检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
华为云租户的安全责任在于对使用的 IaaS、PaaS 和 SaaS 类各项云服务内部的安全以及对租户定制配置进行安全有效的管理,包括但不限于虚拟网络、虚拟主机和访客虚拟机的操作系统,虚拟防火墙、API 网关和高级安全服务,各项云服务,租户数据,以及身份账号和密钥管理等方面的安全配置。 《华为云安全白
服务为来源类型添加服务。 创建的服务,其来源类型为CSE Nacos引擎和CSE ServiceComb引擎时,不支持将实例部署在网络模型为容器隧道网络的CCE集群。 登录微服务引擎控制台。 在左侧导航栏选择“应用网关 ”。 单击待操作的实例名称。 在左侧导航栏选择“路由管理 > 服务管理”。
引擎会对微服务组件配置的账号进行校验。 Spring Cloud微服务组件配置安全认证账号名和密码 配置文件配置方式 为微服务的“bootstrap.yml”文件增加以下配置,若已配置请忽略。 spring: cloud: servicecomb: credentials:
指定的IP地址才能访问Nacos引擎,您需要将指定的IP地址加入到白名单中。 如果引擎没有添加任何白名单或停用白名单功能,所有与引擎所在VPC互通的IP地址都可以访问该引擎。 设置白名单 登录微服务引擎控制台。 在左侧导航栏选择“注册配置中心”。 单击待查看的Nacos引擎名称,进入Nacos引擎详细信息页面。
表盘数据,对微服务做相应的治理动作。 当ServiceComb引擎为1.x或2.4.0及以上版本时,支持此功能。 当使用Spring Cloud Huawei框架接入时,仪表盘上暂不支持查看中位数时延、90th时延、99th时延。 背景说明 如果微服务应用部署在ServiceSt
以下工作: 创建安全认证账号名和密码 配置微服务安全认证的账号名和密码 框架支持安全认证功能的版本要求:Spring Cloud需要集成Spring Cloud Huawei 1.6.1及以上版本,Java Chassis需要2.3.5及以上版本。 老版本未开启安全认证的Serv
timeoutInMilliseconds: 30000 #超时时间阈值 Spring Cloud Huawei的隔离策略同熔断一致,配置示例请参考熔断中相关内容。 Spring Cloud应用通过挂载Sermant的flowcontrol流控插件使用隔离仓能力, 只需要通过配置开启具体的隔离仓策略。
已创建ServiceComb引擎实例,详情请参考创建ServiceComb引擎。 CCE集群与ServiceComb引擎处于相同的VPC网络下。 下载Sermant-examples到本地并解压。 本地编译构建打包机器环境已安装了Java JDK、Maven,并且能够访问Maven中央库。
作。 已创建ServiceComb引擎实例,详情请参考创建ServiceComb引擎。 CCE集群与ServiceComb引擎处于相同的VPC网络下。 给Sermant Injector预留200m左右的cpu资源和300Mi左右的memory资源。 Sermant Injector版本要求1
作。 已创建ServiceComb引擎实例,详情请参考创建ServiceComb引擎。 CCE集群与ServiceComb引擎处于相同的VPC网络下。 给Sermant Injector预留200m左右的cpu资源和300Mi左右的memory资源。 Sermant Injector版本要求1
SocketException: Protocol family unavailable”。 可能原因 创建ServiceComb引擎专享版时,当选择开启了IPv6的VPC网络时,创建引擎支持IPv6网络。当部署服务使用IPv6网段且选择容器部署时,选择的CCE集群需要开启IPv6双栈开关。 如果选择的CCE
部分服务发生熔断后,将逐步切换流量到其它可用区。流量不会切换到未配置可用区的服务上。如果手动在ECS上执行命令部署带可用区标签的服务时,需执行部署命令时加上 -spring.cloud.servicecomb.discovery.datacenter.availableZone =
ServiceComb引擎),将导致业务系统受损,请谨慎操作。 密码修改后,需及时更新微服务认证配置。 Spring Cloud:请参考Spring Cloud接入ServiceComb引擎中的配置安全认证参数操作。 Java Chassis:请参考Java Chassis接入S
引擎专享版引擎。高可用引擎当前规格为100,500,2000,可以根据客户自身业务实例规模进行选择。 新建微服务引擎所在VPC必须与待升级组件部署环境的VPC一致。 迁移本质上是注册中心、配置中心地址的切换,切换前,所有服务注册到旧的微服务引擎;切换后,所有服务注册到新的微服务引
审计与日志 审计 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。用户开通云审计服务并创建和配置追踪器后,CTS
云审计服务支持的CSE操作列表 CSE通过云审计服务(Cloud Trace Service,简称CTS)为您提供云服务资源的操作记录,记录内容包括您从华为云管理控制台或者API发起的云服务资源操作请求以及每次请求的结果,供您查询、审计和回溯使用。 如果您需要收集、记录或者查询N
Access Control,基于角色的访问控制)的系统管理功能。 开启了“安全认证”的ServiceComb引擎专享版,支持Spring Cloud、Java Chassis微服务框架正常接入。 基于RBAC的系统管理功能与IAM权限管理无关,仅是CSE内部的权限管理机制。 如果您通
也支持手动创建特定时间点对微服务引擎进行备份,详情请参见设置ServiceComb引擎备份与恢复。 多可用区 可用区指在同一区域下,电力、网络隔离的物理区域,可用区之间内网互通,不同可用区之间物理隔离。CSE支持跨可用区部署微服务引擎集群,以提供AZ级故障时的高可用性。详情请参见创建ServiceComb引擎。
注册配置中心Nacos管理容量费用,按容量单元购买,1个容量单元等于50个微服务实例。 说明: 微服务实例指一个微服务的最小运行和部署单元,通常对应CCE中的一个pod或者ECS环境中的进程数。 计费周期 包年/包月注册配置中心的计费周期是根据您购买的时长来确定的(以GMT+8:00时间为准)。一个计费周期的起点是
什么是微服务引擎 微服务引擎(Cloud Service Engine,CSE),是用于微服务应用的云中间件,支持华为云贡献到Apache社区的注册配置中心Servicecomb引擎、开源增强的注册配置中心Nacos引擎和应用网关。用户可结合其他云服务,快速构建云原生微服务体系,实现微服务应用的快速开发和高可用运维。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
