检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
注册发现 场景描述 本章节指导用户通过API实现微服务注册与发现。API的调用方法请参见如何调用API。 流程介绍 注册第一个微服务my-provider。 注册微服务my-provider的实例。 注册第二个微服务my-consumer。 my-consumer发现第一个微服务my-provider的实例。
状态码 状态码如表1所示。 表1 状态码 状态码 编码 错误码说明 200 - 操作成功。 204 NoContent 操作成功。 400 BadRequest 非法请求。 建议直接修改该请求为合法请求,不要再重试该请求。 401 Unauthorized 在客户端提供认证信息后
项目ID还可通过调用查询指定条件下的项目信息API获取。 获取项目ID的接口为“GET https://{Endpoint}/v3/projects”,其中{Endpoint}为IAM的终端节点,可以从地区和终端节点获取。接口的认证鉴权请参见认证鉴权。 响应示例如下,其中projects下的“id”即为项目ID。
rviceComb引擎访问和操作权限。 开启了“安全认证”的ServiceComb引擎专享版,通过微服务控制台提供了基于RBAC(Role-Based Access Control,基于角色的访问控制)的系统管理功能。 开启了“安全认证”的ServiceComb引擎专享版,支持Spring
未绑定公网IP的ServiceComb引擎专享版,绑定公网IP后可提供公网访问引擎的能力。 未开启安全认证的ServiceComb引擎无认证鉴权能力,开放到公网面临安全风险,增加系统的脆弱性。如:配置、服务信息等数据资产可能会被窃取。 请不要在生产环境和安全要求较高的网络环境中使用该功能。 前提条件 在绑定公网IP前,需已创建可用的弹性公网IP。
基于CCE场景 前提条件 已创建CCE集群,详情请参考创建CCE集群。 已创建未开启安全认证的ServiceComb引擎实例,详情请参考创建ServiceComb引擎。 CCE与ServiceComb引擎处于相同VPC下。 Sermant Injector版本要求1.0.11及以上,Sermant
在左侧导航栏选择“ServiceComb引擎专享版”。 单击待操作的引擎。 选择“配置管理”。 未开启安全认证的ServiceComb引擎,请执行6。 开启安全认证的ServiceComb引擎,请执行5。 在弹出的“安全认证”对话框输入账号名及其密码,单击“确定”。 首次连接ServiceComb引擎
当ServiceComb引擎版本为2.0.0及以上且小于2.4.0时,此章节名称为“微服务治理”。 前提条件 您需要了解待治理的微服务接口设计,根据接口特征创建业务场景。 待治理的微服务开发框架需要启用基于动态配置的流量特征治理功能。如果没有启用,仍然可以使用微服务治理功能,但是不会产生治理效果。
分布式微服务实例和服务发现。微服务架构特别强调架构的弹性,业务架构需要支持微服务多实例部署来满足业务流量的动态变化。微服务设计一般会遵循无状态设计原则,符合该原则的微服务扩充实例,能够带来处理性能的线性提升。当实例数很多的时候,就需要有一个支持服务注册和发现的中间件,用于微服务之间的调用寻址。
同一个Nacos引擎可能会有多个用户共同使用,开启了“安全认证”的Nacos引擎专享版,通过微服务控制台提供的基于RBAC(Role-Based Access Control,基于角色的访问控制)的权限控制功能,使不同的用户根据其责任和权限,具备不同的引擎访问和操作权限。 开启了“安全认证”的Nacos引擎,支持微服务正常接入。
基于CCE场景 前提条件 已创建CCE集群,详情请参考创建CCE集群。 已创建未开启安全认证的ServiceComb引擎实例,详情请参考创建ServiceComb引擎。 CCE与ServiceComb引擎处于相同VPC下。 Sermant Injector版本要求1.0.11及以上,Sermant
Deny需要同时配合其他策略使用,否则没有实际作用。用户被授予的策略中,一个授权项的作用如果同时存在Allow和Deny,则遵循Deny优先原则。 权限授予成功后,用户可以通过控制台以及REST API等多种方式验证。 此处以上述自定义策略为例,介绍用户如何通过控制台验证自定义禁止创建微服务引擎的权限: 使用新
应用网关支持区域: 华东-上海一 西南-贵阳一 云审计服务支持的CSE操作列表 查看云审计日志 API 微服务引擎提供了REST(Representational State Transfer)API,支持您通过HTTPS请求调用。 ServiceComb引擎支持区域: 中东-利雅得 华北-北京一
基于CCE场景 前提条件 已创建CCE集群,详情请参考创建CCE集群。 已创建未开启安全认证的ServiceComb引擎实例,详情请参考创建ServiceComb引擎。 CCE与ServiceComb引擎处于相同VPC下。 Sermant Injector版本要求1.0.11及以上,Sermant
创建ECS请参考自定义购买ECS。 已安装JDK ( 版本为1.8及以上版本 ) 并配置环境变量,详情请参考Java Downloads。 已创建未开启安全认证的ServiceComb引擎实例,详情请参考创建ServiceComb引擎。 ECS、ServiceComb引擎处于相同的VPC网络下。
创建ECS请参考自定义购买ECS。 已安装JDK ( 版本为1.8及以上版本 ) 并配置环境变量,详情请参考Java Downloads。 已创建未开启安全认证的ServiceComb引擎实例,详情请参考创建ServiceComb引擎。 ECS与ServiceComb引擎处于相同的VPC网络下。
创建ECS请参考自定义购买ECS。 已安装JDK ( 版本为1.8及以上版本 ) 并配置环境变量,详情请参考Java Downloads。 已创建未开启安全认证的ServiceComb引擎实例,详情请参考创建ServiceComb引擎。 ECS与ServiceComb引擎处于相同的VPC网络下。
Nacos引擎、CSE ServiceComb引擎和CCE 服务添加到网关服务来源中,以便网关能够动态获取您的服务列表。 当前只支持未开启安全认证的CSE ServiceComb引擎和CSE Nacos引擎作为服务来源。 当前不支持网络模型为容器隧道网络的CCE集群作为服务来源。
配置文件加密方案 配置文件中经常会涉及一些敏感信息,例如账号密码等参数。这时需对这些敏感信息进行加密,提供信息安全性。 本章节介绍使用jasypt-spring-boot-starter组件进行加密的实践,以RBAC认证中涉及的账号名和密码作为示例。 在pom文件中引入加密组件对应的依赖。
同一应用和环境下的不同服务无法互相调用 问题描述 同一个应用下的服务,其部署环境加载了开启安全认证的微服务引擎专享版。由于不同服务使用的账号不同,导致服务之间无法互相发现,从而导致无法互相调用。 解决方法 对调用服务使用的账号绑定该服务的全部权限,同时绑定其他服务的只读权限。 具体操作请参考系统管理。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
