检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
架构耦合,牵一发而动全身 技术单一,需要想办法用一种技术解决所有问题 只能按大颗粒系统发布版本,响应周期长 架构解耦 基于契约(Open API)的开发模式,让微服务的开发、测试、文档、协作和管控活动标准化、自动化。 各种技术灵活接入 支持Java、PHP、Python、Node.js开发语言。
一个授权项的作用如果同时存在Allow和Deny,则遵循Deny优先原则。 权限授予成功后,您可以使用IAM用户通过控制台以及REST API等多种方式验证。 此处以上述自定义策略为例,介绍如何通过登录ServiceStage控制台验证自定义禁止创建微服务引擎的权限: 使用新创建
信息。 微服务API安全认证开启后,规则未设置,所有请求不通过。 服务端熔断规则不生效。 1.11.4-2021.0.x 1.11.3-2022.0.x 指定服务名情况下,实例隔离策略不生效。 1.11.3-2021.0.x 1.11.2-2022.0.x API安全认证未设置黑、白名单策略时,空指针异常。
如果您通过微服务引擎控制台操作微服务引擎,必须同时具备IAM和RBAC的操作权限,且IAM权限优先级要高于RBAC权限。 如果您通过API接口或者微服务框架操作微服务引擎,则只需具备RBAC相关权限。 您可以使用关联了admin角色权限的账号创建新账号,根据实际业务需求把合适的
在弹出的对话框,单击“确定”。 ConfigMap资源文件要求 ConfigMap资源文件支持YAML文件格式,且文件大小不得超过1MB。 文件配置示例如下: apiVersion: v1 data: {} kind: ConfigMap metadata: annotations: description:
微服务引擎专享版开启编程接口安全认证后,需要对连接到该引擎的微服务组件开启编程接口安全认证。开启编程接口安全认证是通过配置安全认证账号名和密码的方式触发。目前支持通过配置文件配置方式和环境变量注入的方式。 由于账号和密码涉及安全问题,建议加密后使用。 若微服务引擎专享版未开启编程接口安全认证,
运维管理。 微服务 微服务是业务概念,某个进程提供某种服务,那它就是个微服务。每一个服务都具有自主运行的业务功能,对外开放不受语言限制的API (最常用的是HTTP)。多个微服务组成应用程序。 在ServiceStage中,微服务对应组件。 微服务实例 一个微服务的最小运行和部署单元,通常对应一个应用进程。
消费端(发起调用的服务)在调用服务端(被调用的服务)之前,会先从微服务引擎的服务中心查询服务端的实例 accesslog accesslog会记录调用该服务的请求源,API,状态码等,默认情况下不会开启该功能 accesslog的打印受通信通道和日志框架影响。若使用Rest over Vertx通信通道,ac
name: requests-per-second describedObject: apiVersion: networking.k8s.io/v1beta1 kind: Ingress name:
name: requests-per-second describedObject: apiVersion: networking.k8s.io/v1beta1 kind: Ingress name:
错误? 问题描述 在ServiceStage虚拟机类型环境下创建和部署组件时可能会遇到ECS服务不可用问题。 例如,在组件部署时调用ECS接口超时,查看日志详情报错如下: { "statusCode": 500, "jsonBody": { "error_code":
个筛选条件: 事件名称:输入事件的名称。 事件ID:输入事件ID。 资源名称:输入资源的名称,当该事件所涉及的云资源无资源名称或对应的API接口操作不涉及资源名称参数时,该字段为空。 资源ID:输入资源ID,当该资源类型无资源ID或资源创建失败时,该字段为空。 云服务:在下拉框中选择对应的云服务名称。
(可选)配置安全认证参数。 使用微服务引擎专享版,并且启用了安全认证,需要配置,其他场景可以跳过这个步骤。 微服务引擎开启了安全认证之后,所有调用的API都需要先获取token,才能调用,认证流程请参考服务中心RBAC说明。 使用安全认证首先需要从微服务引擎获取用户名和密码,然后在配置文件中增加如下配置:
(可选)配置安全认证参数。 使用微服务引擎专享版,并且启用了安全认证,需要配置,其他场景可以跳过这个步骤。 微服务引擎开启了安全认证之后,所有调用的API都需要先获取token才能调用,认证流程请参考服务中心RBAC说明。 使用安全认证首先需要从微服务引擎获取用户名和密码,然后在配置文件中增
安装和初始化配置KooCLI工具 KooCLI工具用于调用ServiceStage服务提供的接口,对ServiceStage组件执行升级等操作。 使用KooCLI工具之前,您需要先安装和初始化配置KooCLI工具: 安装KooCLI:您可以选择方式一:联网安装或者方式二:软件包安装安装KooCLI工具。
微服务引擎专享版从1.x升级到2.x的过程中及升级完以后可能会出现的现象及解决方法如下: 现象1:在微服务引擎专享版从1.x版本升级至2.x版本的过程中,使用接口获取配置或更新配置失败,报connection refused或Connection was closed,出现错误信息示例如下: [ERROR]
问题现象 微服务在接入相应的微服务开发框架(如spring-cloud-huawei、java-chassis)后,微服务通过SDK调用查询配置接口到微服务引擎获取配置项失败。 问题原因 微服务与注册中心间的连接因网络、CPU等其他因素发生抖动时,可能会导致请求异常。 解决方案 微服务
功能总览 全部 权限管理 环境管理 应用管理 组件管理 配置管理 全链路流量控制 发布管理 技术栈管理 部署源管理 持续交付 微服务引擎 API参考 OBS 2.0支持 权限管理 如果您需要对您所拥有的ServiceStage进行精细的权限管理,您可以使用统一身份认证服务(Identity
能查看、配置有权限的服务。 选择开启“编程接口安全认证”,请执行9。 开启编程接口安全认证,会自动同步开启“控制台安全认证”。 开启编程接口安全认证后,需要在微服务的配置文件中添加对应用户的账号密码,否则服务无法注册到引擎。 关闭编程接口安全认证,微服务的配置文件中无需配置账号密
类型。 在设置应用组件自定义监控前,您需先了解prometheus,并在您的应用组件中提供获取自定义指标数据的GET接口,以便ServiceStage能够通过该接口获取您的自定义指标数据。 设置组件自定义指标监控 选择“高级配置 > 自定义指标监控”。 参考下表设置组件自定义指标监控。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
