检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
问某个网关、某个域名的IP清单。对每个网关、每个域名只能设置一条规则,即只能设置白名单规则或黑名单规则中的一种。 创建黑白名单规则 登录微服务引擎控制台。 在左侧导航栏选择“应用网关 ”。 单击待操作的实例名称。 在左侧导航栏选择“访问控制 > 黑白名单”。 单击“创建黑白名单规则”。
配规则的“服务组”和“权限动作”。 重新设置服务组匹配规则后,单击“确定”。 删除匹配规则 单击待删除的匹配规则后的“”,即可根据实际业务需要,删除该条服务组匹配规则。 自定义服务组最多可以同时设置20条微服务匹配规则。 当自定义服务组设置了多条匹配规则时,只要微服务满足其中任意
账号管理 您可以登录微服务引擎控制台,根据实际业务需求为Nacos引擎创建新账号或对该Nacos引擎下已创建的指定账号进行管理操作。 当Nacos引擎版本为低版本升级到2.1.0.1时,系统默认存在内置账号nacos,关联的角色为ROLE_ADMIN,且不可删除。该内置账号默认密码为nacos,建议重置密码。
您可以登录微服务引擎控制台,根据实际的业务需求对Nacos引擎的角色进行创建、编辑、删除和查看的操作。支持按命名空间或更细粒度的权限控制。 当Nacos引擎版本为低版本升级到2.1.0.1时,系统默认存在内置角色为ROLE_ADMIN,且不可删除。 创建角色 登录微服务引擎控制台。
全认证。 开启安全认证后,控制台仅能看到有权限访问的命名空间;同时没有配置用户名密码的客户端将无法访问Nacos实例,请谨慎操作。 登录微服务引擎控制台。 在左侧导航栏选择“注册配置中心”。 单击待开启安全认证的Nacos引擎。 在左侧导航栏选择“权限控制”。 单击“设置安全认证”,开启“编程接口安全认证”。
治理微服务 微服务部署完后,您可以根据微服务的运行情况进行微服务的治理。 前提条件 您可以先在“微服务目录 > 微服务列表”中创建微服务,启动微服务后,根据yaml文件的配置,会在对应的服务下注册服务实例。 如果没有事先创建微服务或者微服务已删除,在注册服务实例时会自动创建微服务。
HTTP方法(也称为操作或动词),它告诉服务您正在请求什么类型的操作。 GET:请求服务器返回指定资源。 PUT:请求服务器更新指定资源。 POST:请求服务器新增资源或执行特殊操作。 DELETE:请求服务器删除指定资源,如删除对象等。 HEAD:请求服务器资源头部。 PATCH:请求服务器更新资源的部分
管理ServiceComb引擎公网访问 绑定公网IP 解绑公网IP 父主题: 管理ServiceComb引擎
应用网关添加ServiceComb引擎中的服务并为其配置路由策略 CSE应用网关是各类应用的流量入口,是基于Envoy项目增强的云上托管类网关产品,实现Ingress与微服务网关合一的全新形态。您可以为微服务创建一个应用网关,通过从ServiceComb引擎、Nacos引擎、固定地址或CCE中添加服务,然后在应
联到一个企业项目。 默认在创建命名空间中创建的命名空间是没有关联企业项目,可以通过编辑企业项目操作,将命名空间同企业项目进行关联。 登录微服务引擎控制台。 在左侧导航栏选择“注册配置中心”。 单击待操作的Nacos引擎。 在左侧导航栏选择“权限控制”。 在“控制台资源管理”页签下
更新微服务引擎详情 功能介绍 修改微服务引擎,支持修改微服务引擎名称、描述、应用网关的维护时间窗。 URI PUT /v2/{project_id}/enginemgr/engines/{engine_id} 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是
#存储同步任务信息 system_config # 系统配置信息 部署Nacos Sync至ECS服务器。 请参考登录Linux ECS登录弹性云服务器。 将获取的压缩包上传至ECS服务器的“/tmp/”文件夹下。 在压缩包所在路径下,执行解压命令,解压至当前文件夹下。 cd /tmp/
未绑定公网IP的ServiceComb引擎专享版,绑定公网IP后可提供公网访问引擎的能力。 未开启安全认证的ServiceComb引擎无认证鉴权能力,开放到公网面临安全风险,增加系统的脆弱性。如:配置、服务信息等数据资产可能会被窃取。 请不要在生产环境和安全要求较高的网络环境中使用该功能。 前提条件 在绑定公网IP前,需已创建可用的弹性公网IP。
解绑公网IP 已绑定公网IP的ServiceComb引擎专享版,可通过解绑公网IP取消公网访问引擎的能力。 解绑公网IP 登录微服务引擎控制台。 在左侧导航栏选择“ServiceComb引擎专享版”。 单击待操作的引擎。 在“网络配置 & 安全”区域,单击“解绑公网IP”。 单击弹出的对话框中的“确定”,完成解绑。
到引擎。 关闭编程接口安全认证,微服务的配置文件中无需配置账号密码即可将服务注册到引擎,效率性能更高,建议用于VPC内访问时使用。 配置SDK,对于已部署但未配置安全认证参数的微服务组件,请参考配置微服务安全认证的账号名和密码 先为组件配置微服务安全认证的账号名和密码,再升级组件。
创建应用网关 应用网关是一种用于管理和路由微服务请求的中间件。它充当了微服务架构中的入口点,接收来自客户端的请求并将其路由到适当的微服务。 本章节指导您根据实际业务需求创建应用网关。 应用网关当前仅在华东-上海一、西南-贵阳一支持。 前提条件 应用网关运行于虚拟私有云,创建前,需
要实现升级零中断,通常需要解决如下问题: 停止服务的时候,可能引起业务中断。在停止服务的过程中,可能服务正在处理请求,新的请求可能持续地发送到该服务。 在微服务架构下,一般都会通过注册中心进行服务发现,客户端会缓存实例地址。停止服务的时候,使用者可能无法及时感知实例下线,并继续使用错误的实例进行访问,导致失败。
操作步骤 为CCE集群安装sermant-injector,请参考CCE部署场景接入指南。 为工作负载(deployment)打上标签并重启相关服务。 在下图所示位置为工作负载(deployment)打上标签sermant-injection: enabled。打上标签后,serman
虚拟机部署场景接入指南 虚机部署的应用可通过Sermant Agent接入到ServiceComb引擎。 前置条件 已创建ECS实例, 创建ECS请参考自定义购买ECS。 已安装JDK ( 版本为1.8及以上版本 ) 并配置环境变量,详情请参考Java Downloads。 已创
admin 具有该ServiceComb引擎下所有微服务、账号和角色的所有操作权限。 developer 具有该ServiceComb引擎下所有微服务的所有操作权限。 自定义角色 根据实际业务需求创建角色,给角色分配相应微服务、配置的操作权限。 父主题: 系统管理