检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
配置文件加密方案 配置文件中经常会涉及一些敏感信息,例如账号密码等参数。这时需对这些敏感信息进行加密,提供信息安全性。 本章节介绍使用jasypt-spring-boot-starter组件进行加密的实践,以RBAC认证中涉及的账号名和密码作为示例。 在pom文件中引入加密组件对应的依赖。
在下拉列表中选择将配置导入到的微服务的版本。 *配置文件 单击“导入文件”,选择待导入配置文件。 说明: 待导入的配置文件大小不超过2MB。 单击“关闭”,完成导入。 导出配置 登录微服务引擎控制台。 在左侧导航栏选择“ServiceComb引擎专享版”。 单击待操作的引擎。 选择“配置管理”。 未开启安全认
在使用HTTPS协议时,服务器证书用于SSL握手协商,需提供证书内容和私钥。证书包含证书的公钥和签名等信息,证书扩展名为“.pem”或“.crt”,您可直接输入证书内容或单击“上传”上传证书文件。 *私钥文件 在使用HTTPS协议时,服务器证书用于SSL握手协商,需提供证书内容和私钥。证书的私钥,私钥扩展名为“
合理配置日志文件 查看错误日志是定位问题的重要手段,需要合理规划日志输出,并且尽可能降低对系统性能的影响。规划日志文件有如下建议: 使用log4j2或者logback输出日志。 将日志输出到文件,不要依赖于容器的stdout。 打开metrics日志,将metrics日志输出到独立的文件,比如“metrics
关的配置,都必须全部放到配置中心,不支持部分元素在配置文件,部分元素在配置中心的场景。 可以将这个约束理解为“List配置的原子性”,即一个配置项(代码例子中的stringList或者modelList)不能被分割在不同的配置文件,保证配置项的原子性。 父主题: 常见问题
配置会被跳过,继续导入其余配置。 覆盖:导入过程中,如果遇到和系统中相同的配置,该配置的值会被替换。 配置文件 单击“导入文件”,选择待导入配置文件。 说明: 待导入的配置文件大小不超过2MB,若文件过大,需要您分开导入。 单击“关闭”,完成导入。 当“相同配置”选择为“终止导入
代码中配置了配置中心但是无法获取到配置项。 问题原因 配置文件中配置中心的类型和地址不正确。 排查过程 引擎使用的2.x版本但是配置中心使用的是1.x版本的key。 配置文件指定了环境,但是代码中获取的时候配置环境的key不正确。 解决方案 将配置文件中配置中心的类型改为kie,即spring
同的配置。 ServiceComb引擎只支持key-value的配置项。如果用户需要使用yaml格式的配置文件,可以使用具体SDK提供的fileSource功能。通过在配置文件中指定fileSource的key列表,SDK会将这些key对应的value全部当成yaml解析。以Spring
选择微服务环境,单击“导入文件”,选择待导入配置文件。 每次导入的配置项条目数量最多为150条。 单击“关闭”完成配置文件导入。 导出配置 登录微服务引擎控制台。 在左侧导航栏选择“ServiceComb引擎专享版”。 单击待操作的引擎。 单击“配置管理”。 未开启安全认证的ServiceComb引擎,请执行6。
Cloud Huawei的依赖管理。如果原来项目的Spring Boot或者Spring Cloud版本比较高,使用原来项目的版本;如果原来项目的版本比较低,则使用Spring Cloud Huawei的版本。需要注意依赖管理的顺序,排在前面的依赖管理会优先使用。Spring Boot、Spring
证书加载错误 问题描述 看到此错误时,说明verifyPeer选项被设置为true,却没有配置证书,go-chassis默认为false,不会自己更改配置。 解决方案 如果本来并不打算配置证书的,说明是开发者在开发或者持续集成的某个环节中自行更改的,请仔细排查代码从提交到部署环节中,是谁打开的此选项。
8、2.6.x 、2.7.x。 对于新开发的dubbo应用,在开发时,需要配置dubbo本身注册中心地址。该配置项一般在dubbo应用的配置文件中,比如“dubbo/provider.xml”文件中: <dubbo:registry address="sc://127.0.0.1:30100"/>
使用Sermant Injector时,如果提示证书失效等证书相关的错误,请重新申请证书并重新安装Sermant Injector实例。 安装Sermant Injector实例。 登录CCE控制台,进入集群,在左侧导航栏中选择“模板管理”,在已上传的Sermant Injector
使用Sermant Injector时,如果提示证书失效等证书相关的错误,请重新申请证书并重新安装Sermant Injector实例。 安装Sermant Injector实例。 登录CCE控制台,进入集群,在左侧导航栏中选择“模板管理”,在已上传的Sermant Injector
配置迁移可使用Nacos自身的导出功能将配置文件导出,再通过CSE Nacos的导入配置功能导入。 自建Nacos配置导出:可在自建Nacos的配置管理页面,选择“导出 > 导出选中配置”,将配置文件导出。 配置导入CSE Nacos,参考导入配置,将1中获取的配置文件导入到CSE Nacos引擎中。
全认证后,需要对连接到该引擎的微服务组件开启编程接口安全认证。开启编程接口安全认证是通过配置安全认证账号名和密码的方式触发。目前支持通过配置文件配置方式和环境变量注入的方式。 由于账号和密码涉及安全问题,建议加密后使用。 若ServiceComb引擎专享版未开启编程接口安全认证,
服务治理是一个非常宽泛的概念,一般指独立于业务逻辑之外,给系统提供一些可靠运行的系统保障措施。针对微服务场景下的常用故障模式,提供的保障措施包括: 负载均衡管理:提供多实例情况下的负载均衡策略管理,比如采用轮询的方式保障流量在不同实例均衡。当一个实例发生故障的时候,能够暂时隔离这个实例,防止访问这个实例造成请求超时等。
服务管理 微服务引擎控制台提供了对注册在Nacos上的服务进行管理的功能。 前提条件 已创建Nacos引擎实例。 创建服务 您可以通过控制台创建服务,刚创建的服务为空服务(即提供者数量为0),在服务列表中默认显示空服务,若您不想再显示空服务,可单击“隐藏空服务”后的隐藏空服务。 登录微服务引擎控制台。
为什么一定要定义服务契约? 企业级系统规模普遍较大,微服务组件众多,所以对服务间接口进行统一管理是企业的关键需求。微服务引擎通过契约管理满足这一需求。 管理角度:通过契约管理,企业中的接口管理者可以统一定义微服务的契约文件(符合接口描述标准的接口定义文件),从而做到规范并协调多个开
节给出的参考资料链接。 体验ServiceComb引擎最快捷的方式是使用“ServiceComb引擎推荐示例”里面的例子。下载示例,修改配置文件中的ServiceComb引擎地址,AK/SK信息,在本地运行例子,这些例子可以注册到ServiceComb引擎。 Spring Cloud
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
