检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
x版本底层架构、功能、安全及性能全面升级,提供了独立的服务注册发现中心和配置中心,支持基于用户业务场景的定义和治理。两个版本的特性比对请参见表2。 表2 ServiceComb引擎2.x和ServiceComb引擎1.x特性比对 功能 特性 2.x 1.x 备注 引擎管理 安全性 支持安全认证 √
参数 是必选 参数类型 描述 Authorization 否 String 若ServiceComb引擎专享版开启了安全认证,此参数必填。否则,无此参数。 开启了安全认证的ServiceComb引擎专享版Token,格式为: Authorization:Bearer {Token}
、ReadinessStateHealthIndicator不包含任何的其他健康检查。Spring Cloud Huawei提供了一个健康检查功能,当服务注册成功,返回true。可以在ReadinessStateHealthIndicator包含这个检查: management.endpoint.health
Management,简称IAM)。通过IAM,您可以: 根据企业的业务组织,在您的华为云账号中,给企业中不同职能部门的员工创建IAM用户,让员工拥有唯一安全凭证,并使用微服务引擎资源。 根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 将微服务引擎资源委托给更专业、高效的其他
时、连接拒绝、流量丢失等问题的发生。 此功能目前处于公测阶段,当前仅在华东-上海一支持。 当ServiceComb引擎为2.x版本且未开启安全认证时,支持此功能。 目前仅支持基于Spring Cloud框架开发java应用,支持的注册中心包含Eureka、Nacos、 Consul以及Zookeeper。
以上的分支版本。虽然使用这些版本暂时没有发现功能问题,但是会给产品的持续演进带来严重影响: 软件的安全漏洞得不到及时处理。安全漏洞的发现和利用都有一定的时间周期,长期使用老版本,安全漏洞被利用的可能性变大,使得系统更加容易被攻击。 系统出现故障,更难寻求社区支持。停止维护的版本,
云原生架构模式下,完成业务功能需要很多服务相互配合: CSE一般和数据库、缓存和消息中间件同时使用,完成业务功能的开发。 AOM、APM、LTS等工具,则为业务提供运维能力,帮助检测业务故障、分析故障原因。 以Spring Cloud为例,典型的云原生架构和技术选型如下: 云原生架构和D
升级到Java Chassis的最新版本 持续升级版本,可以更好的使用CSE的新功能和新特性,及时修复已知的质量和安全问题,降低维护成本。 持续升级版本也会带来一些兼容性问题。一个比较好的策略是将持续升级纳入版本计划,安排足够的时间进行,而不是以问题驱动。 持续升级还需要构建自动
微服务消费者的微服务唯一标识。 Authorization 否 String 若ServiceComb引擎专享版开启了安全认证,此参数必填。否则,无此参数。 开启了安全认证的ServiceComb引擎专享版Token,格式为: Authorization:Bearer {Token}
微服务消费者的微服务唯一标识。 Authorization 否 String 若ServiceComb引擎专享版开启了安全认证,此参数必填。否则,无此参数。 开启了安全认证的ServiceComb引擎专享版Token,格式为: Authorization:Bearer {Token}
微服务消费者的微服务唯一标识。 Authorization 否 String 若ServiceComb引擎专享版开启了安全认证,此参数必填。否则,无此参数。 开启了安全认证的ServiceComb引擎专享版Token,格式为: Authorization:Bearer {Token}
监听查询 CSE Nacos提供监听查询的能力,即修改配置后,需要查看修改后的配置信息是否已推送到监听该配置的机器上,以便帮助您更好地检查配置变更是否推送到客户端。 登录微服务引擎控制台。 在左侧导航栏选择“注册配置中心”。 单击待操作的Nacos引擎实例名称。 在左侧导航栏选择“配置管理
在左侧导航栏选择“ServiceComb引擎专享版”。 单击待操作的引擎。 单击“配置管理”。 未开启安全认证的ServiceComb引擎,请执行6。 开启安全认证的ServiceComb引擎,请执行5。 在弹出的“安全认证”对话框输入账号名及其密码,单击“确定”。 首次连接ServiceComb引擎
服务引擎的相应的访问和操作权限。 导入的IAM账号如果要通过编程接口安全认证将微服务应用接入引擎,需要先将导入的IAM账号重置密码,再用新密码配置安全认证参数。 使用该IAM账号登录CSE控制台,进入开启了安全认证的微服务引擎控制台时,不需要输入账号密码。但VDC只读用户导入后仍需要密码。
在左侧导航栏选择“ServiceComb引擎专享版”。 单击待操作的引擎。 单击“微服务目录”。 未开启安全认证的ServiceComb引擎,请执行6。 开启安全认证的ServiceComb引擎,请执行5。 在弹出的“安全认证”对话框输入账号名及其密码,单击“确定”。 首次连接ServiceComb引擎
单击右侧“上传证书”进入“证书管理”页面进行创建。 TLS版本 可单击配置安全策略。默认TLS最小版本为1.2,TLS最大版本为1.3。 说明: 当手动配置安全策略时,TLS1.0和TLS1.1协议存在安全隐患,请谨慎选择。 若需要HTTP协议自动重定向到HTTPS,需要同时开启
“cse:engine:create”所示。则需要由主账号为其预置VPC默认安全组cse-engine-default-sg,并添加如表1所示规则。 添加安全组规则,请参考添加安全组规则。 表1 默认安全组cse-engine-default-sg规则说明 方向 优先级 策略 协议端口
表,请参考购买RDS for MySQL实例创建按需计费的MySQL 5.7版本的实例,其规格为通用型2vCPUs|4GB,参考更改安全组修改安全组配置,开放所有端口。 组件部署在ECS中,请参考自定义购买ECS创建按需计费、X86架构的4vCPUs|8GB规格、公共镜像为EulerOS-EulerOS
在左侧导航栏选择“ServiceComb引擎专享版”。 单击待操作的引擎。 选择“微服务治理”。 未开启安全认证的ServiceComb引擎,请执行6。 开启安全认证的ServiceComb引擎,请执行5。 在弹出的“安全认证”对话框输入账号名及其密码,单击“确定”。 首次连接ServiceComb引擎
0.x 1.11.6-2021.0.x 1.11.4-2022.0.x RBAC安全认证未开启,框架依然会监听认证过期事件。 gateway/webflux路由无法获取请求头设置信息。 微服务API安全认证开启后,规则未设置,所有请求不通过。 服务端熔断规则不生效。 1.11.4-2021
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
