检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
算法。 ServiceComb引擎没有开启安全认证时,如果连接到当前ServiceComb引擎的微服务组件配置了安全认证参数,微服务组件的正常业务功能不受影响。 Java Chassis微服务组件配置安全认证账号名和密码 表2 Java Chassis微服务组件配置安全认证账号名和密码
能增强接口,请参见CSE API。如果您要使用微服务引擎原生接口,请参见ServiceComb API。 终端节点 终端节点即调用API的请求地址,不同服务不同区域的终端节点不同,您可以从地区和终端节点中查询ServiceStage服务的终端节点。 基本概念 账号 用户注册华为云
消费端(发起调用的服务)在调用服务端(被调用的服务)之前,会先从微服务引擎的服务中心查询服务端的实例 accesslog accesslog会记录调用该服务的请求源,API,状态码等,默认情况下不会开启该功能 accesslog的打印受通信通道和日志框架影响。若使用Rest over Vertx通信
所以要求在灰度验证时能够使得灰度流量同时经过涉及到的所有微服务组件灰度版本。 在真实业务场景中,由于业务的微服务组件规模和数量很大,一条请求链路可能会经过很多个微服务组件。新功能发布时也可能会涉及到多个微服务组件同时变更,并且业务的微服务组件之间依赖错综复杂。频繁的组件版本发布
已开启安全认证且状态可用的微服务引擎专享版,根据实际业务需要,可关闭安全认证。 关闭安全认证后,无论接入该引擎的微服务组件是否配置了安全认证参数,微服务组件的正常业务功能不受影响。 开启安全认证 登录ServiceStage控制台,选择“微服务引擎 > 引擎实例”。 在页面上方“微服务引擎”下拉列表,选择待操作的微服务引擎。
PaaS和SaaS类各项云服务内部的安全以及对租户定制配置进行安全有效的管理,包括但不限于虚拟网络、虚拟主机和访客虚拟机的操作系统,虚拟防火墙、API网关和高级安全服务,各项云服务,租户数据,以及身份账号和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建
参考开通企业项目,创建并启用新的企业项目后可以使用,默认选择default。 说明: 微服务引擎使用期间,请勿停用企业项目,否则会导致该引擎在引擎列表中不可见,影响正常使用。 *规格 选择微服务实例数配额。 须知: 微服务引擎创建成功后,不支持规格变更。 *引擎类型 选择微服务引擎的类型。 引擎类型为集群,其为集群模式部署,主机级容灾。
密钥列表中会出现新创建的密钥。 后续操作 密钥创建完成后,您可参考表2查找、查看、更新和删除密钥。 密钥删除后可能导致挂载此密钥或在环境变量中引用此密钥的组件升级后无法正常启动。 密钥列表中包含系统密钥资源,系统密钥资源不可更新和删除,只能查看。 表2 密钥管理操作说明 操作项 操作说明 查找密钥 在命名空间下拉列表选择密钥所在命名空间。
配置项创建完成后,您可参考表2查找、查看、更新和删除配置项。 配置项删除后可能会导致挂载此配置项或在环境变量中引用此配置项的组件升级后无法正常启动。 系统配置项资源不可更新,也不能删除,只能查看。 表2 配置项管理操作说明 操作项 操作说明 查找配置项 在命名空间下拉列表选择配置项所在命名空间。
使用虚拟机部署方式基于Node.js18创建并部署的组件,组件运行环境下的主机操作系统GLIBC版本需要大于等于2.25。否则,组件将无法正常启动。 Docker Docker - CCE提供支持,请参见Kubernetes版本发布说明。 组件来源为镜像包,支持容器部署,详情请参考组件部署方式说明。
Tomcat配置 固定为选择的历史版本配置,不可修改。 “YAML模式”选择关闭、组件技术栈类型为Tomcat时,可用于配置Tomcat请求路径、端口号等参数。 云服务配置 “YAML模式”选择关闭时,请参考管理容器部署组件云服务配置,设置“微服务引擎”、“分布式缓存”参数。 容器配置
根据契约的参数名或Header自定义的key作为参数名设置。 规则 通过选择匹配符和契约的Key或Header的Key对应的Value确定符合该规则的请求将被分配到微服务版本中。 说明: 当匹配符选~时,可使用*或者?字符的模糊匹配规则自定义规则值,*表示任意长度字符,?表示一个字符。比如,
-Xmx1024m,多个参数以空格间隔,不填则为空。 Tomcat配置 “YAML模式”选择关闭、技术栈类型选择Tomcat时可设置,用于配置Tomcat请求路径、端口号等参数。 勾选“Tomcat配置”,弹出“Tomcat配置”对话框。 单击“使用示例模板”,根据业务要求编辑模板文件。 说明:
创建的配置。 全链路流量控制 全链路流量控制功能将应用组件的相关版本隔离成一个独立的运行环境(即泳道),通过设置流控路由规则,将满足规则的请求流量路由到目标版本应用组件。 “全链路流量控制”页面展示已创建的泳道组,并提供了创建和管理泳道组的入口。 说明: 仅“华东-上海一”、“亚
固定为选择的历史版本配置,不可修改。 容器部署方式部署的组件且“YAML模式”选择关闭、组件技术栈类型为Tomcat时,可用于配置Tomcat请求路径、端口号等参数。 云服务配置 组件部署方式为容器部署,“YAML模式”选择关闭时,请参考管理容器部署组件云服务配置,设置“微服务引擎”、“分布式缓存”参数。
Tomcat配置 组件部署方式为容器部署且“YAML模式”选择关闭或者组件部署方式为虚拟机部署,技术栈类型选择Tomcat时可设置,用于配置Tomcat请求路径、端口号等参数。 勾选“Tomcat配置”,弹出“Tomcat配置”对话框。 单击“使用示例模板”,根据业务要求编辑模板文件。 说明:
health:访问健康检查接口,查看组件状态。 method:查看状态时访问接口使用的HTTP方法。 request:访问的地址。 body:访问的请求体。 timeout:超时时间,单位为秒。 liveness:执行指定命令查看组件状态。 command:查看状态使用的命令。 runas
虚拟机部署方式部署的组件,您可以执行以下操作,重新设置组件实例数: 单击“选择”。 重新选择组件部署ECS数量。 待勾选的ECS需已经安装虚拟机Agent且运行状态正常。 如果待选择的ECS “Agent状态列”提示“缺少Agent,请先安装”,请单击“安装”,参考安装虚拟机Agent的6~8安装Agent。
化授权的要求,无法完全达到企业对权限最小化的安全管控要求。 策略:IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。 如表1所示,包括了ServiceStage的所有
虚拟机部署方式部署的组件,您可以执行以下操作,重新设置组件实例数: 单击“选择”。 重新选择组件部署ECS数量。 待勾选的ECS需已经安装虚拟机Agent且运行状态正常。 如果待选择的ECS “Agent状态列”提示“缺少Agent,请先安装”,请单击“安装”,参考安装虚拟机Agent的6~8安装Agent。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
