检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
com/javaagent/install.sh | sh 安装成功后,脚本将输出安装目录。目录为当前用户主目录。 启动应用。 在应用的启动参数上添加如下参数,添加启动参数后,待应用启动完成。 -javaagent:${HOME}/java-agent/java-agent.jar=appName=default
com/javaagent/install.sh | sh 安装成功后,脚本将输出安装目录。目录为当前用户主目录。 启动应用。 在应用的启动参数上添加如下参数,添加启动参数后,待应用启动完成。 -javaagent:${HOME}/java-agent/java-agent.jar=appName=default
设置匹配HTTP请求中的请求头,单击“ 添加请求头”添加请求头,可添加多个请求头。 请求参数 设置匹配HTTP请求中的请求参数,单击“ 添加请求参数”添加请求参数,可添加多个请求参数。 *目标服务 添加目标服务信息,目标服务相关参数见表2。 单击“ 添加目标服务”可同时添加多个目标服务。 当您想要删
t Injector https证书。 登录已安装kubectl命令的CCE节点。 请参考Linux弹性云服务器登录方式概述选择相应方式登录CCE节点。 登录后,请在已安装kubectl命令的CCE节点中执行以下命令申请Sermant Injector https证书: wget
前提条件 已创建CCE集群,创建CCE集群请参考创建CCE集群。 CCE集群版本需要大于等于1.15。 已安装kubectl命令,安装kubectl命令请参考通过kubectl连接集群中相关操作。 已创建ServiceComb引擎实例,详情请参考创建ServiceComb引擎。
t Injector https证书。 登录已安装kubectl命令的CCE节点。 请参考Linux弹性云服务器登录方式概述选择相应方式登录CCE节点。 登录后,请在已安装kubectl命令的CCE节点中执行以下命令申请Sermant Injector https证书: wget
ine_id}/actions 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目id engine_id 是 String 引擎id 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String
进入购买ServiceComb引擎专享版页面。 参考下表设置参数,参数前面带*号的是必须设置的参数。创建ServiceComb引擎所需参数的详细介绍请参考创建ServiceComb引擎。 表1 创建ServiceComb引擎参数 参数 说明 *计费模式 选择计费方式,此处选择“按需计费”
/v2/{project_id}/enginemgr/engines 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 租户子项目的唯一标识。字符长度为1~64。 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String
隔离仓 隔离是一种异常检测机制,常用的检测方法是请求超时、流量过大等。一般的设置参数包括超时时间、同时并发请求个数等。 Java Chassis的隔离作用于微服务消费者,需要微服务应用集成隔离模块,启用bizkeeper-consumer处理链。 配置如下: servicecomb:
结果验证 访问灰度环境实例。 执行以下命令请求consumer: curl -H "id:1" http://{endpoint}/sayHello?name={name} 执行结果: consumer -> providerA[group:gray] -> providerB[group:gray]
配置文件加密方案 配置文件中经常会涉及一些敏感信息,例如账号密码等参数。这时需对这些敏感信息进行加密,提供信息安全性。 本章节介绍使用jasypt-spring-boot-starter组件进行加密的实践,以RBAC认证中涉及的账号名和密码作为示例。 在pom文件中引入加密组件对应的依赖。
是 String 微服务引擎专享版ID。 表4 请求Body参数 参数 是否必选 参数类型 描述 ids 是 Array of strings 配置ID的集合。 响应参数 状态码: 200 表5 响应Body参数 参数 参数类型 描述 metadata metadata object
t Injector https证书。 登录已安装kubectl命令的CCE节点。 请参考Linux弹性云服务器登录方式概述选择相应方式登录CCE节点。 登录后,请在已安装kubectl命令的CCE节点中执行以下命令申请Sermant Injector https证书: wget
t Injector https证书。 登录已安装kubectl命令的CCE节点。 请参考Linux弹性云服务器登录方式概述选择相应方式登录CCE节点。 登录后,请在已安装kubectl命令的CCE节点中执行以下命令申请Sermant Injector https证书: wget
0及以上版本且未开启安全认证时,支持此功能。 方案 通过设置Head参数,保证访问到灰度环境实例: 前提条件 已创建云容器引擎(CCE),创建CCE请参考创建CCE集群。 CCE集群版本需要大于等于1.15。 已安装kubectl命令,安装kubectl命令请参考通过kubectl连接集群相关操作。 已
单击待操作的服务,在服务详情页面,在“策略配置”区域,在“连接池”页签,单击“配置连接池”,在弹出框中输入策略信息,具体参数可参见表2。 表2 连接池参数信息 参数 说明 取值范围 ConnectionTimeout 作用于网关连接,即在指定的时间内,网关没有连接到上游服务端,则会
如果针对单个微服务设置了动态配置,则动态配置会覆盖掉全局配置,动态配置的设置请参考动态配置。 创建配置 配置管理提供微服务间的公共配置,如日志级别、运行参数等。配置添加以后,如果微服务没有自定义相同的配置项,会将该配置作为默认配置使用。 配置项使用明文存储,请勿附带敏感数据。 登录微服务引擎控制台。
单击待操作的实例名称。 在左侧导航栏选择“访问控制 > 认证鉴权”。 单击“创建鉴权规则”,在弹出框中配置如下参数,其中带*为必填参数。 表1 鉴权规则配置参数 类别 参数 说明 鉴权类型 *鉴权规则名称 自定义输入合法的鉴权规则名称。以英文字母开头,支持数字、字母,长度为2~64位字符。
或者到组织追踪器配置的OBS桶中查看,也可以到组织追踪器配置的CTS/system日志流下面去查看。 用户通过云审计控制台只能查询最近7天的操作记录。如果需要查询超过7天的操作记录,您必须配置转储到对象存储服务(OBS)或云日志服务(LTS),才可在OBS桶或LTS日志组里面查看
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
