检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
配置微服务安全认证的账号名和密码 ServiceComb引擎专享版开启编程接口安全认证后,需要对连接到该引擎的微服务组件开启编程接口安全认证。开启编程接口安全认证是通过配置安全认证账号名和密码的方式触发。目前支持通过配置文件配置方式和环境变量注入的方式。 由于账号和密码涉及安全问题,建议加密后使用。
为什么一定要定义服务契约? 企业级系统规模普遍较大,微服务组件众多,所以对服务间接口进行统一管理是企业的关键需求。微服务引擎通过契约管理满足这一需求。 管理角度:通过契约管理,企业中的接口管理者可以统一定义微服务的契约文件(符合接口描述标准的接口定义文件),从而做到规范并协调多个开发团队的接口开发,降低沟通成本且避免后期的混乱。
并使用微服务引擎资源。 根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 将微服务引擎资源委托给更专业、高效的其他华为云账号或者云服务,这些账号或者云服务可以根据权限进行代运维。 如果华为云账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,
- 微服务治理 应用级的治理策略 1,000 暂不支持 所有的应用的治理策略总和不能超过1000条。 单个治理策略包含:治理规则和业务场景。治理规则和业务场景实际会等量占用配置中心的配额。 微服务版本数:微服务场景中版本用来标记微服务的迭代记录,方便对微服务的不同迭代进行管理。 微
服务启动时注册了端口为8080和9090的实例,在服务列表中9090端口实例丢失,导致请求grpc的时候报错 问题描述 服务启动时分别注册了端口为8080和9090的两个实例,对应http和grpc的端口,但是服务发现列表只能看到8080的实例,导致请求grpc的时候报错。 可能原因 使用了go
/usr/local/bin/helm进行移动。 验证安装结果。 执行命令helm version,如果输出下图中的信息,则说明安装成功: 安装用户需要有安装目录和系统path路径的读写权限。 Helm客户端版本需要大于等于3.1。 如果您的Sermant Injector版本低于1.0.11,您还需要在该步骤之后进行以下准备工作:
查看ServiceComb引擎、Nacos引擎和应用网关信息时为什么看不到VPC、ELB等云服务信息? 问题描述 用户在查看ServiceComb引擎、Nacos引擎和应用网关信息时看不到VPC、ELB等云服务信息。 问题原因 当前用户没有云服务(如VPC、ELB等)所在企业项目的查看权限,请联系租户管理员授权后再查看。
同一应用和环境下的不同服务无法互相调用 问题描述 同一个应用下的服务,其部署环境加载了开启安全认证的微服务引擎专享版。由于不同服务使用的账号不同,导致服务之间无法互相发现,从而导致无法互相调用。 解决方法 对调用服务使用的账号绑定该服务的全部权限,同时绑定其他服务的只读权限。 具体操作请参考系统管理。
/usr/local/bin/helm进行移动。 验证安装结果。 执行命令helm version,如果输出下图中的信息,则说明安装成功: 安装用户需要有安装目录和系统path路径的读写权限。 Helm客户端版本需要大于等于3.1。 如果您的Sermant Injector版本低于1.0.11,您还需要在该步骤之后进行以下准备工作:
微服务引擎相应的访问和操作权限,详情请参见安全认证概述。 访问控制 如果您需要给企业中的员工对CSE的资源设置不同的访问权限,以达到不同员工之间的权限隔离,CSE支持使用统一身份认证服务(Identity and Access Management,简称IAM)和自定义策略进行精细的权限管理。
台开启安全认证。 开启安全认证后,控制台仅能看到有权限访问的命名空间;同时没有配置用户名密码的客户端将无法访问Nacos实例,请谨慎操作。 登录微服务引擎控制台。 在左侧导航栏选择“注册配置中心”。 单击待开启安全认证的Nacos引擎。 在左侧导航栏选择“权限控制”。 单击“设置安全认证”,开启“编程接口安全认证”。
开启访问日志后,您可以通过分析应用网关的访问日志了解客户端用户行为、客户端用户的地域分布,以便排查问题。本章节介绍如何为应用网关配置和查看访问日志。 开启后,网关的访问日志会投递到您账号下的LTS服务中, 以云日志服务按需计费的方式统一计费,这部分费用由 LTS服务收取,具体收费规则请参见LTS的按需计费。
选择网关所在的项目,可在下拉框中搜索和选择需要的企业项目。 企业项目是一种云资源管理方式,企业项目管理服务提供统一的云资源按项目管理,以及项目内的资源管理、成员管理。 参考开通企业项目,创建并启用新的企业项目后可以使用,默认选择default。 *引擎名称 输入应用网关名称,名称以字母开头,由字母、数字和-组成
负载均衡 负载均衡作用在客户端,是高并发、高可用系统必不可少的关键组件,目标是尽力将网络流量平均分发到多个服务器上,以提高系统整体的响应速度和可用性。 Java Chassis的负载均衡作用于微服务消费者,需要微服务应用集成负载均衡模块,启用loadbalance处理链。 配置示例如下:
在左侧导航栏选择“权限控制”。 在“控制台资源管理”页签下,单击待操作的命名空间右侧“企业项目”的,在“编辑企业项目”弹出框中,在下拉框中选择企业项目,单击“确定”,编辑成功。 编辑企业项目时,只支持更换企业项目,不可将企业项目置空。 父主题: 权限控制
已创建ServiceComb引擎实例,详情请参考创建ServiceComb引擎。 CCE集群与ServiceComb引擎处于相同的VPC网络下。 给Sermant Injector预留200m左右的cpu资源和300Mi左右的memory资源。 Sermant Injector版本要求1.0.11及以上,Sermant
已创建ServiceComb引擎实例,详情请参考创建ServiceComb引擎。 CCE集群与ServiceComb引擎处于相同的VPC网络下。 给Sermant Injector预留200m左右的cpu资源和300Mi左右的memory资源。 Sermant Injector版本要求1.0.11及以上,Sermant
connection termination错误,因此,要求网关配置的idletimeout<后端服务的idletimout,需要您配置后端upstream的连接超时时间。当前只支持配置upstream.idleTimeout和upstream.connectTimeout两个配置项。
即熔断触发后单次持续的时长,其熔断持续时长为单次时长与熔断次数的乘积。默认值为30秒,单位可为毫秒、秒、分和时。 说明: 统计周期要求小于熔断时长。 最大熔断实例比例 设置最多能够熔断的实例占所有实例的百分比。默认为10%。 最小健康实例比例 当健康实例数占所有实例的比例至少达到设置的比例时,
监听查询 CSE Nacos提供监听查询的能力,即修改配置后,需要查看修改后的配置信息是否已推送到监听该配置的机器上,以便帮助您更好地检查配置变更是否推送到客户端。 登录微服务引擎控制台。 在左侧导航栏选择“注册配置中心”。 单击待操作的Nacos引擎实例名称。 在左侧导航栏选择“配置管理
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
