检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
如果需要创建与删除引擎,需要设置VPC ReadOnlyAccess权限。 创建应用网关、查看应用网关详情 弹性负载均衡 ELB 如果需要创建应用网关及查看应用网关详情,需要设置ELB ReadOnlyAccess权限。 仪表盘 应用运维管理 AOM 如果需要查看仪表盘等图表数据,需要设置AOM ReadOnlyAccess权限。
Identity and Access Management,简称IAM)。通过IAM,您可以: 根据企业的业务组织,在您的华为云账号中,给企业中不同职能部门的员工创建IAM用户,让员工拥有唯一安全凭证,并使用微服务引擎资源。 根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。
environment对应为“环境”; service对应为“微服务名称”; public为公共配置。 一般设置为app=default&environment=作为通用路由设置。 CSE下发路由配置 登录微服务引擎控制台。 在左侧导航栏选择“ServiceComb引擎”。 单击待操作的引擎。
服务分组设置 登录微服务引擎控制台。 在左侧导航栏选择“应用网关 ”。 单击待操作的实例名称。 在左侧导航栏选择“路由管理 > 服务管理”。 单击待操作的服务,在服务详情页面,可单击“添加分组”,在弹出框中输入分组信息,具体参数可参见表1。 表1 分组信息 参数 说明 *分组名称
https://{endpoint}/v3/{project_id}/kie/file { } 响应示例 状态码: 200 success { "success" : [ { "id" : "8a9e6a5d-8d65-48fb-a40c-5150c8479da8",
作权限,详情请参见安全认证概述。 访问控制 如果您需要给企业中的员工对CSE的资源设置不同的访问权限,以达到不同员工之间的权限隔离,CSE支持使用统一身份认证服务(Identity and Access Management,简称IAM)和自定义策略进行精细的权限管理。 访问控制方式
其作用于Access-Control-Max-Age头部,默认为24h。 跨域策略开关 可设置该策略是否打开,默认打开。 单击“确定”创建完成。跨域策略创建完成后,可单击“跨域”页签的“修改跨域策略”根据需要编辑策略。 配置重试策略 应用网关支持对路由设置重试策略,设置在哪些情况
rviceComb引擎,如下图所示。 图1 应用接入ServiceComb 创建应用网关 进入购买应用网关页面。 参考下表设置参数,参数前面带*号的是必须设置的参数。创建应用网关所需参数的详细介绍请参考创建应用网关。 表1 创建应用网关参数 参数 说明 *企业项目 选择应用网关所
首次连接ServiceComb引擎,请输入root账号名及创建ServiceComb引擎时输入的密码。 创建账号请参考新增账号。 单击“新建配置”,参考下表设置配置参数。参数前面带*号的是必须设置的参数。 参数名称 参数说明 *配置项 输入配置项。 配置项为该配置的全局ID,在编码阶段通过配置项对配置进行索引及操作
引擎访问和操作权限。 开启了“安全认证”的ServiceComb引擎专享版,通过微服务控制台提供了基于RBAC(Role-Based Access Control,基于角色的访问控制)的系统管理功能。 开启了“安全认证”的ServiceComb引擎专享版,支持Spring Cloud、Java
心、注册中心等相关的常用指标。本文介绍如何查看Nacos引擎的监控指标数据。 查看Nacos运行监控数据需保证用户具有AOM FullAccess权限。 登录微服务引擎控制台。 在左侧导航栏选择“注册配置中心”。 单击待查看的Nacos引擎。 在左侧导航栏选择“运行监控”。可以查看该Nacos的一些监控指标。
同一个Nacos引擎可能会有多个用户共同使用,开启了“安全认证”的Nacos引擎专享版,通过微服务控制台提供的基于RBAC(Role-Based Access Control,基于角色的访问控制)的权限控制功能,使不同的用户根据其责任和权限,具备不同的引擎访问和操作权限。 开启了“安全认证”的Nacos引擎,支持微服务正常接入。
安全认证概述 开启了安全认证的ServiceComb引擎专享版,通过微服务控制台提供了基于RBAC(Role-Based Access Control,基于角色的访问控制)的系统管理功能。权限与角色相关联,您可以使用关联了admin角色权限的账号创建新账号,根据实际业务需求把合适
单击待操作的引擎。 在“备份与恢复”区域,单击“自动备份设置”,配置备份参数。 表1 自动备份参数说明 参数 说明 自动备份 关闭自动备份后将会删除之前设置的备份策略,需要重新设置。 备份周期 设置备份周期。 开启“自动备份”后生效。 触发时间 设置备份任务开启的时间,仅支持整点。 开启“自动备份”后生效。
当ServiceComb引擎为2.4.0及以上版本且未开启安全认证时,支持此功能。 方案 通过设置Head参数,保证访问到灰度环境实例: 前提条件 已创建云容器引擎(CCE),创建CCE请参考创建CCE集群。 CCE集群版本需要大于等于1.15。 已安装kubectl命令,安装kubectl命令
本文以spring-cloud-router-consumer调用spring-cloud-router-provider服务为例,在CCE场景验证ASM服务发现(CCE场景部署请参考基于CCE场景),部署图如下所示: 其中spring-cloud-router-consumer通过Sermant Ag
建虚拟私有云和子网。 创建Nacos需要保证用户具有CSE FullAccess、DNS FullAccess权限。 创建注册配置中心 进入购买注册配置中心页面。 参考下表设置参数,参数前面带*号的是必须设置的参数。 参数 说明 计费模式 选择计费方式,目前支持: 包年/包月 按需计费
id Long 微服务引擎的CCE规格ID engineId String 微服务引擎的ID specType String 微服务引擎的CCE集群部署类型 枚举值: CCE CSE SpringCloud cluster String 微服务引擎的CCE集群信息,目前为null clusterId
Agent接入ServiceComb请参考通过Sermant Agent托管Spring Cloud应用。 部署Demo应用程序 登录云容器引擎。 选择已创建的CCE集群节点,单击目标集群名称。 在集群管理页面左侧导航栏中,选择“工作负载 > 无状态负载 > YAML创建”。 通过yaml模板进行相关配置,启动容器。
当选择开启了IPv6的VPC网络时,创建引擎支持IPv6网络。当部署服务使用IPv6网段且选择容器部署时,选择的CCE集群需要开启IPv6双栈开关。 如果选择的CCE集群资源没有开启IPv6开关,就会导致服务网络不通,报错“java.net.SocketException: Protocol
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
