检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
证书加载错误 问题描述 看到此错误时,说明verifyPeer选项被设置为true,却没有配置证书,go-chassis默认为false,不会自己更改配置。 解决方案 如果本来并不打算配置证书的,说明是开发者在开发或者持续集成的某个环节中自行更改的,请仔细排查代码从提交到部署环节中,是谁打开的此选项。
服务分组设置 登录微服务引擎控制台。 在左侧导航栏选择“应用网关 ”。 单击待操作的实例名称。 在左侧导航栏选择“路由管理 > 服务管理”。 单击待操作的服务,在服务详情页面,可单击“添加分组”,在弹出框中输入分组信息,具体参数可参见表1。 表1 分组信息 参数 说明 *分组名称
ax-Age头部,默认为24h。 跨域策略开关 可设置该策略是否打开,默认打开。 单击“确定”创建完成。跨域策略创建完成后,可单击“跨域”页签的“修改跨域策略”根据需要编辑策略。 配置重试策略 应用网关支持对路由设置重试策略,设置在哪些情况下会进行重试、重试多少次,为出错的请求自动进行重试。
首次连接ServiceComb引擎,请输入root账号名及创建ServiceComb引擎时输入的密码。 创建账号请参考新增账号。 单击“新建配置”,参考下表设置配置参数。参数前面带*号的是必须设置的参数。 参数名称 参数说明 *配置项 输入配置项。 配置项为该配置的全局ID,在编码阶段通过配置项对配置进行索引及操作
Injector https证书。 登录已安装kubectl命令的CCE节点。 请参考Linux弹性云服务器登录方式概述选择相应方式登录CCE节点。 登录后,请在已安装kubectl命令的CCE节点中执行以下命令申请Sermant Injector https证书: wget -O-
environment对应为“环境”; service对应为“微服务名称”; public为公共配置。 一般设置为app=default&environment=作为通用路由设置。 CSE下发路由配置 登录微服务引擎控制台。 在左侧导航栏选择“ServiceComb引擎”。 单击待操作的引擎。
使用应用网关 路由管理 证书管理 访问控制 网关配置 插件管理 观测运维 父主题: 应用网关
单击待操作的实例名称。 在左侧导航栏选择“路由管理 > 域名管理”。 单击待编辑域名“操作”列的“编辑”,可修改模式、修改协议、更换证书、设置是否开启强制HTTPS和设置TLS版本等。 单击“确定”编辑完成。 删除域名 系统自动创建的名称为*,协议为HTTP的域名,不支持删除。 当域名已在路由规则中被使用时,不允许删除。
可在下拉框中选择服务。 分组 可选择服务分组设置中添加的分组。 权重 可设置目标服务的权重值。输入值在0~100之间。 表3 拓展规则参数 操作类型 配置项 描述 Header设置 Header类型 支持对请求头和响应头进行设置。 请求头:表示会对请求的Header进行设置。 响应头:表示会对响应的Header进行设置。
4-2022.0.x RBAC安全认证未开启,框架依然会监听认证过期事件。 gateway/webflux路由无法获取请求头设置信息。 微服务API安全认证开启后,规则未设置,所有请求不通过。 服务端熔断规则不生效。 1.11.4-2021.0.x 1.11.3-2022.0.x 指定服务名情况下,实例隔离策略不生效。
证书管理 应用网关提供证书管理功能,方便您在需要大量证书时可以复用。支持在您配置域名时,可以选择已有证书。应用网关每个域名可选一个证书,多个域名可以配置不同证书。 创建证书 登录微服务引擎控制台。 在左侧导航栏选择“应用网关 ”。 单击待操作的实例名称。 在左侧导航栏,选择“证书管理”。
可自定义添加描述信息。 生效规则 生效粒度 当前支持设置的规则生效粒度为网关全局、域名和路由。 *生效目标 可在下拉列表中选择域名,设置规则作用的目标域名。 可在下拉列表中选择路由,设置规则作用的目标路由。 说明: 当“生效粒度”选择“域名”或“路由”时,才支持此参数设置。 目标服务 在下拉列表中选择规则生效的服务。
10%。 最小健康实例比例 当健康实例数占所有实例的比例至少达到设置的比例时,则熔断策略才会生效;当健康实例数占所有实例的比例低于设置的比例时,熔断策略不生效。默认值为0%,表示该配置不生效。 熔断策略开关 可设置该策略是否打开,默认关闭。 单击“确定”创建完成。熔断策略创建完成
最大熔断实例比例 设置最多能够熔断的实例占所有实例的百分比。默认为10%。 最小健康实例比例 当健康实例数占所有实例的比例至少达到设置的比例时,则熔断策略才会生效;当健康实例数占所有实例的比例低于设置的比例时,熔断策略不生效。默认值为0%,表示该配置不生效。 熔断策略开关 可设置该策略是否打开,默认关闭。
i-router</artifactId> </dependency> 灰度规则依赖的headers参数设置: 1.10.7及之后版本header参数需要在配置文件中设置,用户请求当中的header不会透传到下游服务: spring: cloud: servicecomb:
管理ServiceComb引擎 通过微服务引擎控制台,可以查看ServiceComb引擎信息、获取ServiceComb引擎注册发现地址和配置中心地址、设置ServiceComb引擎备份与恢复、管理ServiceComb引擎公网访问、升级ServiceComb引擎版本、变更ServiceCom
rviceComb引擎,如下图所示。 图1 应用接入ServiceComb 创建应用网关 进入购买应用网关页面。 参考下表设置参数,参数前面带*号的是必须设置的参数。创建应用网关所需参数的详细介绍请参考创建应用网关。 表1 创建应用网关参数 参数 说明 *企业项目 选择应用网关所
效力度。 启用状态:对于未启用的插件可单击启用Lua插件;对于已启用的插件,也可单击禁用Lua插件。 生效力度:可设置插件作用范围,包括“网关全局”和“路由”,当设置作用范围为“路由”时,需要在下拉框中选中某路由。 生效力度为“网关全局”的Lua插件仅支持配置一个。 单击“确定”,插件配置完成。
UAEX 请求被外部授权服务拒绝。 RLSE 因为速率限制服务中存在错误,请求被拒绝。 IH 因为除了400响应代码之外,还在严格检查的标头设置了无效值,导致请求被拒绝。 SI 除了408或504响应代码之外,Stream空闲超时。 DPE 下游请求出现HTTP协议错误。 UPE 上游响应包含HTTP协议错误。
单击“新增”,选择合理的策略,降级策略配置项如下表所示。 图5 设置降级(Spring Cloud开发框架接入的微服务) 图6 设置降级(Java Chassis开发框架接入的微服务) 配置项 配置项说明 降级对象 选择需要降级的微服务。 指定请求路径 可单击,通过设置Method、Path和Headers来指定请求路径。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
