检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
操作前准备 准备Jenkins环境 上传代码到GitLab代码仓库 安装和初始化配置obsutil工具 安装和初始化配置KooCLI工具 安装Jenkins插件并配置Jenkins工具 父主题: 使用GitLab对接Jenkins自动构建并升级部署到ServiceStage的组件
隔离仓 隔离是一种异常检测机制,常用的检测方法是请求超时、流量过大等。一般的设置参数包括超时时间、同时并发请求个数等。 Java Chassis的隔离作用于微服务消费者,需要微服务应用集成隔离模块,启用bizkeeper-consumer处理链。 配置如下: servicecomb
流量标记 Java Chassis通过Handler实现了基于流量标记治理能力。其中Provider实现了限流、熔断和隔离仓,Consumer实现了重试。 使用流量标记治理能力,首先需要在代码中引入依赖: <dependency> <groupId>org.apache.servicecomb
降级 降级治理是在业务高峰期时,需要临时减少对于目标服务的访问,达到降低目标服务负载;或者屏蔽对于非关键服务的访问,保持本服务的核心处理能力的治理措施。 Java Chassis降级治理是作用于微服务消费者,需要微服务应用集成降级模块,启用bizkeeper-consumer处理链
限流 限流规则借鉴了Resilience4j的思想,作用在服务端,其原理为:每隔limitRefreshPeriod的时间会加入rate个新许可,就可以最多接受rate个请求,超过的将被限流,返回响应码429。 Java Chassis的限流作用于微服务提供者,需要微服务应用集成流量控制模块
黑白名单 基于公钥认证机制,微服务引擎提供了黑白名单功能。通过黑白名单,可以控制微服务允许其他哪些服务访问。 只有启用了公钥认证,设置的黑白名单才能生效。 父主题: 使用服务治理
服务治理概述 服务治理是一个非常宽泛的概念,一般指独立于业务逻辑之外,给系统提供一些可靠运行的系统保障措施。针对微服务场景下的常用故障模式,提供的保障措施包括: 负载均衡管理:提供多实例情况下的负载均衡策略管理,比如采用轮询的方式保障流量在不同实例均衡。当一个实例发生故障的时候,能够暂时隔离这个实例
自定义治理 服务治理的默认实现并不一定能够解决业务的所有问题。自定义治理功能可以方便地在不同的场景下使用基于流量的治理能力,比如在网关场景下进行流控,在Java Chassis场景下支持URL匹配等。SDK基于Spring,使用Spring的框架都能够灵活的使用这些API,方法类似
负载均衡 负载均衡作用在客户端,是高并发、高可用系统必不可少的关键组件,目标是尽力将网络流量平均分发到多个服务器上,以提高系统整体的响应速度和可用性。 Java Chassis的负载均衡作用于微服务消费者,需要微服务应用集成负载均衡模块,启用loadbalance处理链。 配置示例如下
配置中心概述 配置中心用来管理微服务应用的配置。微服务连接配置中心,能够从配置中心获取配置信息及其变化。配置中心还是其他微服务管控功能的核心部件,比如服务治理规则的下发,也是通过配置中心实现的。 微服务引擎支持的配置中心为:config-center和kie。 当微服务引擎版本为1
安全认证概述 开启了安全认证的微服务引擎专享版,通过微服务控制台提供了基于RBAC(Role-Based Access Control,基于角色的访问控制)的系统管理功能。权限与角色相关联,您可以使用关联了admin角色权限的账号创建新账号,根据实际业务需求把合适的角色同账号关联。
使用微服务仪表盘 您可以通过仪表盘实时查看微服务运行相关的指标,根据丰富实时的仪表盘数据,对微服务做相应的治理动作。 约束与限制 如果微服务应用部署在ServiceStage上,部署应用时需要设置微服务引擎,应用会自动获取服务注册发现地址、配置中心地址和仪表盘地址,不需要配置monitor
创建安全认证账号名和密码 为开启了安全认证的微服务引擎专享版创建账号名和密码,请参考系统管理。 您可以使用关联了admin角色权限的账号创建新账号,根据实际业务需求把合适的角色同账号关联。使用该账号的用户则具有对该微服务引擎的相应的访问和操作权限。 您可以使用关联了admin角色权限的账号创建自定义角色
Mesher简介 什么是Mesher Mesher是Service Mesh的一个具体的实现,是一个轻量的代理服务以Sidecar的方式与微服务一起运行。 Service Mesh是由William Morgan定义: Service Mesh是一个基础设施层,用于处理服务间通信。
配置微服务安全认证的账号名和密码 微服务引擎专享版开启编程接口安全认证后,需要对连接到该引擎的微服务组件开启编程接口安全认证。开启编程接口安全认证是通过配置安全认证账号名和密码的方式触发。目前支持通过配置文件配置方式和环境变量注入的方式。 由于账号和密码涉及安全问题,建议加密后使用
图1 ServiceStage使用流程 前提条件 已注册华为账号并开通华为云。 当前登录账号拥有使用ServiceStage服务的权限。账号权限授权与绑定,请参考创建用户并授权使用ServiceStage。 创建一个虚拟私有云VPC,请参考创建虚拟私有云和子网。
接入说明 不同于微服务开发框架,Mesher的能力是由ServiceStage平台提供的。您必须在ServiceStage平台开启多语言接入Mesher服务网格。 本章节介绍http应用如何通过Mesher接入CSE。由于Mesher支持多语言,因此本章仅描述通过Mesher接入CSE
如何决定使用SDK构建微服务还是使用ServiceMesh? SDK方式适合完全自治的微服务,方便线下调试,但是需要引入SDK,基于SDK进行开发。 Mesher的方式需要在部署的时候准备Mesher环境,开发方便,无需引入其他的SDK。 使用Mesher场景 将非Java语言编写的业务代码改造为微服务
管理微服务 您可通过微服务目录查看微服务详细信息、搜索目标微服务等,达到维护微服务的目的。“微服务目录”页面展示如下信息: 应用列表:显示当前微服务引擎的所有应用,支持使用应用名称搜索目标应用,也可以通过选择环境筛选应用。具体操作,请参考查看应用列表。 微服务列表:微服务列表下支持的具体操作请见下表
概述 如果使用微服务框架开发应用,在应用托管后启动应用,微服务会自动注册到对应的微服务引擎,您可以到微服务引擎控制台,参考治理微服务进行服务治理的相关操作。 此功能只在微服务引擎为1.x和2.4.0及以上版本支持。 父主题: 微服务治理
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
