检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
隔离仓 隔离是一种异常检测机制,常用的检测方法是请求超时、流量过大等。一般的设置参数包括超时时间、同时并发请求个数等。 Java Chassis的隔离作用于微服务消费者,需要微服务应用集成隔离模块,启用bizkeeper-consumer处理链。 配置如下: servicecomb:
car。 此场景无需再使用微服务开发框架。 应用间的网络请求如下: consumer -> Mesher -> Mesher ->provider 场景三:仅provider使用Mesher作为Sidecar consumer需要使用Java开发框架。 应用间的网络请求如下: consumer->
获取ServiceComb引擎服务注册发现地址 本章节指导您获取ServiceComb引擎的服务注册发现地址。当引擎创建完成后,注册发现地址不可修改。 获取ServiceComb引擎服务注册发现地址 登录微服务引擎控制台。 在左侧导航栏选择“ServiceComb引擎专享版”。 单击待查看的引擎。
黑白名单 基于公钥认证机制,ServiceComb引擎提供了黑白名单功能。通过黑白名单,可以控制微服务允许其他哪些服务访问。 只有启用了公钥认证,设置的黑白名单才能生效。 父主题: 使用服务治理
等标签的方式注入配置,也可以使用Environment读取配置,并且使用@RefreshScope来支持配置的动态更新,详细内容请参考社区开发指南。 父主题: 使用配置中心
使用仪表盘 仪表盘提供一些基础的微服务运行监控能力。微服务通过SDK上报运行状态数据,上报的数据内容包括请求统计数据,比如请求数、时延、错误率等,还包括和治理有关的一些状态,比如熔断状态等。 Spring Cloud使用仪表盘,不需加入依赖,可直接使用。Spring Cloud包
安全认证概述 开启了安全认证的ServiceComb引擎专享版,通过微服务控制台提供了基于RBAC(Role-Based Access Control,基于角色的访问控制)的系统管理功能。权限与角色相关联,您可以使用关联了admin角色权限的账号创建新账号,根据实际业务需求把合适
不再重新尝试建立连接,即请求失败时会立即返回失败结果。 Failback 在同一个服务器上重新尝试建立连接。 custom 尝试同一个服务器次数:尝试与同一个服务器重新建立连接的次数。 尝试新的服务器次数:尝试与新的服务器建立连接的次数。 单击“确定”,保存配置。 设置熔断 登录微服务引擎控制台。
Boot读取配置的方式,也能够读取到microservice.yaml和动态配置的值。 有关Java Chassis读取配置的更多内容,请参考社区开发指南。 父主题: 使用配置中心
角色管理 除了系统中默认提供的两种角色:管理员(admin)和开发者(developer)无法进行操作外,您可以使用该ServiceComb引擎下关联了admin角色权限的“账号”登录微服务引擎控制台,根据实际的业务需求对角色进行如表1所示的操作。 表1 角色管理操作说明 操作 说明
业务场景治理 ServiceComb引擎针对不同的微服务开发框架,比如Spring Cloud、Java Chassis等设计了统一的基于动态配置的流量特征治理。通过在开发框架中引入相关治理组件,即可使用微服务引擎的微服务治理功能。 ServiceComb引擎业务场景治理分为创建
创建安全认证账号名和密码 为开启了安全认证的ServiceComb引擎专享版创建账号名和密码,请参考系统管理。 您可以使用关联了admin角色权限的账号创建新账号,根据实际业务需求把合适的角色同账号关联。使用该账号的用户则具有对该ServiceComb引擎的相应的访问和操作权限。
API概览 微服务引擎API为开发者、合作伙伴提供微服务开发的开放接口,帮助用户快速、低成本地实现业务上云,使能微服务应用的高效运行。 对应的接口参考请参考下表: 表1 接口简介 类型 子类型 说明 CSE接口 动态配置 提供从配置管理中心导入、导出配置信息的接口。 引擎管理 提
设置为true,却没有配置证书,go-chassis默认为false,不会自己更改配置。 解决方案 如果本来并不打算配置证书的,说明是开发者在开发或者持续集成的某个环节中自行更改的,请仔细排查代码从提交到部署环节中,是谁打开的此选项。 缺少的证书,配上即可。 父主题: ServiceComb引擎
配置微服务安全认证的账号名和密码 ServiceComb引擎专享版开启编程接口安全认证后,需要对连接到该引擎的微服务组件开启编程接口安全认证。开启编程接口安全认证是通过配置安全认证账号名和密码的方式触发。目前支持通过配置文件配置方式和环境变量注入的方式。 由于账号和密码涉及安全问题,建议加密后使用。
bo RPC、WebSocket等多种协议类型,以及全链路灰度发布、安全认证等多种服务治理特性。 应用网关当前仅在华东-上海一、西南-贵阳一支持。 Nacos引擎 CSE Nacos是基于开源Nacos 2.x版本开发的一款微服务注册发现、配置管理平台。支持多种开发语言、框架的接入使用,具有基于DNS的服务发现能力。
合理规划服务治理 滚动升级 父主题: 通过Spring Cloud Huawei SDK托管Spring Cloud应用
控功能的核心部件,比如服务治理规则的下发,也是通过配置中心实现的。 对不同的微服务开发框架,比如Spring Cloud、Java Chassis等设计了统一的基于动态配置的流量特征治理。通过在开发框架中引入相关治理组件,即可使用ServiceComb引擎的微服务治理功能。 为保
应用网关支持访问gRPC协议的服务。下文以固定地址服务为例,演示如何配置gRPC协议服务的接入与路由。 前提条件 已创建ECS实例用来部署服务, 创建ECS请参考自定义购买ECS。 已创建应用网关,具体操作请参考考创建应用网关。 ECS、应用网关处于相同的VPC网络下。 操作步骤 在GRPC获取路径下载生产者端gee
与其他服务的关系 云原生架构模式下,完成业务功能需要很多服务相互配合: CSE一般和数据库、缓存和消息中间件同时使用,完成业务功能的开发。 AOM、APM、LTS等工具,则为业务提供运维能力,帮助检测业务故障、分析故障原因。 以Spring Cloud为例,典型的云原生架构和技术选型如下:
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
