检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
开启访问日志后,您可以通过分析应用网关的访问日志了解客户端用户行为、客户端用户的地域分布,以便排查问题。本章节介绍如何为应用网关配置和查看访问日志。 开启后,网关的访问日志会投递到您账号下的LTS服务中, 以云日志服务按需计费的方式统一计费,这部分费用由 LTS服务收取,具体收费规则请参见LTS的按需计费。
标准重写:对于路径精确匹配或路径正则匹配的路由,进行完整覆盖重写;对于路径前缀匹配的路由,仅重写前缀匹配的部分。 正则重写:根据正则表达式进行重写。 说明: 两种类型为互斥关系。 重写路径 输入重写的路径。支持精确重写、前缀重写。使用此值重写原始的路径(或前缀)部分。如果原始路径是根据前缀匹配的,则此字段中提供的值将替换相应匹配的前缀。
证升级故障对服务造成的影响最小化。 云上测试环境可以通过开放CSE、中间件的公网IP,或者实现网络互通,这样可以使用云上的中间件替换本地环境,减少各个开发者自行安装环境的时间。这种情况也属于内网本地开发环境,微服务在本地开发环境的机器上运行。云上采用容器部署的微服务和本地开发环境
*鉴权接口 鉴权服务的接口路径。网关访问的实际鉴权服务路径为:此处配置的接口路径拼接客户端请求路径。例如此处配置的接口路径为“/auth ”,客户端请求路径为“/hello”,则网关访问的鉴权服务路径为“/auth/hello”。 请求中允许携带的请求头 此处配置的请求头,如果出现在
题,用户自行解决这些问题的成本通常非常高,出于现有框架的使用成本和问题,以及对未来业务的发展是否需要选择更加合适的技术考虑,可将微服务框架进行迁移。 方案架构 将HSF、Dubbo框架改造为Spring Cloud框架。 微服务框架HSF、Dubbo提供的主要功能是RPC框架,以
监听查询 CSE Nacos提供监听查询的能力,即修改配置后,需要查看修改后的配置信息是否已推送到监听该配置的机器上,以便帮助您更好地检查配置变更是否推送到客户端。 登录微服务引擎控制台。 在左侧导航栏选择“注册配置中心”。 单击待操作的Nacos引擎实例名称。 在左侧导航栏选择“配置管理
登录微服务引擎控制台。 在左侧导航栏选择“注册配置中心”。 单击待操作的Nacos引擎实例名称。 在左侧导航栏选择“配置管理 > 配置列表”。 在配置列表上方筛选框中,可通过筛选配置集ID、分组名称、所属应用和标签,单击筛选出符合条件的配置。 父主题: 配置管理
发布路由 对于已创建但未发布的路由规则,可执行发布操作。 登录微服务引擎控制台。 在左侧导航栏选择“应用网关 ”。 单击待操作的实例名称。 在左侧导航栏选择“路由管理 > 路由配置”。 单击待发布路由“操作”列的“发布”,则该条路由规则发布成功,其“发布状态”为“已发布”。 父主题:
取消发布 对于已发布的路由规则,可执行取消发布操作。 登录微服务引擎控制台。 在左侧导航栏选择“应用网关 ”。 单击待操作的实例名称。 在左侧导航栏选择“路由管理 > 路由配置”。 单击待取消发布的路由“操作”列的“取消发布”,则该条路由规则取消发布成功,其“发布状态”为“未发布”。
单击“操作”列的“删除”,删除不需要的分组信息。 当服务来源为固定地址的服务,分组设置不生效。对于需要实现分组的场景,可创建多个固定地址的服务,在创建路由中进行选择。 父主题: 管理服务
同一个Nacos引擎可能会有多个用户共同使用,开启了“安全认证”的Nacos引擎专享版,通过微服务控制台提供的基于RBAC(Role-Based Access Control,基于角色的访问控制)的权限控制功能,使不同的用户根据其责任和权限,具备不同的引擎访问和操作权限。 开启了“安全认证”的Nacos引擎,支持微服务正常接入。
对于已创建的路由,可查看其详细信息。 登录微服务引擎控制台。 在左侧导航栏选择“应用网关 ”。 单击待操作的实例名称。 在左侧导航栏选择“路由管理 > 路由配置”。 单击待查看的路由名称,在路由详情页面,可查看路由基础信息、路由规则和策略配置。可单击“路由规则”区域的“查看详情”
输入请求数和时间设置总体限流阈值,表示单位时间内只允许指定数量的请求访问。目的是当路由的QPS指标达到设定的阈值时,应用网关会立即拦截流量,防止瞬时的流量高峰将后端服务破坏,确保服务高可用性。单位可为秒、分钟和小时。 说明: 总体限流阈值表示所有节点限流值的总和。实际单节点的限流值=总体限流阈值/节点数,且值向上取整。
当某业务场景的错误率超过设定阈值时,为了保证整体业务系统的可用性,在此后的一分钟内该业务场景下的所有请求会被拒绝。然后再以50%的比率接受服务请求并统计业务的错误率,直至该业务场景下的错误率降低到设定阈值以下。 使用须知 若您需要删除正在使用的治理策略,需要注意以下信息: 存在的风险:
查看服务基本信息 登录微服务引擎控制台。 在左侧导航栏选择“应用网关 ”。 单击待操作的实例名称。 在左侧导航栏选择“路由管理 > 服务管理”。 单击待查看的服务,可查看服务基本信息,包括服务名称、服务来源、命名空间/环境和TLS模式,可开启或关闭TLS模式。 父主题: 管理服务
若您不再需要某条路由规则,可执行删除操作。 登录微服务引擎控制台。 在左侧导航栏选择“应用网关 ”。 单击待操作的实例名称。 在左侧导航栏选择“路由管理 > 路由配置”。 单击待删除的路由“操作”列的“删除”,在弹出框中单击“确定”,则该路由将被删除。 父主题: 配置路由
时行为的基础。管理好服务间通信对于保证端到端的性能和可靠性来说是非常重要的。 Service Mesh实际上就是处于TCP/IP之上的一个抽象层,假设底层的L3/L4网络能够点对点地传输字节(同时,也假设网络环境是不可靠的,所以Service Mesh必须具备处理网络故障的能力)。
本文介绍CSE常见的使用实践,帮助您更好的使用CSE。 实践 描述 托管Spring Cloud应用 Spring Boot、Spring Cloud广泛应用于构建微服务应用。使用ServiceComb引擎托管Spring Cloud应用,主要目的是使用高可靠的商业中间件替换开源
Control,基于角色的访问控制)认证。 RBAC认证是指权限与角色相关联,您可以使用关联了admin角色权限的账号创建新账号,根据实际业务需求把合适的角色同账号关联。使用该账号的用户则具有对该微服务引擎相应的访问和操作权限,详情请参见安全认证概述。 访问控制 如果您需要给企业中的员工对CS
系统管理 系统管理概述 账号管理 角色管理 父主题: 使用ServiceComb引擎
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
