检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
部署Nacos Sync同步组件 操作步骤 获取Nacos Sync部署包。 在nacos-sync中,下载nacos-sync-0.4.8.tar.gz Nacos Sync部署包。 创建Nacos Sync所需要的数据库与表。 创建数据库实例,具体操作请参考购买RDS for
service_id 是 String 微服务唯一标识。字符长度为1~64,正则表达式为^.*$。获取方法请参考查询所有微服务信息。 schema_id 是 String 契约的id。获取方法请参考查询微服务的所有契约。 请求参数 表2 请求Header参数 参数 是否必选 参数类型
*$。获取方法请参考查询所有微服务信息。 schema_id 是 String 微服务契约唯一标识。字符长度为1~160,正则表达式为^[a-zA-Z0-9]{1,160}$|^[a-zA-Z0-9][a-zA-Z0-9_-.]{0,158}[a-zA-Z0-9]$。获取方法请参考查询微服务的所有契约。
概述 Java Chassis是Apache基金会管理的开源微服务开发框架,最早由CSE捐献,目前有上百个开发者为项目做出贡献。相对于Spring Cloud,Java Chassis它提供了如下独特的功能: 灵活高性能的RPC实现。Java Chassis基于Open API,
开启了安全认证的ServiceComb引擎专享版Token,格式为: Authorization:Bearer {Token} Token获取方法,请参考获取ServiceComb引擎专享版用户Token。 响应参数 状态码: 200 表4 响应Body参数 参数 参数类型 描述 providers
则具有对该ServiceComb引擎的相应的访问和操作权限。 ServiceComb引擎专享版开启了安全认证之后,所有调用的API都需要先获取token才能调用,认证流程请参考服务中心RBAC说明。 开启了安全认证的ServiceComb引擎专享版,在使用安全认证前需要完成以下工作:
时候将Token加到请求消息头,从而通过身份认证,获得操作API的权限。 Token可通过调用获取用户Token接口获取,调用本服务API需要project级别的Token,即调用获取用户Token接口时,请求body中auth.scope的取值需要选择project,如下所示:
ServiceComb Java Chassis(简称Java Chassis)等,实现了微服务架构模式。ServiceComb引擎支持这些开源的微服务框架接入并使用注册发现、集中配置、服务治理等功能。关系如下图所示: 使用Spring Cloud和Java Chassis微服务开
开启了安全认证的ServiceComb引擎专享版Token,格式为: Authorization:Bearer {Token} Token获取方法,请参考获取ServiceComb引擎专享版用户Token。 响应参数 状态码: 200 表4 响应Body参数 参数 参数类型 描述 schemas
查询RBAC Token 功能介绍 根据IAM Token获取RBAC Token。 URI POST /v2/{project_id}/enginemgr/engines/{engine_id}/tokens 表1 路径参数 参数 是否必选 参数类型 描述 project_id
合理的规划系统架构 Java Chassis提供了丰富的组件,帮助搭建具备足够韧性的云原生系统。Edge Service具备通用网关的大部分能力,并且集成了Java Chassis的服务治理能力,可以实现Java Chassis多协议转发。一个典型的Java Chassis云原生架构如下:
滚动升级 推荐使用ServiceStage部署Java Chassis应用,使用ServiceStage能够方便的实现滚动升级。 当使用ServiceStage部署应用的时候,可以配置组件业务探针,使得ServiceStage能够正确的监测微服务的状态。配置组件业务探针,需要启用
突发的流量对系统造成冲击。 重试:重试的主要目的是保障随机失败对业务造成影响。随机失败在微服务系统经常发生,产生随机失败的原因非常多。以Java微服务应用为例,造成请求超时这种随机失败的原因包括:网络波动和软硬件升级,可能造成随机的几秒中断;JVM垃圾回收、线程调度导致的时延增加
错误注入可以模拟一个调用失败,主要用于功能验证、故障场景演示等场景。 Java Chassis开发框架接入的微服务治理,该治理策略的配置示例及在POM中添加依赖可参考错误注入中相关内容。 说明: 该服务治理策略只适用于Java Chassis开发框架接入的微服务。 黑白名单 应用场景 基
ases。 Java Chassis 2.7.10及以上 可以直接使用开源项目提供的软件包接入,不需要引用其他第三方软件包。 Java Chassis微服务开发框架的版本说明请参见:https://github.com/apache/servicecomb-java-chassis/releases。
认证鉴权 应用网关允许您使用自建的认证鉴权服务来给网关提供鉴权能力。 网关需要能够从业务请求中获取某些参数、编写成一个新的请求发送到您自建的鉴权服务,根据鉴权服务的返回值来决定原始请求是否可以通过。 创建鉴权规则 应用网关最多支持创建5条鉴权规则,最多可同时启用1条鉴权规则。 登录微服务引擎控制台。
携带凭证 跨域访问时可是否允许携带凭证信息,其作用于Access-Control-Allow-Credentials头部,默认为“允许”。 预检过期时间 指定本次预检请求的有效期,在有效期内,无需再次发出预检请求。其作用于Access-Control-Max-Age头部,默认为24h。 跨域策略开关
服务作为服务来源。本章节介绍如何将注册了服务的CSE Nacos引擎、CSE ServiceComb引擎和CCE 服务添加到网关服务来源中,以便网关能够动态获取您的服务列表。 当前只支持未开启安全认证的CSE ServiceComb引擎和CSE Nacos引擎作为服务来源。 当前不支持网络模型为容器隧道网络的CCE集群作为服务来源。
CCE服务作为服务来源。将注册了服务的CSE Nacos引擎、ServiceComb引擎和CCE服务添加到网关服务来源中,以便网关能够动态获取您的服务列表。 目标服务 路由转发请求到的服务。 鉴权规则 通过设置鉴权类型、鉴权模式定义的一种规则。 鉴权模式 鉴权模式支持黑名单模式。
自建Nacos配置导出:可在自建Nacos的配置管理页面,选择“导出 > 导出选中配置”,将配置文件导出。 配置导入CSE Nacos,参考导入配置,将1中获取的配置文件导入到CSE Nacos引擎中。 应用迁移 添加注册中心集群信息。 参考3.f访问Nacos Sync服务。 在左侧导航栏选择“
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
