quota_plugin="unlinit"。 其他配额不足的时候也是在这个文件中修改。 父主题: ServiceComb引擎
b引擎专享版完成支付后,会实时上报一条账单到计费系统进行结算。 按需计费模式的ServiceComb引擎专享版按照固定周期上报使用量到计费系统进行结算。按需计费模式产品根据使用量类型的不同,分为按小时、按天、按月三种周期进行结算,具体扣费规则可以参考按需产品周期结算说明。Serv
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
