检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
务的其它功能。 本章节为您介绍对用户授权的方法,操作流程如图1所示。 前提条件 给用户组授权之前,请您了解用户组可以添加的微服务引擎权限,并结合实际需求进行选择。 微服务引擎支持的系统权限,请参见权限管理。 若您需要对除CSE之外的其它服务授权,IAM支持服务的所有权限请参见系统权限。
found."}"} 问题原因 用户的项目未对CSE云服务进行委托授权。 解决方案 当您使用从ServiceStage发放的微服务引擎实例时,如想在CSE中发放新实例,需要对CSE云服务进行授权,具体操作可参考授权使用微服务引擎。 当您没有授予任何权限时,由于CSE使用依赖VPC
创建委托失败怎么解决? 问题描述 用户进入微服务引擎控制台,提示需要开通服务并授权,单击授权后提示授权创建失败。 原因分析 用户无权限创建委托或用户委托配额不足。 解决方法 若用户进入IAM控制台时,系统提示权限不足,说明用户无权限创建委托,请参考创建委托时提示权限不足怎么办进行处理。
用网关信息时看不到VPC、ELB等云服务信息。 问题原因 当前用户没有云服务(如VPC、ELB等)所在企业项目的查看权限,请联系租户管理员授权后再查看。 父主题: 使用华为云CSE注意事项
关于充值,请参见如何给华为账户充值。 为用户添加操作权限。 用户在创建依赖资源和应用网关前,需要具备相应的操作权限。添加用户权限的操作,请参考创建用户并授权使用微服务引擎。 创建应用网关需要保证用户具有ELB FullAccess权限。 创建ServiceComb引擎、VPC、子网和独享型负载均衡器。
间的可访问性、权限等。 服务发现 按照app隔离不同的业务域的微服务。 不同的业务域使用不一样的app名称。同一个业务域内的服务,能够相互发现和点到点访问。不同业务域的服务,不能相互发现,需要通过待访问微服务所在的业务域内的Spring Cloud Gateway去访问。 动态配置
创建微服务引擎自定义策略 如果系统预置的CSE权限,不满足您的授权要求,可以创建自定义策略。 目前华为云支持以下两种方式创建自定义策略: 可视化视图创建自定义策略:无需了解策略语法,按可视化视图导航栏选择云服务、操作、资源、条件等策略内容,可自动生成策略。 JSON视图创建自定义
负载均衡 负载均衡作用在客户端,是高并发、高可用系统必不可少的关键组件,目标是尽力将网络流量平均分发到多个服务器上,以提高系统整体的响应速度和可用性。 Java Chassis的负载均衡作用于微服务消费者,需要微服务应用集成负载均衡模块,启用loadbalance处理链。 配置示例如下:
该权限在所有区域项目中都生效。访问CSE时,需要先切换至授权区域。 根据授权精细程度分为角色和策略。 角色:IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。该机制以服务为粒度,提供有限的服务相关角色用于授权。由于华为云各服务之间存在业务依赖关系,因此给用户授予角色
权限管理 创建用户并授权使用微服务引擎 创建微服务引擎自定义策略
FI 请求被故障注入指定了响应代码终止。 RL 除429响应代码外,HTTP速率限制过滤器还对请求进行了本地速率限制。 UAEX 请求被外部授权服务拒绝。 RLSE 因为速率限制服务中存在错误,请求被拒绝。 IH 因为除了400响应代码之外,还在严格检查的标头设置了无效值,导致请求被拒绝。
"instances": [ { "instanceId": "8540bb8b693c4ad1a7fb6a756c415244", "serviceId": "8aed80ea052ac04a64dfc79c24f2170224d074f5"
关于充值,请参见如何给华为账户充值。 为用户添加操作权限。 用户在创建依赖资源和ServiceComb引擎前,需要具备相应的操作权限。添加用户权限的操作,请参考创建用户并授权使用微服务引擎。 创建VPC和子网。 ServiceComb引擎运行于虚拟私有云(VPC)中,并需要绑定具体的子网。创建ServiceCo
创建虚拟私有云和子网请参考创建虚拟私有云和子网。 创建应用网关前,需要保证用户具有ELB FullAccess权限,添加权限操作可参见用户授权。 应用网关的运行依赖于独享型负载均衡器,创建应用网关前,需保证已创建了独享型负载均衡器,创建独享型负载均衡器请参考创建独享型负载均衡器。
3 } } } 响应示例 状态码: 200 注册成功。 { "instanceId" : "8540bb8b693c4ad1a7fb6a756c415244" } 状态码 状态码 描述 200 注册成功。 400 错误的请求。 500 服务内部错误。 错误码 请参见ServiceComb错误码。
发放新实例,需要对CSE云服务进行授权。 当您没有授予任何权限时,由于CSE使用依赖VPC、DNS云服务,因此需要先创建云服务委托,将操作权限委托给CSE。 授权后,CSE将在统一身份认证服务为您创建名为cse_admin_trust的委托,授权成功后,可以进入服务委托列表查看。该操作需要有Security
关于充值,请参见如何给华为账户充值。 为用户添加操作权限。 用户在创建依赖资源和Nacos引擎前,需要具备相应的操作权限。添加用户权限的操作,请参考创建用户并授权使用微服务引擎。 创建注册配置中心需要保证用户具有CSE FullAccess、DNS FullAccess权限。 创建VPC和子网。 N
的资源(计算资源、存储资源和网络资源),以默认项目为单位进行授权,用户可以访问您账号中该区域的所有资源。如果您希望进行更加精细的权限控制,可以在区域默认的项目中创建子项目,并在子项目中创建资源,然后以子项目为单位进行授权,使得用户仅能访问特定子项目中资源,使得资源的权限控制更加精确。
"total": 100, "data": [ { "id": 12339, "engineId": "ad76972c-a743-4770-859c-c98a680f4d98", "type": "Create", "description":
_id} 响应示例 状态码: 200 查询微服务引擎任务详情结构体。 { "id" : 12339, "engineId" : "ad76972c-a743-4770-859c-c98a680f4d98", "type" : "Create", "description"
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
