检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
编辑访问端口 应用网关默认使用ELB的80、443端口,当该端口不能满足您的业务需求时,应用网关支持自定义访问端口。本章节指导您编辑应用网关的访问端口。 若端口已被至少一个域名使用时, 修改、禁用和删除端口会导致相关域名不可用。 登录微服务引擎控制台。 左侧导航栏选择“应用网关 ”。
在“日志组”和“日志流”下拉框中分别选择已创建好的日志组和日志流。也可单击右侧的“查看日志组”和“查看日志流”,进入“日志管理”页面创建日志组和日志流,具体操作请参考日志组和日志流。 单击“确定”,配置完成。 查看访问日志 当您配置了访问日志,可以查看访问日志的详细信息。 在云日志服务管理控制台,单击“日志管理”。
访问控制 认证鉴权 配置黑白名单规则 父主题: 使用应用网关
进行精细的权限管理。 访问控制方式 简要说明 详细介绍 IAM权限控制 IAM权限是作用于云资源的,IAM权限定义了允许和拒绝的访问操作,以此实现云资源权限访问控制。管理员创建IAM用户后,需要将用户加入到一个用户组中,IAM可以对这个组授予CSE所需的权限,组内用户自动继承用户组的所有权限。
GOOS=linux go build -o grpc-provider main.go GOOS=linux go build -o grpc-consumer main.go 登录Linux弹性云服务器。 请参考Linux弹性云服务器登录方式概述选择相应方式登录弹性云服务器。
字符。 类型 根据需要,设置规则类型,支持的规则类型有白名单和黑名单。 白名单:允许设置的特定IP访问。 黑名单:禁止设置的特定IP访问。 描述 可自定义添加描述信息。 生效规则 *生效粒度 IP访问控制的作用域,当前支持设置的生效规则为网关全局和域名。 说明: 每个应用网关最多
绑定公网IP 未绑定公网IP的ServiceComb引擎专享版,绑定公网IP后可提供公网访问引擎的能力。 未开启安全认证的ServiceComb引擎无认证鉴权能力,开放到公网面临安全风险,增加系统的脆弱性。如:配置、服务信息等数据资产可能会被窃取。 请不要在生产环境和安全要求较高的网络环境中使用该功能。
*鉴权接口 鉴权服务的接口路径。网关访问的实际鉴权服务路径为:此处配置的接口路径拼接客户端请求路径。例如此处配置的接口路径为“/auth ”,客户端请求路径为“/hello”,则网关访问的鉴权服务路径为“/auth/hello”。 请求中允许携带的请求头 此处配置的请求头,如果出
上请求到标签应用。 查看标签应用是否已接入ServiceComb引擎。 参考查看微服务列表查看服务名为spring-cloud-router-provider的服务,是否存在2个实例(v1.0.0与v1.0.1的实例)。 验证标签路由功能。 使用以下命令访问标签为group:gray的provider:
署标签应用,流量就会马上请求到标签应用。 查看标签应用是否已接入ServiceComb引擎。 参考查看微服务列表查看服务名为dubbo-b的服务,是否存在2个实例(v1.0.0与v1.0.1的实例)。 验证标签路由功能。 使用以下命令访问标签为group:gray的provider:
Injector应用之前,需申请Sermant Injector https证书。 登录已安装kubectl命令的CCE节点。 请参考Linux弹性云服务器登录方式概述选择相应方式登录CCE节点。 登录后,请在已安装kubectl命令的CCE节点中执行以下命令申请Sermant Injector
虚机部署的应用通过Sermant Agent接入到ServiceComb引擎 安装Sermant Agent。 登录Linux弹性云服务器。 请参考Linux弹性云服务器登录方式概述选择相应方式登录弹性云服务器。 下载并安装Sermant Agent。 参考如下命令通过shell脚本方式下载并安装Java
您需要将其加入用户组,并给用户组授予策略,才能使得用户组中的用户获得策略定义的权限,这一过程称为授权。授权后,用户就可以基于策略对云服务进行操作。 CSE资源通过物理区域划分,为项目级服务。授权时,“作用范围”需要选择“区域级项目”,然后在指定区域对应的项目中设置相关权限,并且该
查看Nacos引擎详细信息 本章节介绍如何在微服务引擎控制台查看Nacos引擎的详细信息。 查看Nacos引擎详细信息 登录微服务引擎控制台。 在左侧导航栏选择“注册配置中心”。 单击待查看的Nacos实例名称。 只有引擎运行状态为“可用”才可单击实例名称进入详细信息页面。 查看如表1所示的Nacos引擎信息。
发现、注册和查询功能。 概念阐述 本小节介绍如何在开发者本地进行消费者/提供者应用的开发调试。服务提供者和消费者均需要连接到在远程的服务中心,为了本地微服务的开发和调试,本小节介绍了如何启动本地服务中心。 服务中心是微服务框架中的重要组件,用于服务元数据以及服务实例元数据的管理和
文以helm v3.3.0为例进行演示。 下载helm-v3.3.0-linux-amd64.tar.gz。 登录已安装kubectl命令的CCE节点,然后将Helm安装包上传到CCE节点上。 请参考Linux弹性云服务器登录方式概述选择相应方式登录CCE节点。 解压Helm安装包。
黑白名单 基于公钥认证机制,ServiceComb引擎提供了黑白名单功能。通过黑白名单,可以控制微服务允许其他哪些服务访问。 只有启用了公钥认证,设置的黑白名单才能生效。 父主题: 使用服务治理
解绑公网IP 已绑定公网IP的ServiceComb引擎专享版,可通过解绑公网IP取消公网访问引擎的能力。 解绑公网IP 登录微服务引擎控制台。 在左侧导航栏选择“ServiceComb引擎专享版”。 单击待操作的引擎。 在“网络配置 & 安全”区域,单击“解绑公网IP”。 单击弹出的对话框中的“确定”,完成解绑。
日志的路径在“nacos-sync/logs”下,可检查是否有异常信息。 可修改startup.sh中的JAVA_OPT参数,自定义设置JVM堆内存大小。 访问Nacos Sync服务地址。 访问链接为IP+端口号,其中IP为ECS实例绑定的弹性公网IP,端口号为“application.properties”文件中配置的端口号。
务调用成功: 资源释放 迁移完成后,即可释放Mysql实例与Nacos Sync部署所在的ECS实例。 1. 参考删除弹性云服务器将ECS实例释放。 2. 参考删除按需实例将Mysql实例释放。 父主题: 用户自建Nacos迁移到CSE Nacos
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
