检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
通过应用网关访问gRPC协议的服务 概述 应用网关支持访问gRPC协议的服务。下文以固定地址服务为例,演示如何配置gRPC协议服务的接入与路由。 前提条件 已创建ECS实例用来部署服务, 创建ECS请参考自定义购买ECS。 已创建应用网关,具体操作请参考考创建应用网关。 ECS、应用网关处于相同的VPC网络下。
下发路由规则配置,详情请参考配置管理。 路由规则说明示例: --- - precedence: 2 # 优先级,数字越大,优先级越高。 match: # 请求匹配规则。0..N个,不配置表示匹配。 headers:
下发路由规则配置,详情参考配置管理。 路由规则说明示例: --- - precedence: 2 # 优先级,数字越大,优先级越高。 match: # 请求匹配规则。0..N个,不配置表示匹配。 attachments:
路由配置”。 单击“创建路由”。 在“创建路由”页面,配置流量特征和路由规则相关参数,具体参数见表1。 可同时添加多条路由规则,路由规则匹配的优先级与页面展示排列顺序保持一致,可通过拖拽调整路由规则的排列顺序。 多条路由规则之间是“或”关系。 单个路由规则中的匹配条件,即服务地址、请求
灰度规则设置 Sermant Agent监听配置范围 Sermant Agent使用CSE作为配置中心时,监听的范围有以下三个: app=default&environment=&service={服务名} app=default&environment= public=default
cloud gateway具备通用网关的大部分能力,并且集成了Spring Cloud的服务治理能力,可以实现Spring Cloud多协议转发。一个典型的Spring Cloud云原生架构如下: 该架构采用静态页面和服务分离,这样静态页面可以灵活的使用CDN、Nginx等形态部署。spring
统。Edge Service具备通用网关的大部分能力,并且集成了Java Chassis的服务治理能力,可以实现Java Chassis多协议转发。一个典型的Java Chassis云原生架构如下: 该架构采用静态页面和服务分离,这样静态页面可以灵活的使用CDN、Nginx等形态部署。Edge
创建灰度发布策略请求结构体。 表5 CreateRules 参数 是否必选 参数类型 描述 precedence 否 Integer 优先级,数字越大,优先级越高。 match 否 CreateMatch object 请求匹配规则。0..N个,不配置表示匹配。 route 否 Array
} }); 第二种方式是使用Java Chassis提供的配置注入机制,使用这种方式能够非常简单的处理复杂配置,和配置优先级,例子如下: @InjectProperties(prefix = "jaxrstest.jaxrsclient") public
{targetServiceName}.route下,由tags配置,version是特殊的tag,表示微服务版本。还可以配置其他属性,这些属性在实例的属性里面定义。 优先级数量越大优先级越高。 Servicecomb Java Chassis依赖darklaunch实现的微服务灰度能力,也是当前ServiceComb引擎页面下发的规则,遵守如下规范:
否 Object 传递给插件的配置。 pluginName 否 String 插件名。 priority 否 Integer 插件的调用优先级。 sha256 否 String 用于校验插件和容器的校验和。 url 否 String 插件或容器的下载地址。 verificationKey
idleTimeout和upstream.connectTimeout两个配置项。 此配置对应用网关下所有服务生效,即为全局配置。若在连接池配置中已配置连接池,其优先级大于全局配置。 登录微服务引擎控制台。 在左侧导航栏选择“应用网关 ”。 单击待操作的实例名称。 在左侧导航栏选择“网关配置 > 参数配置”。
否 Object 传递给插件的配置。 pluginName 否 String 插件名。 priority 否 Integer 插件的调用优先级。 sha256 否 String 用于校验插件和容器的校验和。 url 否 String 插件或容器的下载地址。 verificationKey
SE内部的权限管理机制。 如果您通过微服务引擎控制台操作ServiceComb引擎,必须同时具备IAM和RBAC的操作权限,且IAM权限优先级要高于RBAC权限。 如果您通过API接口或者微服务框架操作ServiceComb引擎,则只需具备RBAC相关权限。 您可以使用关联了ad
pluginConfig Object 传递给插件的配置。 pluginName String 插件名。 priority Integer 插件的调用优先级。 sha256 String 用于校验插件和容器的校验和。 url String 插件或容器的下载地址。 verificationKey
新增匹配规则 单击“添加服务组匹配规则”,根据实际业务需要,选择“应用”、“环境”、“服务”三个参数值来匹配规则过滤该角色可以实施权限动作的微服务。 说明: 应用名称、环境名称和服务名称是微服务的三个参数: 如果单条匹配规则只设置了一个参数,则角色对与该参数值相匹配的微服务有操作权限。
表1所示规则。 添加安全组规则,请参考添加安全组规则。 表1 默认安全组cse-engine-default-sg规则说明 方向 优先级 策略 协议端口 类型 源地址 入方向 1 允许 ICMP : 全部 IPv6 ::/0 1 允许 TCP : 30100-30130 IPv6
pluginConfig Object 传递给插件的配置。 pluginName String 插件名。 priority Integer 插件的调用优先级。 sha256 String 用于校验插件和容器的校验和。 url String 插件或容器的下载地址。 verificationKey
当手动配置安全策略时,TLS1.0和TLS1.1协议存在安全隐患,请谨慎选择。 选择“自定义模式”,支持自定义添加协议及端口,支持gRPC协议。 至少新增一个自定义协议+端口。 单击“添加协议”,在协议下拉框中选择协议。当前支持选择的协议为“HTTP”、“HTTPS”和“gRPC”。 当协议选择“HTTP”时
用户态和内核态间转换(CPU会有额外消耗),而前者相对于后者性能影响极小,因此性能损耗基本取决于网络中传输的payload大小。以http协议举例,影响传输速度的就是header、body等内容的大小。mesher一次端到端调用中的延迟为1ms,一个典型的用户测试过自己真实的业务
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
