检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
功能。权限与角色相关联,您可以使用关联了admin角色权限的账号创建新账号,根据实际业务需求把合适的角色同账号关联。使用该账号的用户则具有对该ServiceComb引擎的相应的访问和操作权限。 ServiceComb引擎专享版开启了安全认证之后,所有调用的API都需要先获取tok
的账号登录该微服务引擎控制台,根据实际业务需求创建新账号或对该引擎下已创建的指定账号进行管理操作。 表1 账号管理操作说明 操作 说明 新增账号 根据实际业务需求创建新账号,把合适的角色同账号关联,使用该账号的用户则具有对该ServiceComb引擎的相应的访问和操作权限。 最多
账号管理 您可以登录微服务引擎控制台,根据实际业务需求为Nacos引擎创建新账号或对该Nacos引擎下已创建的指定账号进行管理操作。 当Nacos引擎版本为低版本升级到2.1.0.1时,系统默认存在内置账号nacos,关联的角色为ROLE_ADMIN,且不可删除。该内置账号默认密码为nacos,建议重置密码。
角色管理 您可以登录微服务引擎控制台,根据实际的业务需求对Nacos引擎的角色进行创建、编辑、删除和查看的操作。支持按命名空间或更细粒度的权限控制。 当Nacos引擎版本为低版本升级到2.1.0.1时,系统默认存在内置角色为ROLE_ADMIN,且不可删除。 创建角色 登录微服务引擎控制台。
acos引擎和应用网关。用户可结合其他云服务,快速构建云原生微服务体系,实现微服务应用的快速开发和高可用运维。 您可以使用本文档提供API对微服务引擎进行相关操作,如动态配置、引擎管理、微服务治理等。支持的全部操作请参见API概览。 在调用微服务引擎API之前,请确保已经充分了解
resource by id xxx fail.the subnet could not be found."}"} 问题原因 用户的项目未对CSE云服务进行委托授权。 解决方案 当您使用从ServiceStage发放的微服务引擎实例时,如想在CSE中发放新实例,需要对CSE云服务
使用微服务仪表盘 您可以通过仪表盘实时查看微服务运行相关的指标,根据丰富实时的仪表盘数据,对微服务做相应的治理动作。 当ServiceComb引擎为1.x或2.4.0及以上版本时,支持此功能。 当使用Spring Cloud Huawei框架接入时,仪表盘上暂不支持查看中位数时延、90th时延、99th时延。
”进入“续费管理”页面。 自定义查询条件。 可在“手动续费项”、“自动续费项”、“到期转按需项”和“到期不续费项”页签查询全部待续费资源,对资源进行手动续费的操作。 所有需手动续费的资源都可归置到“手动续费项”页签,具体操作请参见如何恢复为手动续费。 手动续费资源。 单个引擎:在
很多微服务框架只是提供了如何解决微服务运维问题的功能模块和工具,但并没有帮用户解决那些问题,用户自行解决这些问题的成本通常非常高,出于现有框架的使用成本和问题,以及对未来业务的发展是否需要选择更加合适的技术考虑,可将微服务框架进行迁移。 方案架构 将HSF、Dubbo框架改造为Spring Cloud框架。
开始之前需要对业务的性能做一些基本的摸底,对常见的接口进行测试,查看时延。 业务性能很好的情况。 即非并发场景,接口的平均时延小于10ms。 业务性能很好的时候,为了让业务系统具备更好的可预测性,防止JVM垃圾回收、网络波动、突发流量等对系统的稳定性造成冲击,需要能够快速丢弃请求
服务管理 微服务引擎控制台提供了对注册在Nacos上的服务进行管理的功能。 前提条件 已创建Nacos引擎实例。 创建服务 您可以通过控制台创建服务,刚创建的服务为空服务(即提供者数量为0),在服务列表中默认显示空服务,若您不想再显示空服务,可单击“隐藏空服务”后的隐藏空服务。 登录微服务引擎控制台。
配置黑白名单规则 您可以通过创建的黑白名单规则设置允许或禁止访问某个网关、某个域名的IP清单。对每个网关、每个域名只能设置一条规则,即只能设置白名单规则或黑名单规则中的一种。 创建黑白名单规则 登录微服务引擎控制台。 在左侧导航栏选择“应用网关 ”。 单击待操作的实例名称。 在左侧导航栏选择“访问控制
营安全,以及更广义的安全合规遵从。 租户:负责云服务内部的安全,安全地使用云。 华为云租户的安全责任在于对使用的 IaaS、PaaS 和 SaaS 类各项云服务内部的安全以及对租户定制配置进行安全有效的管理,包括但不限于虚拟网络、虚拟主机和访客虚拟机的操作系统,虚拟防火墙、API
配规则,角色就对该配置有操作权限。 设置“权限动作”。 按照实际的业务需求,设置角色对选择的服务组、配置组可实施的权限动作,可以勾选多个。 全选:对该服务组、配置组资源可实施增加、删除、修改和查询四种动作。 增加:对该服务组、配置组资源可实施增加的动作。 删除:对该服务组、配置组资源可实施删除的动作。
Access Key):与访问密钥ID结合使用的密钥,对请求进行加密签名,可标识发送方,并防止请求被修改。 使用AK/SK认证时,您可以基于签名算法使用AK/SK对请求进行签名,也可以使用专门的签名SDK对请求进行签名。详细的签名方法和SDK使用方法请参见API签名指南。 签名SDK只
用进程。同一个微服务通过部署在多个容器或虚机,可以实现多个实例同时运行。 配置 微服务场景中的配置是指对程序代码中某些变量的取值控制。比如,动态配置就是通过在微服务运行过程中对某些变量的取值进行动态变更。 应用网关相关概念 概念 说明 域名 通过域名管理不同域名下的协议、证书、路由配置。支持完整域名(如:www
能正确完成业务。角色并不能满足用户对精细化授权的要求,无法完全达到企业对权限最小化的安全管控要求。 策略:IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。 如表1所示,包括了CSE的所有系统权限。
/L4网络能够点对点地传输字节(同时,也假设网络环境是不可靠的,所以Service Mesh必须具备处理网络故障的能力)。 从某种程度上说,Service Mesh有点类似TCP/IP。TCP对网络端点间传输字节的机制进行了抽象,而Service Mesh则是对服务节点间请求的路由机制进行了抽象。Service
请参见ServiceComb引擎专享版价格详情中的价格。 该示例中的价格仅供参考,实际计算请以ServiceComb引擎专享版价格详情中的价格为准。 变更配置后对计费的影响 如果您在购买按需计费引擎后变更了规格,会产生一个新订单并开始按新规格的价格计费,旧订单自动失效。 如果您在一个小时内变更了规格,
容量单元单价*10*使用时长 请参考注册配置中心计费模式概述。 该示例中的价格仅供参考,实际计算请以价格计算器中的价格为准。 变更配置后对计费的影响 如果您在购买按需计费引擎后变更了规格,会产生一个新订单并开始按新规格的价格计费,旧订单自动失效。 如果您在一个小时内变更了规格,
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
