检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
IAM权限介绍 自定义策略权限控制 同一个微服务引擎可能会有多个用户共同使用,而不同的用户根据其责任和权限,需要具备不同的微服务引擎访问和操作权限。开启了“安全认证”的微服务引擎专享版,通过微服务控制台提供了基于RBAC的系统管理功能,根据实际的业务需求对角色进行权限自定义策略控制。 自定义策略权限控制介绍
3。 说明: 当手动配置安全策略时,TLS1.0和TLS1.1协议存在安全隐患,请谨慎选择。 选择“自定义模式”,支持自定义添加协议及端口,支持gRPC协议。 至少新增一个自定义协议+端口。 单击“添加协议”,在协议下拉框中选择协议。当前支持选择的协议为“HTTP”、“HTTPS”和“gRPC”。
命名空间 选择服务来源后,自动带出引擎的命名空间,其为在创建服务来源中选择的命名空间。 *服务列表 选择引擎下已注册的微服务。 *服务名称 自定义输入服务名称。支持输入字母、数字和特殊字符(.-),以字母或数字开头结尾,长度不超过63位字符。 “来源类型”选择“CSE ServiceComb引擎”,配置如下参数。
度规则需要手动在配置中心下发。 “发布规则”选择“自定义”,显示自定义规则设置页签。 对自定义规则进行设置,自定义规则配置项如下表所示。 配置项 说明 规则名称 自定义规则名称。 作用域 选择规则作用的版本。 勾选“是否添加自定义版本”,根据界面提示添加新版本。 规则配置 设置匹
eComb引擎下关联了admin角色权限的账号创建新账号。创建和管理账号,请参考账号管理。 您可以使用关联了admin角色权限的账号创建自定义角色,根据业务需求把合适的ServiceComb引擎访问和操作权限赋予该角色。 系统默认内置两种角色:管理员(admin)、开发者(dev
使用服务治理 服务治理概述 流量标记 限流 容错 熔断 隔离仓 负载均衡 降级 错误注入 自定义治理 黑白名单 父主题: 使用ServiceComb引擎功能
权限管理 创建用户并授权使用微服务引擎 创建微服务引擎自定义策略
网关配置最大重试次数无限重试。 灰度动态配置不生效。 1.9.0-2020.0.x instance.healthCheck.mode值为pull,自定义配置healthCheckInterval健康检查时间不生效。 1.8.0-2020.0.x 非long polling模式下大量配置查询任务,触发查询任务无间隔时间。
0.x版本开始支持响应头header的特殊场景生效。 响应头header设置key默认为"X-HTTP-STATUS-CODE",也支持自定义设置,配置如下: spring: cloud: servicecomb: governance: response:
单击“创建容灾切流规则”,在弹出框中输入如下参数。 表1 容灾切流规则 类型 参数名称 参数描述 基本信息 容灾切流规则名称 自定义创建的切流规则名称。 描述 可自定义添加描述信息。 生效规则 生效粒度 当前支持设置的规则生效粒度为网关全局、域名和路由。 *生效目标 可在下拉列表中选择域名,设置规则作用的目标域名。
//此处设置为配置项jasypt.encryptor.password的密码 public static String salt = "GXXX6"(用户自定义); //加密方法 public static String demoEncrypt(String value) {
c的格式,其中a、b、c均为数字),标签应用需要修改为不同于正常应用的版本号。 键SERVICE_META_PARAMETERS,值为服务注册时的自定义标签(形如tag1:value1,tag2:value2),即标签名与标签值以英文冒号分隔,多个标签之间以英文逗号分隔。 当Sermant
c的格式,其中a、b、c均为数字),标签应用需要修改为不同于正常应用的版本号。 键SERVICE_META_PARAMETERS,值为服务注册时的自定义标签(形如tag1:value1,tag2:value2),即标签名与标签值以英文冒号分隔,多个标签之间以英文逗号分隔。 当Sermant
否 - spring.cloud.servicecomb.config.kie.customLabel 自定义配置标签键值。 - 否 当配置中心类型为kie时,如果使用自定义标签方式下发配置,需要配置customLabel、customLabelValue,微服务名、环境名、应用名标签仅支持单独适配。
String 路由地址。 Property 否 Object 微服务扩展属性,可以自定义KEY和相应的Value。长度最小1字节。 表7 Rule 参数 是否必选 参数类型 描述 ruleId 否 String 自定义ruleId。 ruleType 否 String rule类型:WHITE或者BLACK。
置中心。 微服务默认会读取配置中心应用配置、服务配置、自定义配置。应用配置指环境、应用和微服务相同的配置;服务配置指环境、应用、微服务名称和微服务相同的配置。微服务可以在配置文件中指定一个特定的label及label值,自定义配置指label及label值与微服务相同的配置。 简
cipher: default 用户密码password默认为明文存储,无法保证安全。建议您对密码进行加密存储,请参考自定义实现password的加密存储算法。 环境变量注入方式 为微服务添加如表1所示环境变量。 添加环境变量,请参考管理应用环境变量。 表1 环境变量
engine updateMicroservice 更新监控阈值 engine updateThreshold 更新自定义规则 engine updateItem_meta 删除自定义规则 engine DeleteItem_meta 执行配置项清理 engine executeConfig_cleanup
lse。 - 否 此配置适用于配置中心为kie。 servicecomb.kie.customLabel 自定义配置标签键值。 - 否 使用kie配置中心时,如果使用自定义标签方式下发配置,需要配置customLabel、customLabelValue,微服务名、环境名、应用名标签仅支持单独适配。
单击待操作的服务,在服务详情页面,可单击“添加分组”,在弹出框中输入分组信息,具体参数可参见表1。 表1 分组信息 参数 说明 *分组名称 自定义分组名称。包含英文字母、数字和特殊字符(_-.),长度不超过50字符。 *标签 在输入框中输入注册到微服务实例上的标签名和标签值。标签名和
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
