检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
集群 选择集群,可单击“查看云容器引擎CCE”查看。 命名空间 选择工作负载的命名空间。命名空间是对一组资源和对象的抽象整合。 工作负载类型 选择工作负载类型。 无状态负载 Deployment:在运行中始终不保存任何数据或状态的工作负载称为无状态负载 。
使用APIG专享版开放云容器引擎CCE工作负载方案概述 应用场景 云容器引擎(Cloud Container Engine,即CCE)中的工作负载,以及微服务,可通过API网关将服务能力以API形式对外开放。
使用APIG专享版开放云容器引擎CCE工作负载实施步骤 准备CCE工作负载信息 创建集群。 登录云容器引擎控制台,在“集群管理”页面购买CCE Standard集群或CCE Turbo集群。
使用APIG专享版开放云容器引擎CCE工作负载操作流程 准备CCE工作负载信息 在通过API网关将容器的工作负载对外开放前,需要在云容器引擎控制台创建CCE集群(VPC网络模型)或Turbo集群。
使用APIG专享版开放云容器引擎CCE工作负载资源规划 表1 资源规划 资源 数量 云容器引擎CCE 1 API专享版实例 1 父主题: 使用APIG专享版开放云容器引擎CCE工作负载
使用APIG专享版开放云容器引擎CCE工作负载 使用APIG专享版开放云容器引擎CCE工作负载方案概述 使用APIG专享版开放云容器引擎CCE工作负载资源规划 使用APIG专享版开放云容器引擎CCE工作负载操作流程 使用APIG专享版开放云容器引擎CCE工作负载实施步骤 父主题:
作用域:x-apigateway-access-controls 示例: x-apigateway-access-controls: customAccessControlName: acl-type: "DENY" entity-type: "IP"
x-apigateway-access-control 含义:引用访问控制策略。
/16 表1 参数说明 参数 是否必选 类型 说明 customAccessControlName 否 x-apigateway-access-controls.policy 指定名称的访问控制策略。
AK/SK认证:通过AK(Access Key ID)/SK(Secret Access Key)加密调用请求。推荐使用AK/SK认证,其安全性比Token认证要高。 Token认证:通过Token认证调用请求。
AK/SK认证:通过AK(Access Key ID)/SK(Secret Access Key)对调用请求内容进行签名认证。 调用API示例 获取Token,并设置成环境变量,Token用于后续调用其他接口鉴权。
AK/SK认证 使用AK(Access Key ID)、SK(Secret Access Key)对请求进行签名。 AK:访问密钥ID。与私有访问密钥关联的唯一标识符,访问密钥ID和私有访问密钥一起使用,对请求进行加密签名。
AK access failed to reach the limit,forbidden." ......
error_code String 错误码 error_msg String 错误描述 请求示例 开启实例的公网入口 { "bandwidth_size" : 5, "bandwidth_charging_mode" : "traffic" } 响应示例 状态码: 202 Accepted
URI PUT /v2/{project_id}/apigw/instances/{instance_id}/api-groups/{group_id}/sl-domain-access-settings 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String
String 错误描述 状态码: 500 表7 响应Body参数 参数 参数类型 描述 error_code String 错误码 error_msg String 错误描述 请求示例 { "spec_id" : "PROFESSIONAL" } 响应示例 状态码: 202 ACCEPTED
PROFESSIONAL", "subnet_id" : "a938121c-11c4-4c91-b983-bc9acd347bb5", "vpc_id" : "0957108c-257c-4ce0-9e93-527d279ce763" } 响应示例 状态码: 202 Accepted
如果您给用户授予APIG FullAccess的系统策略,但不希望用户拥有APIG FullAccess中定义的创建API分组权限,您可以创建一条拒绝创建API分组的自定义策略,然后同时将APIG FullAccess和拒绝策略授予用户,根据Deny优先原则,则用户可以执行除创建API
APIG FullAccess API网关服务所有权限。拥有该权限的用户可以使用专享版API网关服务的所有功能。 系统策略 无。 APIG ReadOnlyAccess API网关服务的只读访问权限。拥有该权限的用户只能查看专享版API网关服务的各类信息。 系统策略 无。
error_code String 错误码 error_msg String 错误描述 请求示例 更新实例的入公网带宽 { "bandwidth_size" : 5, "bandwidth_charging_mode" : "traffic" } 响应示例 状态码: 202 Accepted
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
