检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
CSE应用网关支持Lua插件,支撑Codehub自定义实现多地域部署请求转发、请求流控、按URL类型分发请求场景。关于网关提供的Lua API详细信息,请参见Lua。 创建Lua插件 登录微服务引擎控制台。 在左侧导航栏选择“应用网关 ”。 单击待操作的实例名称。 在左侧导航栏选择“插件管理”。
应用网关支持区域: 华东-上海一 西南-贵阳一 云审计服务支持的CSE操作列表 查看云审计日志 API 微服务引擎提供了REST(Representational State Transfer)API,支持您通过HTTPS请求调用。 ServiceComb引擎支持区域: 中东-利雅得 华北-北京一
Nacos引擎、CSE ServiceComb引擎或CCE 服务时,需要配置此参数。 *鉴权接口 鉴权服务的接口路径。网关访问的实际鉴权服务路径为:此处配置的接口路径拼接客户端请求路径。例如此处配置的接口路径为“/auth ”,客户端请求路径为“/hello”,则网关访问的鉴权服务路径为“/auth/hello”。
Control,基于角色的访问控制)的系统管理功能。 选择“开启安全认证”: 根据业务需要确认是否需要开启“编程接口安全认证”。 开启编程接口安全认证后,需要在微服务的配置文件中添加对应用户的账号密码,否则服务无法注册到引擎。 关闭编程接口安全认证,微服务的配置文件中无需配置账号密码即可将服务注册到引擎,效率性能更高,建议用于VPC内访问时使用。
SaaS 类各项云服务内部的安全以及对租户定制配置进行安全有效的管理,包括但不限于虚拟网络、虚拟主机和访客虚拟机的操作系统,虚拟防火墙、API 网关和高级安全服务,各项云服务,租户数据,以及身份账号和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建思路与
使用ServiceComb引擎专享版,并且启用了安全认证,需要配置,其他场景可以跳过这个步骤。 ServiceComb引擎开启了安全认证之后,所有调用的API都需要先获取token,才能调用,认证流程请参考服务中心RBAC说明。 使用安全认证首先需要从ServiceComb引擎获取用户名和密码,然后在配置文件中增加如下配置:
该账号的用户则具有对该ServiceComb引擎的相应的访问和操作权限。 ServiceComb引擎专享版开启了安全认证之后,所有调用的API都需要先获取token才能调用,认证流程请参考服务中心RBAC说明。 开启了安全认证的ServiceComb引擎专享版,在使用安全认证前需要完成以下工作:
domainName 应用的租户名称 default kie Java Chassis有多种方式可以读取动态配置。 第一种是使用archaius API,例子如下: DynamicDoubleProperty myprop = DynamicPropertyFactory.getInstance()
使用ServiceComb引擎专享版,并且启用了安全认证,需要配置,其他场景可以跳过这个步骤。 ServiceComb引擎开启了安全认证之后,所有调用的API都需要先获取token才能调用,认证流程请参考服务中心RBAC说明。 使用安全认证首先需要从ServiceComb引擎获取用户名和密码,然后在配置文件中增加如下配置。
已开发好了一个http应用(支持多语言)。 操作步骤 修改微服务调用的URL,将URL中的${IP:Port}修改为服务名。 例如调用一个名为“provider”的微服务,API为“/hello”,则调用URL通常为:http://${IP:Port}/hello。例如: http://127.0.0.1:80/hello
予的策略中,一个授权项的作用如果同时存在Allow和Deny,则遵循Deny优先原则。 权限授予成功后,用户可以通过控制台以及REST API等多种方式验证。 此处以上述自定义策略为例,介绍用户如何通过控制台验证自定义禁止创建微服务引擎的权限: 使用新创建的用户登录华为云,登录方法选择“IAM用户”。
servicecomb: matchGroup: AllOperation: | matches: - apiPath: prefix: "/" rateLimiting: AllOperation: |
个筛选条件: 事件名称:输入事件的名称。 事件ID:输入事件ID。 资源名称:输入资源的名称,当该事件所涉及的云资源无资源名称或对应的API接口操作不涉及资源名称参数时,该字段为空。 资源ID:输入资源ID,当该资源类型无资源ID或资源创建失败时,该字段为空。 云服务:在下拉框中选择对应的云服务名称。
通过CloudShell连接istio应用所在的集群。 执行以下命令创建token: kubectl apply -f - <<EOF apiVersion: v1 kind: Secret metadata: name: default-token namespace:
需要支持快速切换到另外一个可用实例。当前,ServiceComb SDK和Mesher都支持快速切换实例。如果是调用服务注册中心、配置中心接口来进行注册发现的,需要实现实例切换。 升级ServiceComb引擎版本 登录微服务引擎控制台。 在左侧导航栏选择“ServiceComb引擎专享版”。
Java Chassis优雅停机默认提供,在进程退出前,会进行一定的清理动作,包括等待正在处理的请求完成、拒绝未进入处理队列的新请求、调用注册中心接口进行注销等动作。Java Chassis进程退出前,先将实例状态修改为DOWN,然后等待一段时间再进行后续的退出过程: servicecomb:
置版本号或标签。 在下图所示位置为工作负载(deployment)配置环境变量,配置环境变量后,应用注册时,会使用该环境变量进行注册。 apiVersion: app/v1 kind: Deployment metadata: name: cloud-providerB labels:
置版本号或标签。 在下图所示位置为工作负载(deployment)配置环境变量,配置环境变量后,应用注册时,会使用该环境变量进行注册。 apiVersion: app/v1 kind: Deployment metadata: name: dubbo-providerB labels:
当ServiceComb引擎版本为2.0.0及以上且小于2.4.0时,此章节名称为“微服务治理”。 前提条件 您需要了解待治理的微服务接口设计,根据接口特征创建业务场景。 待治理的微服务开发框架需要启用基于动态配置的流量特征治理功能。如果没有启用,仍然可以使用微服务治理功能,但是不会产生治理效果。
CSE支持导入IAM账号,把合适的角色同IAM账号关联,使用该IAM账号的用户则具有对该微服务引擎的相应的访问和操作权限。 导入的IAM账号如果要通过编程接口安全认证将微服务应用接入引擎,需要先将导入的IAM账号重置密码,再用新密码配置安全认证参数。 使用该IAM账号登录CSE控制台,进入开启了
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
