检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
配置文件加密方案 配置文件中经常会涉及一些敏感信息,例如账号密码等参数。这时需对这些敏感信息进行加密,提供信息安全性。 本章节介绍使用jasypt-spring-boot-starter组件进行加密的实践,以RBAC认证中涉及的账号名和密码作为示例。 在pom文件中引入加密组件对应的依赖
企业项目是一种云资源管理方式,企业项目管理服务提供统一的云资源按项目管理,以及项目内的资源管理、成员管理。此处默认选择“default”。 *选择实例数 选择引擎规格,此处选择微服务实例数为100。 *引擎类型 引擎类型为集群,其为集群模式部署,主机级容灾。
功能介绍 在应用使用过程中,应用的发布、重启、扩缩容操作无法避免,为了保证应用正确上下线、流量不丢失,微服务引擎基于Sermant Agent提供了一套优雅上下线的方案,包括预热、延迟下线等,避免了请求超时、连接拒绝、流量丢失等问题的发生。 此功能目前处于公测阶段,当前仅在华东-上海一支持
权限管理 如果您需要对CSE的资源,给企业中的员工设置不同的访问权限,以达到不同员工之间的权限隔离,您可以使用统一身份认证服务(Identity and Access Management,简称IAM)进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能,可以帮助您安全地控制云资源的访问
创建用户并授权使用微服务引擎 如果您需要对您所拥有的微服务引擎进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM)。通过IAM,您可以: 根据企业的业务组织,在您的华为云账号中,给企业中不同职能部门的员工创建IAM
升级到Java Chassis的最新版本 持续升级版本,可以更好的使用CSE的新功能和新特性,及时修复已知的质量和安全问题,降低维护成本。 持续升级版本也会带来一些兼容性问题。一个比较好的策略是将持续升级纳入版本计划,安排足够的时间进行,而不是以问题驱动。 持续升级还需要构建自动化测试能力
由于账号是付费主体,为了确保账号安全,建议您不要直接使用账号进行日常管理工作,而是创建用户并使用他们进行日常管理工作。 用户 由账号在IAM中创建的用户,是云服务的使用人员,具有身份凭证(密码和访问密钥)。 在我的凭证下,您可以查看账号ID和用户ID。
Java Chassis基于Open API,给出了不同RPC开发方式的统一描述,让微服务接口管理更加规范,同时保留了灵活的开发者使用习惯。
配置外置及动态、集中的配置管理。随着微服务和实例数的增加,管理微服务的配置会变得越来越复杂。配置管理中间件给所有微服务提供统一的配置管理视图,有效降低配置管理的复杂性。
配置管理(适用于1.x版本) 在此处添加配置为全局配置,当添加配置后,所有注册到这个引擎的微服务如果使用了该配置项,会立刻生效。 如果针对单个微服务设置了动态配置,则动态配置会覆盖掉全局配置,动态配置的设置请参考动态配置。 创建配置 配置管理提供微服务间的公共配置,如日志级别、运行参数等
账号管理 您可以使用ServiceComb引擎下关联了admin角色权限的账号登录该微服务引擎控制台,根据实际业务需求创建新账号或对该引擎下已创建的指定账号进行管理操作。 表1 账号管理操作说明 操作 说明 新增账号 根据实际业务需求创建新账号,把合适的角色同账号关联,使用该账号的用户则具有对该
管理微服务 您可通过微服务目录查看微服务详细信息、搜索目标微服务等,达到维护微服务的目的。“微服务目录”页面展示如下信息: 应用列表:显示当前ServiceComb引擎的所有应用,支持使用应用名称搜索目标应用,也可以通过选择环境筛选应用。具体操作,请参考查看应用列表。 微服务列表:
对于管理员创建IAM用户接口,使用AK/SK方式认证时,添加消息头后的请求如下所示。
当前支持通过模板管理页面和Helm客户端两种方式部署Sermant Injector。 前置条件 已创建云容器引擎(CCE),创建CCE请参考创建CCE集群。 CCE集群版本需要大于等于1.15。 应用的基础镜像中,需要安装JDK ( 版本为1.8及以上版本 )。
管理域名 创建域名配置 通过CSE控制台您可创建协议为HTTP、HTTPS、HTTP&HTTPS或gRPC的域名。 登录微服务引擎控制台。 在左侧导航栏选择“应用网关 ”。 单击待操作的实例名称。 在左侧导航栏选择“路由管理 > 域名管理”。 单击“创建域名配置”。 输入框中输入域名
治理微服务 微服务部署完后,您可以根据微服务的运行情况进行微服务的治理。 前提条件 您可以先在“微服务目录 > 微服务列表”中创建微服务,启动微服务后,根据yaml文件的配置,会在对应的服务下注册服务实例。 如果没有事先创建微服务或者微服务已删除,在注册服务实例时会自动创建微服务。
使用ServiceComb引擎 使用微服务仪表盘 管理微服务 业务场景治理 微服务治理 配置管理(适用于2.x版本) 配置管理(适用于1.x版本) 系统管理 父主题: ServiceComb引擎专享版
下发路由规则配置 下发路由规则配置,详情请参考配置管理。 路由规则说明示例: --- - precedence: 2 # 优先级,数字越大,优先级越高。 match: # 请求匹配规则。
需要注意依赖管理的顺序,排在前面的依赖管理会优先使用。Spring Boot、Spring Cloud的版本是基础,被这两个依赖关系管理的软件,建议都不提供额外的依赖管理,跟随社区的版本,可以有效减少冲突。
命名空间为您自建待迁移应用所在的命名空间ID,用户密码为默认管理员的用户密码,若未使用鉴权功能修改过,默认为nacos,集群IP为您自己部署Nacos的IP与端口号。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
