检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
证书加载错误 问题描述 看到此错误时,说明verifyPeer选项被设置为true,却没有配置证书,go-chassis默认为false,不会自己更改配置。 解决方案 如果本来并不打算配置证书的,说明是开发者在开发或者持续集成的某个环节中自行更改的,请仔细排查代码从提交到部署环节中,是谁打开的此选项。
在使用HTTPS协议时,服务器证书用于SSL握手协商,需提供证书内容和私钥。证书包含证书的公钥和签名等信息,证书扩展名为“.pem”或“.crt”,您可直接输入证书内容或单击“上传”上传证书文件。 *私钥文件 在使用HTTPS协议时,服务器证书用于SSL握手协商,需提供证书内容和私钥。证书的私钥,私钥扩展名为“
结果验证 访问灰度环境实例。 执行以下命令请求consumer: curl -H "id:1" http://{endpoint}/sayHello?name={name} 执行结果: consumer -> providerA[group:gray] -> providerB[group:gray]
结果验证及资源释放 结果验证 验证应用接入CSE的Nacos专享版引擎。 参考查看服务列表检查应用是否接入Nacos专享版引擎。 验证服务调用结果。 通过Nacos服务中心Consumer调用Provider服务,在浏览器中输入http://Nacos注册中心的consumer服务外部端点地址,显示服务调用成功:
验证标签路由功能 本文以consumer调用provider服务为例,在CCE场景验证标签路由功能(CCE场景部署请参考基于CCE场景)。部署图如下所示: 其中,微服务网关为Spring Cloud Netflix Zuul,provider存在2个版本,一个是版本为1.0.0(
验证标签路由功能 本文以consumer调用provider服务为例,在CCE场景验证标签路由功能(CCE场景部署请参考基于CCE场景)。部署图如下所示: 其中,微服务网关为Spring Cloud Gateway,provider存在2个版本,一个是版本为1.0.0(绿色背景)的provider,一个是版本为1
Nacos引擎默认关闭安全认证。可通过控制台开启安全认证。 开启安全认证后,控制台仅能看到有权限访问的命名空间;同时没有配置用户名密码的客户端将无法访问Nacos实例,请谨慎操作。 登录微服务引擎控制台。 在左侧导航栏选择“注册配置中心”。 单击待开启安全认证的Nacos引擎。 在左侧导航栏选择“权限控制”。
会被覆盖。 使用Sermant Injector时,如果提示证书失效等证书相关的错误,请重新申请证书并重新安装Sermant Injector实例。 安装Sermant Injector模板。 登录已安装Helm客户端的CCE节点并执行以下命令下载Sermant Injector模板:
会被覆盖。 使用Sermant Injector时,如果提示证书失效等证书相关的错误,请重新申请证书并重新安装Sermant Injector实例。 安装Sermant Injector模板。 登录已安装Helm客户端的CCE节点并执行以下命令下载Sermant Injector模板:
开启下线通知,默认开启。 单击右下角的“立即创建”,然后重启对应服务实例即可。 下发配置时,请去掉注释,否则会导致下发配置失败。 验证优雅上下线能力 验证优雅上线能力。 图1 优雅上线验证部署图 如上图所示,该套nacos应用有nacos-rest-consumer、nacos-rest-provi
idleTimeout 作用于网关连接,即在指定的时间内,网关到上游服务端若没有请求,则会断开连接。单位为秒,默认为30s。 0s-600s upstream.connectTimeout 作用于网关连接,即在指定的时间内,网关没有连接到上游服务端,则会断开连接。单位为秒,默认为10s。 1s-600s
spring-cloud-huawei sermant agent 备注 微服务网关 服务端限流 √ √ √ - 服务端隔离仓 √ √ √ - 客户端熔断 × √ × - 客户端容错 × √ × - 客户端降级 × × × - 客户端故障注入 × × × - 负载均衡策略 √ √ × - 灰度发布 ×
访问日志 开启访问日志后,您可以通过分析应用网关的访问日志了解客户端用户行为、客户端用户的地域分布,以便排查问题。本章节介绍如何为应用网关配置和查看访问日志。 开启后,网关的访问日志会投递到您账号下的LTS服务中, 以云日志服务按需计费的方式统一计费,这部分费用由 LTS服务收取,具体收费规则请参见LTS的按需计费。
BadRequest 非法请求。 建议直接修改该请求为合法请求,不要再重试该请求。 401 Unauthorized 在客户端提供认证信息后,返回该状态码,表明服务端指出客户端所提供的认证信息不正确或非法。 404 NotFound 所请求的资源不存在。 建议直接修改该请求,不要重试该请求。
不通过。 服务端熔断规则不生效。 1.11.4-2021.0.x 1.11.3-2022.0.x 指定服务名情况下,实例隔离策略不生效。 1.11.3-2021.0.x 1.11.2-2022.0.x API安全认证未设置黑、白名单策略时,空指针异常。 服务端、客户端同时设置相同请求头,key不生效。
部分: 将服务端的接口定义由RPC修改为REST。 将客户端的调用方式由RPC修改为REST风格(包括RestTemplate,Feign等)。 服务端的接口定义相对比较集中,客户端的使用则比较难于排查。为了尽可能减少客户端代码的排查和修改,采用Feign来实现客户端代码的替换。
pter实现了熔断,集成Spring Cloud Huawei以后,默认集成了客户端熔断模块spring-cloud-starter-huawei-governance, 只需要通过配置开启具体的客户端熔断策略。 配置示例如下: servicecomb: matchGroup:
量时,会根据已配置的路由规则判断是否匹配并做相应的处理。 应用网关提供证书管理功能,方便您在需要大量证书时可以复用。支持在您配置域名时,可以选择已有证书。应用网关每个域名可选一个证书,多个域名可以配置不同证书。 应用网关允许使用自建的认证鉴权服务来给网关提供鉴权能力。您可以通过创
某些变量的取值进行动态变更。 应用网关相关概念 概念 说明 域名 通过域名管理不同域名下的协议、证书、路由配置。支持完整域名(如:www.example.com、三级及以上域名模糊(如:*.example.io))。 协议 协议是一套用于格式化和处理数据的规则,支持的协议有HTTP和HTTPS。
境和生产环境的资源(如配置、服务)隔离等。不同的命名空间下,可以存在相同的Group或Data ID的配置。 使用须知 接入Nacos的SDK中填写的是命名空间ID,命名空间的名称仅为控制台上查看时使用的标识。 当您的业务SDK使用了一个未在Nacos服务端创建的命名空间ID进行
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
