检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
访问日志 开启访问日志后,您可以通过分析应用网关的访问日志了解客户端用户行为、客户端用户的地域分布,以便排查问题。本章节介绍如何为应用网关配置和查看访问日志。 开启后,网关的访问日志会投递到您账号下的LTS服务中, 以云日志服务按需计费的方式统一计费,这部分费用由 LTS服务收取,具体收费规则请参见LTS的按需计费。
配置微服务安全认证的账号名和密码 ServiceComb引擎专享版开启编程接口安全认证后,需要对连接到该引擎的微服务组件开启编程接口安全认证。开启编程接口安全认证是通过配置安全认证账号名和密码的方式触发。目前支持通过配置文件配置方式和环境变量注入的方式。 由于账号和密码涉及安全问题,建议加密后使用。
认证鉴权 应用网关允许您使用自建的认证鉴权服务来给网关提供鉴权能力。 网关需要能够从业务请求中获取某些参数、编写成一个新的请求发送到您自建的鉴权服务,根据鉴权服务的返回值来决定原始请求是否可以通过。 创建鉴权规则 应用网关最多支持创建5条鉴权规则,最多可同时启用1条鉴权规则。 登录微服务引擎控制台。
约束与限制 Nacos引擎版本兼容性说明 CSE Nacos引擎版本 兼容Nacos社区版本 兼容性 2.1.0.x 2.1.0 100% CSE Nacos引擎很好地兼容社区Nacos 2.1.0及其以下版本,且向下兼容。例如:微服务使用开源Nacos 1.x.x版本,也可以使用CSE
系统管理概述 同一个ServiceComb引擎可能会有多个用户共同使用,而不同的用户根据其责任和权限,需要具备不同的ServiceComb引擎访问和操作权限。 开启了“安全认证”的ServiceComb引擎专享版,通过微服务控制台提供了基于RBAC(Role-Based Access
创建ServiceComb引擎 本章节指导您根据实际业务需求创建ServiceComb引擎。 ServiceComb引擎当前仅在华东-上海一、华南-广州、华南-广州-友好用户环境、华北-北京四、华北-北京一、西南-贵阳一、华北-乌兰察布一、华东-上海二、华东二、中国-香港、亚太-
账号管理 您可以登录微服务引擎控制台,根据实际业务需求为Nacos引擎创建新账号或对该Nacos引擎下已创建的指定账号进行管理操作。 当Nacos引擎版本为低版本升级到2.1.0.1时,系统默认存在内置账号nacos,关联的角色为ROLE_ADMIN,且不可删除。该内置账号默认密码为nacos,建议重置密码。
全局策略配置 此配置对应用网关下所有服务生效,即为全局配置。 熔断策略配置 当客户端通过应用网关访问某一后端服务时,若该后端服务下的某一个实例发生故障,则会熔断掉该实例,可继续访问其他实例。 登录微服务引擎控制台。 在左侧导航栏选择“应用网关 ”。 单击待操作的实例名称。 在左侧导航栏选择“网关配置
配置管理(适用于1.x版本) 在此处添加配置为全局配置,当添加配置后,所有注册到这个引擎的微服务如果使用了该配置项,会立刻生效。 如果针对单个微服务设置了动态配置,则动态配置会覆盖掉全局配置,动态配置的设置请参考动态配置。 创建配置 配置管理提供微服务间的公共配置,如日志级别、运
准备环境 环境准备包括本地开发调试环境和云上环境准备。 准备本地开发调试环境 本地开发调试环境用于搭建一个简易的测试环境,可以有以下两种选择: 下载本地轻量化微服务引擎。 使用ServiceComb引擎专享版,并开放公网访问的IP,保证本地环境能够访问。 准备云上环境 微服务应用
错误注入 用户在consumer端使用故障注入,可以设置发往指定微服务的请求的时延和错误及其触发概率用来在业务高峰期时保护核心业务只被关键微服务访问。 Spring Cloud Huawei暂不支持错误注入治理策略。 Java Chassis错误注入治理是作用于微服务消费者,需要
命名空间管理 命名空间可以实现不同环境的配置的区分隔离,例如开发测试环境和生产环境的资源(如配置、服务)隔离等。不同的命名空间下,可以存在相同的Group或Data ID的配置。 使用须知 接入Nacos的SDK中填写的是命名空间ID,命名空间的名称仅为控制台上查看时使用的标识。
获取项目ID的接口为“GET https://{Endpoint}/v3/projects”,其中{Endpoint}为IAM的终端节点,可以从地区和终端节点获取。接口的认证鉴权请参见认证鉴权。 响应示例如下,其中projects下的“id”即为项目ID。 { "projects":
服务分组设置 登录微服务引擎控制台。 在左侧导航栏选择“应用网关 ”。 单击待操作的实例名称。 在左侧导航栏选择“路由管理 > 服务管理”。 单击待操作的服务,在服务详情页面,可单击“添加分组”,在弹出框中输入分组信息,具体参数可参见表1。 表1 分组信息 参数 说明 *分组名称
账号管理 您可以使用ServiceComb引擎下关联了admin角色权限的账号登录该微服务引擎控制台,根据实际业务需求创建新账号或对该引擎下已创建的指定账号进行管理操作。 表1 账号管理操作说明 操作 说明 新增账号 根据实际业务需求创建新账号,把合适的角色同账号关联,使用该账号
导入/导出配置 CSE Nacos支持配置的导入、导出操作。 导入配置 登录微服务引擎控制台。 在左侧导航栏选择“注册配置中心”。 单击待操作的Nacos引擎实例名称。 在左侧导航栏选择“配置管理 > 配置列表”。 单击“导入配置”,参考下表设置导入参数。 图1 导入配置 参数名称
状态码 状态码如表1所示。 表1 状态码 状态码 编码 错误码说明 200 - 操作成功。 204 NoContent 操作成功。 400 BadRequest 非法请求。 建议直接修改该请求为合法请求,不要再重试该请求。 401 Unauthorized 在客户端提供认证信息后
降级 降级治理是在业务高峰期时,需要临时减少对于目标服务的访问,达到降低目标服务负载;或者屏蔽对于非关键服务的访问,保持本服务的核心处理能力的治理措施。 Java Chassis降级治理是作用于微服务消费者,需要微服务应用集成降级模块,启用bizkeeper-consumer处理链。
使用应用网关时出现503报错 问题现象 应用网关平稳运行过程中偶现503报错,且此过程中未变更网关配置。 错误码为503的具体报错信息为:upstream connect error or disconnect/reset before headers. reset reason:
使用微服务仪表盘 您可以通过仪表盘实时查看微服务运行相关的指标,根据丰富实时的仪表盘数据,对微服务做相应的治理动作。 当ServiceComb引擎为1.x或2.4.0及以上版本时,支持此功能。 当使用Spring Cloud Huawei框架接入时,仪表盘上暂不支持查看中位数时延、90th时延、99th时延。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
