检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
配置黑白名单规则 您可以通过创建的黑白名单规则设置允许或禁止访问某个网关、某个域名的IP清单。对每个网关、每个域名只能设置一条规则,即只能设置白名单规则或黑名单规则中的一种。 创建黑白名单规则 登录微服务引擎控制台。 在左侧导航栏选择“应用网关 ”。 单击待操作的实例名称。 在左侧导航栏选择“访问控制
访问日志 开启访问日志后,您可以通过分析应用网关的访问日志了解客户端用户行为、客户端用户的地域分布,以便排查问题。本章节介绍如何为应用网关配置和查看访问日志。 开启后,网关的访问日志会投递到您账号下的LTS服务中, 以云日志服务按需计费的方式统一计费,这部分费用由 LTS服务收取,具体收费规则请参见LTS的按需计费。
Tomcat的两个参数keepAliveTimeout和connectionTimeout配置的值都不能小于应用网关中配置的idleTimeout值,配置说明请参考Apache Tomcat 9 Configuration Reference。 配置Tomcat两个参数值,有两种场景: 当为独立的springboot
Token获取方法,请参考获取ServiceComb引擎专享版用户Token。 表3 请求Body参数 参数 是否必选 参数类型 描述 ids 是 List<String> 待删除配置的id列表,获取方法请参考查询配置列表。 响应参数 状态码: 204 删除成功。 状态码: 404 表4 响应Body参数 参数
删除指定配置 功能介绍 删除一条配置。 URI DELETE /v1/{project_id}/kie/kv/{kv_id} 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 请填固定值:default。 kv_id 是 String 删除的配置id,获取方法请参考查询配置列表。
在全局配置中配置相关的配置项修改后,服务获取的配置内容未修改成功 问题现象 全局配置修改后未生效,日志中未打印关键字changed。 问题原因 没有配置config-cc的依赖。 排查过程 在application.yaml中查看是否有该配置中心的地址。 在pom.xml文件中是否有config-cc的依赖。
omb引擎专享版用户Token。 响应参数 状态码: 200 表3 响应Body参数 参数 参数类型 描述 id String 配置id。 key String 配置的key。 value String 配置的value。 value_type String 配置value的类型。
全局策略配置 此配置对应用网关下所有服务生效,即为全局配置。 熔断策略配置 当客户端通过应用网关访问某一后端服务时,若该后端服务下的某一个实例发生故障,则会熔断掉该实例,可继续访问其他实例。 登录微服务引擎控制台。 在左侧导航栏选择“应用网关 ”。 单击待操作的实例名称。 在左侧导航栏选择“网关配置
Nacos引擎默认关闭安全认证。可通过控制台开启安全认证。 开启安全认证后,控制台仅能看到有权限访问的命名空间;同时没有配置用户名密码的客户端将无法访问Nacos实例,请谨慎操作。 登录微服务引擎控制台。 在左侧导航栏选择“注册配置中心”。 单击待开启安全认证的Nacos引擎。 在左侧导航栏选择“权限控制”。
操作说明 创建应用级配置 将新建的配置关联到某一应用,并添加应用名称和所在环境标签。 创建微服务级配置 将新建的配置关联到某一微服务,并添加微服务名称、应用名称和环境。 创建自定义配置 当应用级配置、微服务级配置不能满足使用需求时,可自定义配置文件。 导入配置 导入本地配置文件。 导出配置
访问控制 认证鉴权 配置黑白名单规则 父主题: 使用应用网关
看到此错误时,说明verifyPeer选项被设置为true,却没有配置证书,go-chassis默认为false,不会自己更改配置。 解决方案 如果本来并不打算配置证书的,说明是开发者在开发或者持续集成的某个环节中自行更改的,请仔细排查代码从提交到部署环节中,是谁打开的此选项。 缺少的证书,配上即可。
策略配置 熔断策略配置 此配置只对当前服务生效。 当客户端通过应用网关访问某一后端服务时,若该后端服务下的某一个实例发生故障,则会熔断掉该实例,可继续访问其他实例。 登录微服务引擎控制台。 在左侧导航栏选择“应用网关 ”。 单击待操作的实例名称。 在左侧导航栏选择“路由管理 > 服务管理”。
”。 单击待操作的实例名称。 在“连接信息”区域,在“访问端口”右侧单击,在“编辑访问端口”弹框中,可编辑“HTTP默认端口”和“HTTPS默认端口”。也可单击“操作”列的“禁用”,禁用HTTP或HTTPS的某一端口。 单击“添加自定义端口”,输入自定义端口号。 可单击自定义端口“操作”列的“删除”删除该自定义端口。
通过应用网关访问gRPC协议的服务 概述 应用网关支持访问gRPC协议的服务。下文以固定地址服务为例,演示如何配置gRPC协议服务的接入与路由。 前提条件 已创建ECS实例用来部署服务, 创建ECS请参考自定义购买ECS。 已创建应用网关,具体操作请参考考创建应用网关。 ECS、应用网关处于相同的VPC网络下。
导入/导出配置 CSE Nacos支持配置的导入、导出操作。 导入配置 登录微服务引擎控制台。 在左侧导航栏选择“注册配置中心”。 单击待操作的Nacos引擎实例名称。 在左侧导航栏选择“配置管理 > 配置列表”。 单击“导入配置”,参考下表设置导入参数。 图1 导入配置 参数名称
迁移操作 配置迁移 配置迁移可使用Nacos自身的导出功能将配置文件导出,再通过CSE Nacos的导入配置功能导入。 自建Nacos配置导出:可在自建Nacos的配置管理页面,选择“导出 > 导出选中配置”,将配置文件导出。 配置导入CSE Nacos,参考导入配置,将1中获取的配置文件导入到CSE
连接池配置中已配置连接池,其优先级大于全局配置。 登录微服务引擎控制台。 在左侧导航栏选择“应用网关 ”。 单击待操作的实例名称。 在左侧导航栏选择“网关配置 > 参数配置”。 单击待编辑参数“参数值”列的“编辑”,在弹出框中可根据实际需要编辑合适的值,具体参数见表1。 表1 连接超时时间参数
编辑配置 登录微服务引擎控制台。 在左侧导航栏选择“注册配置中心”。 单击待操作的Nacos引擎实例名称。 在左侧导航栏选择“配置管理 > 配置列表”。 通过以下任意一种方式实现编辑操作。 单击待编辑的配置集ID右侧“操作”列的“编辑”。 单击待编辑的配置集ID,在配置详情页面,单击“编辑”。
动态配置常见问题 动态配置的类型选择 微服务引擎2.0的配置中心支持text、yaml等多种格式。 简单的key-value配置项 可以使用text类型,配置中心的key对应于代码中的key。 大量的配置 使用yaml格式,配置中心的key会被忽略,全量的key-value在yaml文件中定义。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
