检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
containers > lifecycle > preStop > exec > command”添加如下命令: curl -XPOST http://127.0.0.1:16688/\$\$sermant\$\$/shutdown 2>/tmp/null;sleep 30;exit
ment等。 servicecomb.config.client.serverUri 访问地址,格式为http(s)://{ip}:{port},以“,”分隔多个地址 http://127.0.0.1:30103 config-center servicecomb.config.client
生效力度为“网关全局”的Lua插件仅支持配置一个。 单击“确定”,插件配置完成。 Lua插件样例 以下代码将在http请求中加入头部x-lua-filter-request,在http响应中添加头部x-lua-filter-response。 function envoy_on_request(request_handle)
status: key: 'X-HTTP-EEROR-STATUS-CODE' 同样响应头header中设置的响应码也支持自定义,但是需要在容错策略中增加对应的错误码,例如设置X-HTTP-STATUS-CODE=511,那么错误码中增加511错误码,配置如下:
合理的规划系统架构 Java Chassis提供了丰富的组件,帮助搭建具备足够韧性的云原生系统。Edge Service具备通用网关的大部分能力,并且集成了Java Chassis的服务治理能力,可以实现Java Chassis多协议转发。一个典型的Java Chassis云原生架构如下:
Nacos之间的平滑迁移,适用于对业务不中断有诉求的用户。 表3 应用网关最佳实践一览表 最佳实践 说明 通过应用网关访问gRPC协议的服务 应用网关支持访问gRPC协议的服务。本文以固定地址服务为例,演示如何配置gRPC协议服务的接入与路由。
项是servicecomb.rest.address和servicecomb.highway.address,分别对应rest传输方式和highway传输方式的监听地址。注册的地址信息和监听地址、发布地址的关系如表3所示。 表3 注册的实例地址生效规则 监听地址 发布地址 注册的实例地址
准备环境 环境准备包括本地开发调试环境和云上环境准备。 准备本地开发调试环境 本地开发调试环境用于搭建一个简易的测试环境,可以有以下两种选择: 下载本地轻量化微服务引擎。 使用ServiceComb引擎专享版,并开放公网访问的IP,保证本地环境能够访问。 准备云上环境 微服务应用
SSH远程登录CCE集群的节点,进行curl命令检查:“curl http://{网关ELB的内网IP}/{路径} ”。 其中参考查看应用网关信息获取ELB内网IP。 图2 ELB内网IP 执行命令curl http://192.168.0.194/unit-controller/hello
合理配置日志文件 查看错误日志是定位问题的重要手段,需要合理规划日志输出,并且尽可能降低对系统性能的影响。规划日志文件有如下建议: 使用log4j2或者logback输出日志。 将日志输出到文件,不要依赖于容器的stdout。 打开metrics日志,将metrics日志输出到独立的文件,比如“metrics
Nacos API 提供命名空间创建、修改、查询和删除等相关接口。 应用网关接口 应用网关API 提供应用网关插件的创建、查询、修改和删除接口,及http转rpc方法的创建、修改和删除接口。 ServiceComb原生接口 认证 提供微服务身份认证功能的相关操作接口。 微服务 提供微服务管理的相关操作接口。
CSE通过多种数据保护技术保障存储在CSE中的数据安全可靠,其数据保护技术如下表所示。 数据保护手段 简要说明 详细介绍 HTTPS传输 CSE使用HTTPS协议保障信息传输安全。 构造请求 创建多AZ引擎 CSE支持跨AZ部署,为了保障可靠性,推荐使用跨AZ部署的CSE引擎。 创建ServiceComb引擎
r,推荐使用kie作为配置中心。 spring.cloud.servicecomb.config.serverAddr 访问地址,格式为http(s)://{ip}:{port},以“,”分隔多个地址 - - spring.cloud.servicecomb.config.fileSource
pollInterval: 15000 waitTimeForShutDownInMillis: 15000 address: http://127.0.0.1:30100 appName: basic-application version:
支持域名证书。 *证书文件 在使用HTTPS协议时,服务器证书用于SSL握手协商,需提供证书内容和私钥。证书包含证书的公钥和签名等信息,证书扩展名为“.pem”或“.crt”,您可直接输入证书内容或单击“上传”上传证书文件。 *私钥文件 在使用HTTPS协议时,服务器证书用于SSL握手协商,
其兼容微服务应用、注册中心对接、容器Service、容器Ingress、固定地址的虚机应用等多种后端形态,支持HTTP、gRPC、Dubbo RPC、WebSocket等多种协议类型,以及全链路灰度发布、安全认证等多种服务治理特性。 应用网关当前仅在华东-上海一、西南-贵阳一支持。 Nacos引擎
配置文件加密方案 配置文件中经常会涉及一些敏感信息,例如账号密码等参数。这时需对这些敏感信息进行加密,提供信息安全性。 本章节介绍使用jasypt-spring-boot-starter组件进行加密的实践,以RBAC认证中涉及的账号名和密码作为示例。 在pom文件中引入加密组件对应的依赖。
三方软件版本管理策略 系统升级、改造过程中,三方软件冲突是最常见的问题。随着软件迭代速度越来越快,传统的软件兼容性管理策略已经不适应软件的发展。 本章节分享三方软件管理的最佳实践,帮助您打造一个持续演进的应用系统。 开源软件选型 主要的开源社区,例如Spring Boot、Spring
# 请求匹配规则。0..N个,不配置表示匹配。 headers: # http header匹配 id: # 如果配置了多个header,那么所有的header规则都必须和请求匹配
验证是否对spring-cloud-rouer-provider进行了服务发现。 使用以下命令访问spring-cloud-router-consumer: curl http://127.0.0.1:31002/hello/feign 执行命令时,需要把ip替换成实际宿主机的ip。 如果返回结果如下所示,则说明验证成功。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
