检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 X-Enterprise-Project-ID 否 String 企业项目id。 如果不配置此参数,则默认企业项目为“default”,ID为0。
请求参数 表3 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 x-engine-id 是 String 待上传配置的引擎id,获取方法请参考查询微服务引擎专享版列表。
如何处理启动一个新服务后导致一个节点内存使用率过高的问题? 问题描述 启动一个新服务导致一个节点内存使用率过高,怎么处理? 解决方法 设置调度策略亲和性,可以使服务实例按亲和性节点部署即可。 父主题: 应用运维
创建安全认证账号名和密码 为开启了安全认证的微服务引擎专享版创建账号名和密码,请参考系统管理。 您可以使用关联了admin角色权限的账号创建新账号,根据实际业务需求把合适的角色同账号关联。使用该账号的用户则具有对该微服务引擎的相应的访问和操作权限。 您可以使用关联了admin角色权限的账号创建自定义角色
配置微服务安全认证的账号名和密码 微服务引擎专享版开启编程接口安全认证后,需要对连接到该引擎的微服务组件开启编程接口安全认证。开启编程接口安全认证是通过配置安全认证账号名和密码的方式触发。目前支持通过配置文件配置方式和环境变量注入的方式。 由于账号和密码涉及安全问题,建议加密后使用
基于RBAC的系统管理功能与IAM权限管理无关,仅是CSE内部的权限管理机制。 如果您通过微服务引擎控制台操作微服务引擎,必须同时具备IAM和RBAC的操作权限,且IAM权限优先级要高于RBAC权限。
认证 表14 认证接口 API 说明 获取微服务引擎专享版用户Token 此API仅用于开启了安全认证的微服务引擎专享版。 在访问开启了安全认证的微服务引擎专享版的接口前,需要先调用该接口获取用户Token,该Token是访问接口的唯一凭据。
400 SVCSTG.00300401 Invalid token 认证不通过。 输入正确的token。 父主题: 附录
开启ServiceComb引擎专享版安全认证 概述 ServiceComb引擎专享版支持基于RBAC(Role-Based Access Control,基于角色的访问控制)策略的安全认证,并支持开启/关闭安全认证。 引擎开启了安全认证之后,要求所有连接该引擎的微服务都要配置安全认证账号和密码
请求参数 表3 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 响应参数 状态码: 200 表4 响应Body参数 参数 参数类型 描述 total Integer 当前微服务引擎专享版总个数。
为什么一定要定义服务契约? 企业级系统规模普遍较大,微服务组件众多,所以对服务间接口进行统一管理是企业的关键需求。微服务引擎通过契约管理满足这一需求。 管理角度:通过契约管理,企业中的接口管理者可以统一定义微服务的契约文件(符合接口描述标准的接口定义文件),从而做到规范并协调多个开发团队的接口开发
同一IAM用户可属于不同的组织。组织支持为账户下IAM用户分配相应的访问权限(读取、编辑、管理)。 图1 组织 创建组织 登录ServiceStage控制台,选择“部署源管理 > 组织管理”。 单击“创建组织”,在弹出的页面中填写“组织名称”,单击“确定”。
获取项目ID的接口为“GET https://{Endpoint}/v3/projects”,其中{Endpoint}为IAM的终端节点,可以从地区和终端节点获取。接口的认证鉴权请参见认证鉴权。 响应示例如下,其中projects下的“id”即为项目ID。
AK/SK认证方式排查与切换指导 请确认您是否使用微服务引擎专业版。 是,执行2。 否,操作结束。 请确认您是否使用ServiceStage容器部署方式部署您的微服务应用。 是,执行3。 否,操作结束。 为微服务应用配置AK/SK,请参考配置AK/SK。 父主题: 附录
管理微服务引擎安全认证 同一个微服务引擎可能会有多个用户共同使用,而不同的用户根据其责任和权限,需要具备不同的微服务引擎访问和操作权限。开启了“安全认证”的微服务引擎专享版,根据用户接入引擎使用的账号所关联的角色,赋予该用户不同的微服务引擎访问和操作权限。 安全认证具体内容,请参考系统管理
请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 X-Enterprise-Project-ID 否 String 企业项目id。 如果不配置此参数,则默认企业项目为“default”,ID为0。
0.5.0 RSAConsumerTokenManager创建鉴权token。 服务下线时,未从注册中心取消注册。 服务自动发现不生效。 edge网关服务未正确处理404请求。 0.4.0 servlet请求超时时,同时引发不支持async调用或空指针异常。
对于管理员创建IAM用户接口,如果调用后返回状态码为“201”,则表示请求成功。 响应消息头 对应请求消息头,响应同样也有消息头,如“Content-type”。 对于管理员创建IAM用户接口,返回如图1所示的消息头。
Service Mesh是由William Morgan定义: Service Mesh是一个基础设施层,用于处理服务间通信。云原生应用有着复杂的服务拓扑,Service Mesh保证请求可以在这些拓扑中可靠地传输。
最多可创建1000个账号,包括新增账号和导入的IAM账号。 导入IAM账号 ServiceStage支持导入IAM账号,把合适的角色同IAM账号关联,使用该IAM账号的用户则具有对该微服务引擎的相应的访问和操作权限。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
