检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
在CTS事件列表查看云审计事件 操作场景 用户进入云审计服务创建管理类追踪器后,系统开始记录云服务资源的操作。在创建数据类追踪器后,系统开始记录用户对OBS桶中数据的操作。云审计服务管理控制台会保存最近7天的操作记录。 云审计控制台对用户的操作事件日志保留7天,过期自动删除,不支持人工删除。
同一应用和环境下的不同服务无法互相调用 问题描述 同一个应用下的服务,其部署环境加载了开启安全认证的微服务引擎专享版。由于不同服务使用的账号不同,导致服务之间无法互相发现,从而导致无法互相调用。 解决方法 对调用服务使用的账号绑定该服务的全部权限,同时绑定其他服务的只读权限。 具体操作请参考系统管理。
使用服务注册 ServiceComb引擎的服务中心提供了服务注册的功能。服务注册是指微服务启动的时候,将基本信息,比如所属应用、微服务名称、微服务版本、监听的地址信息等注册到服务中心。 微服务运行的过程中,也通过服务中心查询其他微服务的基本信息。不同的微服务开发框架注册的信息会有差异,比如Java
注册配置中心Nacos管理容量费用,按容量单元购买,1个容量单元等于50个微服务实例。 说明: 微服务实例指一个微服务的最小运行和部署单元,通常对应CCE中的一个pod或者ECS环境中的进程数。 计费周期 包年/包月注册配置中心的计费周期是根据您购买的时长来确定的(以GMT+8:00时间为准)。一个计费周期的起点是
参数 是否必选 参数类型 描述 Authorization 否 String 若ServiceComb引擎专享版开启了安全认证,此参数必填。否则,无此参数。 开启了安全认证的ServiceComb引擎专享版Token,格式为: Authorization:Bearer {Token}
请求Header参数 参数 是必选 参数类型 描述 Authorization 否 String 若ServiceComb引擎专享版开启了安全认证,此参数必填。否则,无此参数。 开启了安全认证的ServiceComb引擎专享版Token,格式为: Authorization:Bearer {Token}
合理的规划系统架构 Spring Cloud提供了丰富的组件,帮助搭建具备足够韧性的云原生系统。spring cloud gateway具备通用网关的大部分能力,并且集成了Spring Cloud的服务治理能力,可以实现Spring Cloud多协议转发。一个典型的Spring Cloud云原生架构如下:
服务管理 微服务引擎控制台提供了对注册在Nacos上的服务进行管理的功能。 前提条件 已创建Nacos引擎实例。 创建服务 您可以通过控制台创建服务,刚创建的服务为空服务(即提供者数量为0),在服务列表中默认显示空服务,若您不想再显示空服务,可单击“隐藏空服务”后的隐藏空服务。 登录微服务引擎控制台。
限流 限流规则借鉴了Resilience4j的思想,作用在服务端,其原理为:每隔limitRefreshPeriod的时间会加入rate个新许可,就可以最多接受rate个请求,超过的将被限流,返回响应码429。 Java Chassis的限流作用于微服务提供者,需要微服务应用集成
业务场景治理 ServiceComb引擎针对不同的微服务开发框架,比如Spring Cloud、Java Chassis等设计了统一的基于动态配置的流量特征治理。通过在开发框架中引入相关治理组件,即可使用微服务引擎的微服务治理功能。 ServiceComb引擎业务场景治理分为创建
调用说明 CSE提供了REST(Representational State Transfer)风格API,支持您通过HTTPS请求调用。 微服务、契约、微服务实例、依赖关系接口只在华北-北京一、华北-北京四、华北-乌兰察布一、华东-上海一、华东-上海二、华南-广州、西南-贵阳一
合理的规划系统架构 Java Chassis提供了丰富的组件,帮助搭建具备足够韧性的云原生系统。Edge Service具备通用网关的大部分能力,并且集成了Java Chassis的服务治理能力,可以实现Java Chassis多协议转发。一个典型的Java Chassis云原生架构如下:
熔断 熔断规则借鉴了Resilience4j的思想,作用在服务端,其原理为: 达到指定failureRateThreshold错误率或者slowCallRateThreshold慢请求率时进行熔断,返回响应码429,慢请求通过SlowCallDurationThreshold定义
</dependency> 如果项目已经直接或者间接包含这个依赖,则无需添加。Spring Cloud包含如表1所示配置项,这些配置项的值指定了微服务在配置中心的身份,以及微服务和配置中心之间的交互。 表1 Spring Cloud常用配置项 配置项 含义 缺省值 备注 spring
配置管理(适用于1.x版本) 在此处添加配置为全局配置,当添加配置后,所有注册到这个引擎的微服务如果使用了该配置项,会立刻生效。 如果针对单个微服务设置了动态配置,则动态配置会覆盖掉全局配置,动态配置的设置请参考动态配置。 创建配置 配置管理提供微服务间的公共配置,如日志级别、运行参数等。配置
功能介绍 在微服务存在多个版本、多个实例的情况下,需要管理服务之间的路由,达到无损升级、应用拨测等业务目的。Sermant Agent提供了标签路由的能力,标签路由通过匹配dubbo attachment中的信息,把符合规则的流量转发到对应的标签应用中,从而实现标签路由的功能。
功能介绍 在微服务存在多个版本、多个实例的情况下,需要管理服务之间的路由,达到无损升级、应用拨测等业务目的。Sermant Agent提供了标签路由的能力,标签路由通过匹配http请求头中的信息,把符合规则的流量转发到对应的标签应用中,从而实现标签路由的功能。 此功能目前处于公测阶段,当前仅在华东-上海一支持。
变量注入的方式。 由于账号和密码涉及安全问题,建议加密后使用。 若ServiceComb引擎专享版未开启编程接口安全认证,但微服务组件配置了安全认证账号名和密码,引擎会对微服务组件配置的账号进行校验。 Spring Cloud微服务组件配置安全认证账号名和密码 配置文件配置方式 为微服务的“bootstrap
审计与日志 审计 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。用户开通云审计服务并创建和配置追踪器后,CTS
实例隔离过滤器不生效。 1.3.7 IsolationDiscoveryFilter创建过多对象。 1.3.5 请求客户端idleTimeout未生效。 服务器挂起而且没有任何堆栈信息。 1.3.3 yaml不安全解析。 被隔离实例尝试请求正确返回后未正常恢复。 1.3.2 1.3.1 接口未变化
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
