检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
安全 责任共担 身份认证与访问控制 数据保护技术 审计与日志 服务韧性 监控安全风险
监控安全风险 ServiceStage支持配置应用日志策略,您可以在应用运维管理AOM中查看相关运行日志,请参考设置应用日志策略。 ServiceStage支持在部署应用组件过程中,或者应用组件已经部署后设置应用性能管理。应用性能管理可协助您快速进行应用问题定位与性能瓶颈分析,请参考设置应用性能管理。
基线化基线泳道组件 基线化基线泳道组件的目的是为了升级基线泳道组件到基线版本。根据实际业务需要,您可以通过以下两种方式基线化基线泳道组件: 将已经在灰度泳道得到验证的灰度组件通过组件基线化去升级基线泳道组件,将灰度组件的软件包配置、高级设置等同步给基线泳道组件。 直接通过升级基线泳道组件来基线化基线泳道组件。
查看基线泳道组件基线化历史 本章节指导您查看基线泳道组件的基线化、回滚日志。 前提条件 待操作基线泳道已执行过基线化灰度泳道组件操作,请参考基线化基线泳道组件。 基线泳道组件已执行过回滚操作,请参考回滚基线泳道组件。 查看基线泳道组件基线化历史 登录ServiceStage控制台。
管理基线泳道 创建基线泳道 修改基线泳道名称 关联基线泳道组件 移除基线泳道已关联组件 基线化基线泳道组件 回滚基线泳道组件 查看基线泳道组件基线化历史 删除基线泳道 父主题: 全链路流量控制
创建基线泳道 1个泳道组下仅支持创建1个基线泳道。 泳道用于为相同版本组件定义一套隔离环境。只有满足了流控路由规则的请求流量才会路由到对应泳道里的打标签组件。 泳道组创建完成后,需要先创建1个基线泳道,才能在泳道里面关联组件。基线泳道关联应用中所有的基线版本组件,当微服务调用链中
使用安全认证 安全认证概述 创建安全认证账号名和密码 配置微服务安全认证的账号名和密码 父主题: 使用微服务引擎功能
修改基线泳道名称 根据实际业务需要,您可以修改基线泳道名称。 前提条件 已创建基线泳道,请参考创建基线泳道。 基线泳道下未关联组件。若已关联,需全部移除,请参考移除基线泳道已关联组件。 修改基线泳道名称 登录ServiceStage控制台。 单击“全链路流量控制”。 单击待操作基
删除基线泳道 根据实际业务需要,您可以删除基线泳道。基线泳道删除后无法恢复。 前提条件 基线泳道下不存在灰度泳道。若存在,需全部删除,请参考删除灰度泳道。 基线泳道下未关联组件。若已关联,需全部移除,请参考移除基线泳道已关联组件。 删除基线泳道 登录ServiceStage控制台。
关联基线泳道组件 登录ServiceStage控制台。 单击“全链路流量控制”。 单击待关联组件的基线泳道所在泳道组名称,进入“全链路流量控制”页面。 基线泳道未关联组件:单击基线泳道卡片上的“关联组件”或右上角的,在弹出的“关联组件”对话框勾选待关联的组件。 基线泳道已关联
本地开发工具说明 本地开发工具包含了微服务引擎2.x的本地轻量化版本,提供用于本地开发的轻量服务中心、配置中心,和简单易用的界面。 使用说明请参考本地开发工具压缩包中的README.md文件。 表1 本地引擎资源配额限制 功能 资源 最大配额 微服务管理 微服务版本数量(个) 10
创建安全认证账号名和密码 为开启了安全认证的微服务引擎专享版创建账号名和密码,请参考系统管理。 您可以使用关联了admin角色权限的账号创建新账号,根据实际业务需求把合适的角色同账号关联。使用该账号的用户则具有对该微服务引擎的相应的访问和操作权限。 您可以使用关联了admin角色
微服务引擎专享版开启了安全认证之后,所有调用的API都需要先获取token才能调用,认证流程请参考服务中心RBAC说明。 开启了安全认证的微服务引擎专享版,在使用安全认证前需要完成以下工作: 创建安全认证账号名和密码 配置微服务安全认证的账号名和密码 框架支持安全认证功能的版本要求:Spring
移除基线泳道已关联组件 根据实际业务需要,您可以移除基线泳道下关联的部分或者全部组件。 移除基线泳道已关联组件,不会删除组件。如需删除组件,请参考删除组件。 前提条件 基线泳道下已关联组件,请参考关联基线泳道组件。 移除基线泳道已关联组件 登录ServiceStage控制台。 单击“全链路流量控制”。
创建并部署基线版本组件 创建并部署基线版本组件,用于关联到后续操作创建的基线泳道。此处需要分别创建并部署3个基线版本组件:unit-controller、unit-consumer和unit-provider。 部署组件 登录ServiceStage控制台。 单击“应用管理”,进入应用列表。
连接成功则证明检查成功,否则检查失败。 执行命令检查 命令检查方式要求用户指定一个应用组件内的可执行命令,集群会周期性地在应用组件内执行该命令,如果命令的返回结果是0则检查成功,否则检查失败。 对于上面提到的TCP端口检查和HTTP请求检查,都可以通过执行命令检查的方式来替代:
克隆基线泳道组件到灰度泳道 灰度泳道创建后,需要根据实际业务需要创建灰度版本组件,用于调整流量至灰度泳道验证业务。 克隆基线泳道组件,会生成批量克隆发布单,请参考发布管理概述。 本章节指导您克隆基线泳道组件到灰度泳道,为灰度泳道快速创建灰度版本组件。 前提条件 目标基线泳道下已关联组件,请参考关联基线泳道组件。
当无法找到对应标签的微服务时,将转发至基线泳道对应的微服务。 基线泳道的标签默认为base,不可修改。 单击“确定”,完成基线泳道创建。 单击已创建好的基线泳道卡片上的“关联组件”或右上角的。 在弹出的“关联组件”对话框勾选创建并部署基线版本组件时已部署好的全部待关联组件:un
回滚基线泳道组件 已经在灰度泳道验证通过的灰度组件通过组件基线化升级了基线泳道同名组件后,根据实际业务需要,您可以将基线泳道组件版本配置回滚到最近一次基线化前的版本。 回滚后无法恢复。 前提条件 基线泳道组件已完成基线化升级,请参考基线化基线泳道组件。 回滚基线泳道组件 登录ServiceStage控制台。
和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建思路与措施,包括云安全战略、责任共担模型、合规与隐私、安全组织与人员、基础设施安全、租户服务与租户安全、工程安全、运维运营安全、生态安全。 图1 华为云安全责任共担模型 父主题: 安全
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
