正在生成
详细信息:
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
命名空间可以实现不同环境的配置的区分隔离,例如开发测试环境和生产环境的资源(如配置、服务)隔离等。不同的命名空间下,可以存在相同的Group或Data ID的配置。 微服务引擎控制台提供了对注册在Nacos上的服务进行管理的功能。 微服务引擎控制台提供对注册在Nacos上的服务的配置进行管理。
用户被授予的策略中,一个授权项的作用如果同时存在Allow和Deny,则遵循Deny优先原则。 权限授予成功后,用户可以通过控制台以及REST API等多种方式验证。 此处以上述自定义策略为例,介绍用户如何通过控制台验证自定义禁止创建微服务引擎的权限: 使用新创建的用户登录华为云,登录方法选择“IAM用户”。
项目ID还可通过调用查询指定条件下的项目信息API获取。 获取项目ID的接口为“GET https://{Endpoint}/v3/projects”,其中{Endpoint}为IAM的终端节点,可以从地区和终端节点获取。接口的认证鉴权请参见认证鉴权。 响应示例如下,其中projects下的“id”即为项目ID。
除的权限策略,控制其对CSE资源的使用范围。 如果华为云账号已经能满足您的要求,不需要创建独立的IAM用户进行权限管理,您可以跳过本章节,不影响您使用CSE服务的其它功能。 IAM是华为云提供权限管理的基础服务,无需付费即可使用,您只需要为您账号中的资源进行付费。关于IAM的详细介绍,请参见《IAM产品介绍》。
在“编辑访问端口”弹框中,可编辑“HTTP默认端口”和“HTTPS默认端口”。也可单击“操作”列的“禁用”,禁用HTTP或HTTPS的某一端口。 单击“添加自定义端口”,输入自定义端口号。 可单击自定义端口“操作”列的“删除”删除该自定义端口。 单击“确定”,访问端口编辑完成。
CSE通过多种数据保护技术保障存储在CSE中的数据安全可靠,其数据保护技术如下表所示。 数据保护手段 简要说明 详细介绍 HTTPS传输 CSE使用HTTPS协议保障信息传输安全。 构造请求 创建多AZ引擎 CSE支持跨AZ部署,为了保障可靠性,推荐使用跨AZ部署的CSE引擎。 创建ServiceComb引擎
xxxxxxxx为project的名称,可以从地区和终端节点处获取。 scope参数定义了Token的作用域,上面示例中获取的Token仅能访问project下的资源。您还可以设置Token的作用域为某个账号下所有资源或账号的某个project下的资源,详细定义请参见获取用户Token。
d3c1"} 得到的serviceId,后续示例中以{consumerServiceId}代替。 my-consumer发现my-provider的实例。 调用按条件查询微服务实例接口,consumer带着自身的serviceId去服务中心查询provider的实例信息,请求示例如下。
${endpoint}/stat 下图为某个时刻统计的调用结果: 上图中实例x.x.0.55:8009关闭了优雅上线, 实例x.x.0.51:8004开启了优雅上线,观察请求数(requestCount)与QPS,可观察到开启优雅上线的实例的QPS与请求数都小于关闭优雅上线的实例。持续观察流量请求情况,直到两个实例QPS基本持平则结束验证。
Cloud、Java Chassis及JDK编译版本的配套关系请参考版本配套说明。 如果基于开源开放和业界生态组件新开发微服务应用,可选择Spring Cloud框架。 如果希望使用ServiceComb引擎提供的开箱即用的治理能力和高性能的RPC框架,可选择Java Chassis框架。
附录 状态码 错误码 获取项目ID
使用服务治理 服务治理概述 流量标记 限流 容错 熔断 隔离仓 负载均衡 降级 错误注入 自定义治理 黑白名单 父主题: 使用ServiceComb引擎功能
最多可创建1000个账号,包括新增账号和导入的IAM账号。 导入IAM账号 CSE支持导入IAM账号,把合适的角色同IAM账号关联,使用该IAM账号的用户则具有对该微服务引擎的相应的访问和操作权限。 导入的IAM账号如果要通过编程接口安全认证将微服务应用接入引擎,需要先将导入的IAM账号重置密码,再用新密码配置安全认证参数。
Token的有效期为24小时,需要使用一个Token鉴权时,可以先缓存起来,避免频繁调用。 Token在计算机系统中代表令牌(临时)的意思,拥有Token就代表拥有某种权限。Token认证就是在调用API的时候将Token加到请求消息头,从而通过身份认证,获得操作API的权限。 在
用户自己去修改配置中心以及注册中心的地址为新的专享版引擎的配置地址以及注册发现地址。若未使用ServiceStage应用托管,因为部署方式的多样性,建议迁移之前拉运维人员进行风险评估,并确认可靠的迁移方案。 迁移不仅仅是实例的迁移,也包括配置的迁移,所以需要提前备份配置中心数据,
enabled。打上标签后,sermant-injector会在Pod重启时自动挂载Sermant Agent,并开启优雅上下线能力。 优雅下线能力依赖k8s的preStop机制,若您的编排文件已配置preStop,sermant-injector将无法自动配置,需要您在编排文件位置“spec > containers
Java Chassis版本升级参考 使用2.1.3版本之前的Java Chassis接入ServiceComb引擎。 需要额外引入CSE SDK。 引入CSE SDK使用如下Maven Dependency Management: <dependencyManagement>
并配置环境变量,详情请参考Java Downloads。 已创建未开启安全认证的ServiceComb引擎实例,详情请参考创建ServiceComb引擎。 ECS、ServiceComb引擎处于相同的VPC网络下。 Sermant Agent开源版本要求1.0.3及以上。 操作步骤
业务场景定义 √ x - 基于请求Method的匹配规则 √ x - 基于请求Path的匹配规则 √ x - 基于请求Headers的匹配规则 √ x - 治理策略-流量控制 服务端的令牌桶限流 √ √ - 治理策略-重试 客户端通过重试来保证用户业务的可用性、容错性、一致性 √ √ - 治理策略-熔断
ceComb引擎。 ECS与ServiceComb引擎处于相同的VPC网络下。 Sermant Agent开源版本要求1.0.3及以上。 接入流程 基于ECS将应用接入ServiceComb引擎流程如下: 虚机部署的应用通过Sermant Agent接入到ServiceComb引擎