检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
安全认证概述 开启了安全认证的ServiceComb引擎专享版,通过微服务控制台提供了基于RBAC(Role-Based Access Control,基于角色的访问控制)的系统管理功能。权限与角色相关联,您可以使用关联了admin角色权限的账号创建新账号,根据实际业务需求把合适
Chassis场景下支持URL匹配等。SDK基于Spring,使用Spring的框架都能够灵活的使用这些API,方法类似。 下面以流控为例,说明如何使用API。使用API开发的自定义代码,也可以通过ServiceComb引擎的管理控制台下发业务和治理规则。 代码的基本过程包括声明RateLimitingHand
略非常重要。 在业务系统中使用服务治理,通常包括下面几个步骤: 开发业务。这个过程一般比较少关注服务治理的内容,以交付业务功能为重心。微服务开发框架针对常用的系统故障,一般都默认提供了保障措施,选择合适的微服务开发框架,可以节省DFx的时间。 性能测试和故障演练。这个过程中会发现
使用灰度发布 为保障新特性平稳上线,可以先选择少部分用户试用,待新特性成熟以后,再让所有用户使用。灰度发布可以保证整体系统的稳定,在初始灰度的时候就可以发现、调整问题,以减少其影响。 基于Servicecomb Java Chassis和Spring Cloud Huawei框架
当ServiceComb引擎版本为2.x时,取值为kie或config-center,推荐使用kie作为配置中心。 本章节介绍不同微服务开发框架使用配置中心的一些开发细节,包括如何配置依赖、连接配置中心有关的配置项等,并简单的介绍微服务应用中如何读取配置和响应配置变化。 ServiceComb引擎使用kie作为配置中心。
等标签的方式注入配置,也可以使用Environment读取配置,并且使用@RefreshScope来支持配置的动态更新,详细内容请参考社区开发指南。 父主题: 使用配置中心
黑白名单 基于公钥认证机制,ServiceComb引擎提供了黑白名单功能。通过黑白名单,可以控制微服务允许其他哪些服务访问。 只有启用了公钥认证,设置的黑白名单才能生效。 父主题: 使用服务治理
设置为true,却没有配置证书,go-chassis默认为false,不会自己更改配置。 解决方案 如果本来并不打算配置证书的,说明是开发者在开发或者持续集成的某个环节中自行更改的,请仔细排查代码从提交到部署环节中,是谁打开的此选项。 缺少的证书,配上即可。 父主题: ServiceComb引擎
创建安全认证账号名和密码 为开启了安全认证的ServiceComb引擎专享版创建账号名和密码,请参考系统管理。 您可以使用关联了admin角色权限的账号创建新账号,根据实际业务需求把合适的角色同账号关联。使用该账号的用户则具有对该ServiceComb引擎的相应的访问和操作权限。
配置微服务安全认证的账号名和密码 ServiceComb引擎专享版开启编程接口安全认证后,需要对连接到该引擎的微服务组件开启编程接口安全认证。开启编程接口安全认证是通过配置安全认证账号名和密码的方式触发。目前支持通过配置文件配置方式和环境变量注入的方式。 由于账号和密码涉及安全问题,建议加密后使用。
如何处理开启了安全认证的ServiceComb引擎专享版开启IPv6后服务注册失败? 问题描述 基于Java Chassis开发的微服务注册到开启了安全认证的ServiceComb引擎专享版,微服务的注册中心地址使用微服务引擎注册中心的IPv4地址,可以注册成功并正常启动。 如果
业务场景治理 ServiceComb引擎针对不同的微服务开发框架,比如Spring Cloud、Java Chassis等设计了统一的基于动态配置的流量特征治理。通过在开发框架中引入相关治理组件,即可使用微服务引擎的微服务治理功能。 ServiceComb引擎业务场景治理分为创建
API概览 微服务引擎API为开发者、合作伙伴提供微服务开发的开放接口,帮助用户快速、低成本地实现业务上云,使能微服务应用的高效运行。 对应的接口参考请参考下表: 表1 接口简介 类型 子类型 说明 CSE接口 动态配置 提供从配置管理中心导入、导出配置信息的接口。 引擎管理 提
request to https://192.168.10.1:30100/v4/default/registry/microservices failed and retry to https://192.168.10.1:30100/v4/default/registry/microservices
vicecomb引擎、开源增强的注册配置中心Nacos引擎和应用网关。用户可结合其他云服务,快速构建云原生微服务体系,实现微服务应用的快速开发和高可用运维。 您可以使用本文档提供API对微服务引擎进行相关操作,如动态配置、引擎管理、微服务治理等。支持的全部操作请参见API概览。
档。 前提条件 创建ServiceComb引擎,请参考创建ServiceComb引擎。 代码接入 Provider端: package main import ( "crypto/tls" "log" "net/url"
ServiceComb引擎 如何进行本地开发和测试? 证书加载错误 无效头名称 mesher性能损耗是多少? 连接服务中心提示“Version validate failed” 连接服务中心提示“Not enough quota” 如何处理开启了安全认证的ServiceComb引擎专享版开启IPv6后服务注册失败?
当“是否开启容错”配置项设置为“开启”时需配置。 Spring Cloud开发框架接入的微服务,需设置: 尝试同一个微服务实例次数。 尝试新的微服务实例次数。 Java Chassis开发框架接入的微服务,需设置: Failover 在不同服务器上重新尝试建立连接。 Failfast 不再重新尝试建立连接,即请求失败时会立即返回失败结果。
object 开发框架信息。 paths Array of ServicePath objects 服务路由信息。 properties Object 扩展属性。可以自定义KEY和相应的Value。 表6 Framework 参数 参数类型 描述 name String 微服务开发框架,默认值为UNKNOWN。
问题描述 老版本的Spring Boot允许bean重名覆盖,新版本默认不允许,需要通过配置项启用。 解决方案 增加配置: spring: main: allow-bean-definition-overriding: true Spring Data接口变更 问题描述
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
