检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
黑白名单 基于公钥认证机制,微服务引擎提供了黑白名单功能。通过黑白名单,可以控制微服务允许其他哪些服务访问。 只有启用了公钥认证,设置的黑白名单才能生效。 父主题: 使用服务治理
安全 责任共担 身份认证与访问控制 数据保护技术 审计与日志 服务韧性 监控安全风险
使用ServiceStage托管微服务应用 应用管理与运维平台(ServiceStage)是面向企业的应用管理与运维平台,提供应用发布、部署、监控与运维等一站式解决方案。支持Java、Php、Python、Node.js、Docker、Tomcat技术栈。支持Apache ServiceComb
管理密钥 密钥(Secret)是一种用于存储应用认证信息、应用密钥等敏感信息的资源,内容由您决定。密钥创建完成后,可在应用中作为文件或者环境变量使用。 前提条件 环境已绑定CCE集群,请参考绑定CCE集群。 已绑定密钥所在命名空间,请参考绑定命名空间。 创建密钥 登录ServiceStage
如果组件绑定的ServiceComb引擎开启了安全认证: 2.5.0及以上版本的ServiceComb引擎,需要关闭安全认证或者导入IAM账号。 2.5.0以下版本的ServiceComb引擎,需要关闭安全认证或者升级微服务引擎版本后导入IAM账号。
Spring Cloud使用配置中心 Spring Cloud使用配置中心,需要在项目中增加如下依赖: <dependency> <groupId>com.huaweicloud</groupId> <artifactId>spring-cloud-starter-huawei-config
如何彻底把某个服务卸载关闭不再使用? 登录ServiceStage控制台。 选择“应用管理”。 单击待操作的应用名称,进入“应用概览”页面。 勾选所有组件,单击“批量删除”。 在弹出对话框单击“确定”,完成组件删除。 选择“微服务引擎 > 引擎实例”,进入微服务引擎列表。 在页面上方
手动续费 购买的ServiceStage按需资源包在失效之前,您可以随时为资源包续费,以延长使用时间。 在费用中心续费 进入“费用中心 > 续费管理”页面。 自定义查询条件。 可在“手动续费项”、“自动续费项”、“到期不续费项”页签查询全部待续费资源,对资源进行手动续费的操作。 所有需手动续费的资源都可归置到
使用ServiceStage零代码修改实现微服务注册引擎迁移 背景信息 本章节指导您将使用Java Chassis微服务框架开发并注册在ServiceComb引擎专业版上的微服务应用组件,零代码修改迁移注册到ServiceComb引擎专享版。 微服务注册引擎迁移,会存在业务中断。请在迁移前谨慎评估并选择好时间窗口
使用ServiceStage全链路流量控制实现Spring Cloud应用全链路灰度前准备 准备资源 创建一个虚拟私有网络VPC,请参考创建虚拟私有云和子网。 创建一个1.15以上版本的CCE集群(如果只是试用场景,“集群规模”选择“50节点”,“集群master实例数”选择“单实例
创建微服务引擎 本章节指导您根据实际业务需求创建微服务引擎。 约束与限制 微服务引擎使用期间,请勿停用企业项目,否则会导致该引擎在引擎列表中不可见,影响正常使用。 微服务引擎创建成功后,不支持规格变更。 已创建的微服务引擎不支持更换可用区。 引擎创建完成后,不支持变更虚拟私有云。
绑定公网IP 未绑定公网IP的微服务引擎专享版,绑定公网IP后可提供公网访问引擎的能力。 约束与限制 未开启安全认证的微服务引擎无认证鉴权能力,开放到公网面临安全风险,增加系统的脆弱性。如:配置、服务信息等数据资产可能会被窃取。 请不要在生产环境和安全要求较高的网络环境中使用该功能
如何处理下载SWR软件包失败? 问题描述 创建tomcat应用时,界面显示创建失败。经查后台tomcat日志,原因为下载swr中的软件包时认证失败。手工下载swr中的软件包,报401。 解决方法 把镜像设置为公开即可,私有包会导致因权限问题无法被拉取。 父主题: 软件中心
安装Sermant Injector 容器部署的Spring Cloud应用可通过Sermant Injector插件自动挂载Sermant Agent,通过Sermant Agent接入未开启安全认证的ServiceComb引擎或者注册配置中心。关于Sermant Agent,请参考
数据保护技术 为了确保您的个人数据(例如用户名、密码等)不被未经过认证、授权的实体或者个人获取,ServiceStage对用户数据的存储和传输进行加密保护,以防止个人数据泄露,保证您的个人数据安全。 收集范围 收集及产生的个人数据如表1所示: 表1 数据收集范围 类型 收集方式 用途
表1 功能说明 功能 基础版 专业版 铂金版 管理规模 单个IAM账号下最大支持应用组件实例个数 100个 5000个 5000个 单个组件支持的最大实例个数 200个 微服务 资源包赠送微服务引擎 - 专享版(高可用)最多5个 专享版(高可用)最多10个 Java语言微服务开发SDK
使用前准备 资源准备 创建一个虚拟私有云VPC,请参考创建虚拟私有云和子网。 创建两个处于不同可用区(例如:az1、az2)的CCE集群(例如:cce-az1、cce-az2)。如果只是试用场景,“集群规模”选择“50节点”,“集群master实例数”选择“单实例”即可。 请参考购买集群
创建泳道组 同一个项目下,最多支持创建300个泳道组。 泳道组是一组泳道的集合,用于区分不同的组织或场景。 泳道用于为相同版本组件定义一套隔离环境。只有满足了流控路由规则的请求流量才会通过标签控制流量转发到对应泳道的目标服务组件。一个组件只能属于一个泳道,一个泳道可以包含多个组件。
使用纳管资源配置模式创建虚拟机环境 同一个项目下,最多支持创建2000个环境。 在使用虚拟机部署方式创建并部署组件之前,您需要先创建虚拟机类型的环境。本章节指导您通过纳管资源配置模式创建环境,即将已经创建的基础资源纳管到环境中。 使用纳管资源配置模式创建虚拟机环境 登录ServiceStage
使用纳管资源配置模式创建Kubernetes环境 同一个项目下,最多支持创建2000个环境。 在使用容器部署方式基于界面配置创建并部署组件、使用容器部署方式基于YAML配置创建并部署组件、使用导入CCE工作负载创建组件之前,您需要先创建Kubernetes类型的环境。 使用纳管资源配置模式创建
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
