检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
引擎注册中心的IPv6地址后,注册失败并报错“java.net.SocketException: Protocol family unavailable”。 可能原因 创建ServiceComb引擎专享版时,当选择开启了IPv6的VPC网络时,创建引擎支持IPv6网络。当部署服务
通过应用网关访问gRPC协议的服务 概述 应用网关支持访问gRPC协议的服务。下文以固定地址服务为例,演示如何配置gRPC协议服务的接入与路由。 前提条件 已创建ECS实例用来部署服务, 创建ECS请参考自定义购买ECS。 已创建应用网关,具体操作请参考考创建应用网关。 ECS、应用网关处于相同的VPC网络下。
如果您需要收集、记录或者查询Nacos引擎和ServiceComb引擎的操作日志,需要先开通云审计服务。通过云审计服务可查看Nacos和ServiceComb引擎最近7天的操作记录,支持记录的操作日志见表1和表2。 表1 云审计服务支持的Nacos引擎操作列表 操作类型 资源类型 事件名称 创建引擎 engine
入方向 1 允许 ICMP : 全部 IPv6 ::/0 1 允许 TCP : 30100-30130 IPv6 ::/0 1 允许 全部 IPv6 cse-engine-default-sg 1 允许 TCP : 30100-30130 IPv4 0.0.0.0/0 1 允许 ICMP
未绑定公网IP的ServiceComb引擎专享版,绑定公网IP后可提供公网访问引擎的能力。 未开启安全认证的ServiceComb引擎无认证鉴权能力,开放到公网面临安全风险,增加系统的脆弱性。如:配置、服务信息等数据资产可能会被窃取。 请不要在生产环境和安全要求较高的网络环境中使用该功能。 前提条件 在
特性版本支持 注册发现 Sermant Agent支持Spring Cloud应用快速接入ServiceComb引擎,支持版本如下: Spring Cloud Version Spring Boot Version Edgware.SR2+ 1.5.x Finchley.x 2.0
特性版本支持 注册发现 Sermant Agent支持Dubbo框架开发的应用快速接入ServiceComb引擎,支持的Dubbo框架版本为2.5.8、2.6.x 、2.7.x。 对于新开发的dubbo应用,在开发时,需要配置dubbo本身注册中心地址。该配置项一般在dubbo应
masterEntrypoint String 微服务引擎专享版组件的ipv4主接入地址。 masterEntrypointIpv6 String 微服务引擎专享版组件的ipv6主接入地址。 slaveEntrypoint String 微服务引擎专享版组件的ipv4备接入地址。 slaveEntrypointIpv6
1。2.3为正式版本号,1为补丁版本号。 版本支持机制 引擎创建 只能创建最新版本的ServiceComb引擎,不支持指定版本创建引擎。 引擎维护 CSE后台同时支持维护最新的3个正式版本。其余的版本,CSE将不再提供技术支持,包括支持新的功能、社区bugfix回合、漏洞修复、升级等。
masterEntrypoint String 微服务引擎专享版组件的ipv4主接入地址。 masterEntrypointIpv6 String 微服务引擎专享版组件的ipv6主接入地址。 slaveEntrypoint String 微服务引擎专享版组件的ipv4备接入地址。 slaveEntrypointIpv6
如何进行本地开发和测试? 证书加载错误 无效头名称 mesher性能损耗是多少? 连接服务中心提示“Version validate failed” 连接服务中心提示“Not enough quota” 如何处理开启了安全认证的ServiceComb引擎专享版开启IPv6后服务注册失败?
已在云日志服务中创建日志组和日志流,具体操作请参考日志组和日志流。 应用网关的访问日志操作,需要保证用户具有LTS FullAccess权限。 配置访问日志 登录微服务引擎控制台。 在左侧导航栏选择“应用网关 ”。 单击待操作的实例名称。 在左侧导航栏选择“观测运维 > 访问日志”。 在“访问日志”页面,单击“配置访问日志”。
本章节介绍如何在微服务引擎控制台查看应用网关实例的详细信息。 查看应用网关信息 登录微服务引擎控制台。 在左侧导航栏选择“应用网关”。 在实例列表页面,可查看实例“运行状态”。 实例的状态包括: 创建中 可用 不可用 配置中 删除中 升级中 变更中 创建失败 删除失败 升级失败 变更失败 未知(即实例处于未知状态)
自定义创建的黑白名单规则名称。由小写字母、数字和中划线(-)组成,且不能以中划线开头和结尾,长度为1~50个字符。 类型 根据需要,设置规则类型,支持的规则类型有白名单和黑名单。 白名单:允许设置的特定IP访问。 黑名单:禁止设置的特定IP访问。 描述 可自定义添加描述信息。 生效规则 *生效粒度 IP访问控制的作用
”。 单击待操作的实例名称。 在“连接信息”区域,在“访问端口”右侧单击,在“编辑访问端口”弹框中,可编辑“HTTP默认端口”和“HTTPS默认端口”。也可单击“操作”列的“禁用”,禁用HTTP或HTTPS的某一端口。 单击“添加自定义端口”,输入自定义端口号。 可单击自定义端口“操作”列的“删除”删除该自定义端口。
在“连接信息”区域,可单击,在“设置访问白名单”弹出框中输入“IP地址/地址段”的值。可以同时输入多个,有多个白名单请用“,”进行分隔。 每个引擎最多可以添加20个IP地址/地址段,仅在华东二支持输入IPv4和IPv6两种IP地址,其他Region只支持输入IPv4地址。 若
限管理。 访问控制方式 简要说明 详细介绍 IAM权限控制 IAM权限是作用于云资源的,IAM权限定义了允许和拒绝的访问操作,以此实现云资源权限访问控制。管理员创建IAM用户后,需要将用户加入到一个用户组中,IAM可以对这个组授予CSE所需的权限,组内用户自动继承用户组的所有权限。
在域名管理的基础上,若需要具备选择HTTPS证书的能力,则协议选择“HTTPS”,需进行如下参数配置。 表1 HTTPS协议参数设置 参数 描述 证书 在下拉框中选择已在证书管理中创建完成的证书。若还未创建证书,可单击右侧“上传证书”进入“证书管理”页面进行创建。 TLS版本 可
访问控制 认证鉴权 配置黑白名单规则 父主题: 使用应用网关
返回值来决定原始请求是否可以通过。 创建鉴权规则 应用网关最多支持创建5条鉴权规则,最多可同时启用1条鉴权规则。 登录微服务引擎控制台。 在左侧导航栏选择“应用网关 ”。 单击待操作的实例名称。 在左侧导航栏选择“访问控制 > 认证鉴权”。 单击“创建鉴权规则”,在弹出框中配置如下参数,其中带*为必填参数。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
