检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
最多可创建1000个账号,包括新增账号和导入的IAM账号。 导入IAM账号 CSE支持导入IAM账号,把合适的角色同IAM账号关联,使用该IAM账号的用户则具有对该微服务引擎的相应的访问和操作权限。 导入的IAM账号如果要通过编程接口安全认证将微服务应用接入引擎,需要先将导入的IAM账号重置密码,再用新密码配置安全认证参数。
输入框中输入域名,可自定义域名,支持小写字母、数字和特殊字符(.-),长度不超过253个字符。 支持完整域名(如:www.example.com)和三级及以上域名模糊(如:*.example.io)。 不支持二级域名模糊(如:www.*.com)、多处模糊(如:*.example.*)和部分模糊(如:example
若ServiceComb引擎专享版未开启编程接口安全认证,但微服务组件配置了安全认证账号名和密码,引擎会对微服务组件配置的账号进行校验。 Spring Cloud微服务组件配置安全认证账号名和密码 配置文件配置方式 为微服务的“bootstrap.yml”文件增加以下配置,若已配置请忽略。 spring: cloud:
时可以复用。支持在您配置域名时,可以选择已有证书。应用网关每个域名可选一个证书,多个域名可以配置不同证书。 创建证书 登录微服务引擎控制台。 在左侧导航栏选择“应用网关 ”。 单击待操作的实例名称。 在左侧导航栏,选择“证书管理”。 单击“创建证书”,在弹出框中配置如下参数,其中带*为必填参数。
中间件,支持华为云贡献到Apache社区的注册配置中心Servicecomb引擎、开源增强的注册配置中心Nacos引擎和应用网关。用户可结合其他云服务,快速构建云原生微服务体系,实现微服务应用的快速开发和高可用运维。 使用条件 已注册华为账号并开通华为云。 当前登录账号拥有创建微
务器,将无法使用当前提供的域名,因此,需要通过开启公网DNS解析,将内网域名生成一个新的域名,该域名可以通过公网DNS解析到,但只能通过内网vpc访问。 此功能当前仅在华北-北京四、华东-上海一支持。 登录微服务引擎控制台。 在左侧导航栏选择“注册配置中心”。 单击待操作的Nacos实例名称。
当应用网关的后端服务全部异常时,支持手动切流,将流量转到容灾站点网关。 使用限制 生效粒度为“网关全局”只能开启一条切流规则。 生效粒度为“路由”和“域名”同级别的可以开启多条,但是不同级别的不能同时开启。 可以配置多个域名级切流规则,但是已经被某条域名级切流规则引用的域名,在配置其他域名级切流规则时不可启用。
迁移不仅仅是实例的迁移,也包括配置的迁移,所以需要提前备份配置中心数据,可以联系运维人员进行协助。配置迁移包括动态配置迁移以及全局配置迁移。全局配置:在专业版控制台,逐个切环境,查看是否有全局配置,若存在,需要导出进行备份。动态配置:若一个微服务没有动态配置,则可忽略该服务。若一个微
导出配置 导出选定的配置文件到本地。 对比配置版本 提供了不同历史版本之间差异比对。 回滚版本 从当前版本回滚到选择的历史版本。 查看历史版本 可查看不同历史版本的配置。 编辑配置项 可通过需要编辑配置项配置内容。 禁用配置项 禁用某配置项。 删除配置项 删除某一配置项。 当引擎规格限
配置文件加密方案 配置文件中经常会涉及一些敏感信息,例如账号密码等参数。这时需对这些敏感信息进行加密,提供信息安全性。 本章节介绍使用jasypt-spring-boot-starter组件进行加密的实践,以RBAC认证中涉及的账号名和密码作为示例。 在pom文件中引入加密组件对应的依赖。
云审计服务支持的CSE操作列表 CSE通过云审计服务(Cloud Trace Service,简称CTS)为您提供云服务资源的操作记录,记录内容包括您从华为云管理控制台或者API发起的云服务资源操作请求以及每次请求的结果,供您查询、审计和回溯使用。 如果您需要收集、记录或者查询N
表示该配置不生效。 熔断策略开关 可设置该策略是否打开,默认关闭。 单击“确定”创建完成。熔断策略创建完成后,可单击“修改熔断策略”根据需要编辑策略。 配置亲和路由 网关支持地域亲和,当一个微服务在某个AZ内发生故障时,应用网关能够转发到另外一个AZ的实例上。 在配置亲和路由前,需先进行熔断策略配置。
用区和网络等。 应用网关为服务配置路由策略 本指导以通过从ServiceComb引擎添加服务并为该服务配置路由策略。 准备工作 注册华为云并实名认证。 如果您已有一个华为账户,请跳到下一个任务。如果您还没有华为账户,请参考以下步骤创建。 打开华为云官网,单击“注册”。 根据提示信
备份数据恢复会使用备份的历史数据(包括微服务、契约、配置、账号角色信息)覆盖ServiceComb引擎当前数据,可能导致微服务、服务实例错乱,动态配置丢失等问题,请谨慎操作! 若ServiceComb开启了安全认证,则备份数据中包含其账号信息,建议关闭安全认证后再进行恢复备份数据,否则
很多微服务框架只是提供了如何解决微服务运维问题的功能模块和工具,但并没有帮用户解决那些问题,用户自行解决这些问题的成本通常非常高,出于现有框架的使用成本和问题,以及对未来业务的发展是否需要选择更加合适的技术考虑,可将微服务框架进行迁移。 方案架构 将HSF、Dubbo框架改造为Spring Cloud框架。
配置路由策略 配置跨域策略 对于已创建的路由,可配置其跨域策略。 登录微服务引擎控制台。 在左侧导航栏选择“应用网关 ”。 单击待操作的实例名称。 在左侧导航栏选择“路由管理 > 路由配置”。 单击待配置的路由名称,在路由详情页面的“策略配置”区域,在“跨域”页签下,单击“配置跨
应用网关默认使用ELB的80、443端口,当该端口不能满足您的业务需求时,应用网关支持自定义访问端口。本章节指导您编辑应用网关的访问端口。 若端口已被至少一个域名使用时, 修改、禁用和删除端口会导致相关域名不可用。 登录微服务引擎控制台。 左侧导航栏选择“应用网关 ”。 单击待操作的实例名称。
在新版事件列表查看审计事件 在旧版事件列表查看审计事件 使用限制 单账号跟踪的事件可以通过云审计控制台查询。多账号的事件只能在账号自己的事件列表页面去查看,或者到组织追踪器配置的OBS桶中查看,也可以到组织追踪器配置的CTS/system日志流下面去查看。 用户通过云审计控制台只能
地址。 基本概念 账号 用户注册云平台时的账号,账号对其所拥有的资源及云服务具有完全的访问权限,可以重置用户密码、分配用户权限等。由于账号是付费主体,为了确保账号安全,建议您不要直接使用账号进行日常管理工作,而是创建用户并使用他们进行日常管理工作。 用户 由账号在IAM中创建的用
须知: Nacos引擎名称不允许命名为“default”。 *注册配置中心类型 选择注册配置中心类型“Nacos”。 说明: 注册配置中心集群的节点会尽可能均分到不同的可用区中,单节点故障不影响对外业务功能。注册配置中心不支持AZ级故障的容灾,可提供主机级别容灾能力。 *选择实例数 选择需要的容量规格。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
