检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
√ x - 性能 秒级下发 √ x - 微服务治理 业务场景化治理 业务场景定义 √ x - 基于请求Method的匹配规则 √ x - 基于请求Path的匹配规则 √ x - 基于请求Headers的匹配规则 √ x - 治理策略-流量控制 服务端的令牌桶限流 √ √ - 治理策略-重试
据安全可靠,其数据保护技术如下表所示。 数据保护手段 简要说明 详细介绍 HTTPS传输 CSE使用HTTPS协议保障信息传输安全。 构造请求 创建多AZ引擎 CSE支持跨AZ部署,为了保障可靠性,推荐使用跨AZ部署的CSE引擎。 创建ServiceComb引擎 多版本控制 CS
开启或关闭TLS模式,也可将该服务开启或关闭报文转换功能,当开启报文转换功能后,该服务作为外部处理器,可以根据设置报文转换规则对下游服务的请求报文进行转换处理。 当开启报文转换功能后,服务将不能配置为路由或者自定义鉴权的目标服务。 父主题: 管理服务
查询ServiceComb引擎专享版需要将该值设置为CSE。 查询注册配置中心需要将该值设置为Nacos。 查询网关需要将该值设置为MicroGateway。 请求参数 表3 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 X-Enterprise-Project-ID
project_id 是 String 租户子项目的唯一标识。字符长度为1~64。 engine_id 是 String 微服务引擎ID。 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 X-Enterprise-Project-ID
格式化打印业务日志,日志里面包含trace id,可以独立开发一个Handler,配置在Provider Handler的最前面,Handler在接收到请求后打印一条日志,处理完成了打印一条日志,对于问题界定,使用AOM快速检索相关日志等非常有帮助。 父主题: 托管Java Chassis应用
oute”。 “域名”为“*”的路由, 在路由规则中,添加如下路由规则: “服务地址”的匹配类型选择“前缀匹配”,服务地址输入“/”。 “请求方法”选择选择“POST”、“GET”、“DELETE”和“PUT”。 添加目标服务,“目标服务”为7中创建的服务;“分组”分别选择“ou1”或者“ou2”;“权重”为100。
spring-cloud-starter-openfeign调用istio应用(假设服务名为istio-provider),请求路径为"/hello",请求方法为get的接口的示例如下: @FeignClient(name = "istio-provider") public interface
在调用微服务引擎API之前,请确保已经充分了解微服务引擎相关概念,详细信息请参见产品介绍。 服务注册发现地址 服务注册发现地址即调用API的请求地址,不同微服务引擎实例的服务注册发现地址不同,您可以参考获取ServiceComb引擎服务注册发现地址查看服务注册发现地址。 基本概念 账号
CSE Nacos引擎、ServiceComb引擎和CCE服务添加到网关服务来源中,以便网关能够动态获取您的服务列表。 目标服务 路由转发请求到的服务。 鉴权规则 通过设置鉴权类型、鉴权模式定义的一种规则。 鉴权模式 鉴权模式支持黑名单模式。 黑名单模式 在鉴权规则中,符合条件的需要鉴权,其余不需要鉴权。
-javaagent:${HOME}/java-agent/java-agent.jar=appName=default Sermant基于Spring Cloud的REST请求拦截,能比较好的符合流量特征治理的匹配语义,apiPath和headers分别对应HTTP协议的概念: 配置项:servicecomb.matchGroup
> 路由配置”,单击“ 创建路由”,输入路由名称,勾选域名“*”,在“路径(Path)”中,匹配规则选择“前缀匹配”,服务地址输入“/”,“请求方法”选择“GET”,“目标服务”选择“unit-controller”,“权重”输入100,单击“保存并发布”。 SSH远程登录CCE集
根据契约的参数名或Header自定义的key作为参数名设置。 规则 通过选择匹配符和契约的Key或Header的Key对应的Value确定符合该规则的请求将被分配到微服务版本中。 说明: 当匹配符选~时,可使用*或者?字符的模糊匹配规则自定义规则值,*表示任意长度字符,?表示一个字符。比如,
化授权的要求,无法完全达到企业对权限最小化的安全管控要求。 策略:IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。 如表1所示,包括了CSE的所有系统权限。 表1 CSE系统权限说明
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
