检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
访问控制 认证鉴权 配置黑白名单规则 父主题: 使用应用网关
IAM权限控制 IAM权限是作用于云资源的,IAM权限定义了允许和拒绝的访问操作,以此实现云资源权限访问控制。管理员创建IAM用户后,需要将用户加入到一个用户组中,IAM可以对这个组授予CSE所需的权限,组内用户自动继承用户组的所有权限。 IAM权限介绍 自定义策略权限控制 同一个微服务引
连接。单位为秒,默认为30s。 0-600 是否启用策略 可设置该策略是否打开,默认打开。 - 单击“确定”创建完成。连接池策略创建完成后,可单击“修改连接池策略”根据需要编辑策略。 配置亲和路由 在配置亲和路由前,需先熔断策略配置。 开启亲和路由之后,应用网关将会优先调用相同可
在左侧导航栏选择“访问控制 > 认证鉴权”。 单击待编辑的鉴权规则右侧“操作”列的“编辑”,在弹出框中编辑该条鉴权规则信息。 单击“确定”编辑完成。 删除鉴权规则 登录微服务引擎控制台。 在左侧导航栏选择“应用网关 ”。 单击待操作的实例名称。 在左侧导航栏选择“访问控制 > 认证鉴权”。
当健康实例数占所有实例的比例至少达到设置的比例时,则熔断策略才会生效;当健康实例数占所有实例的比例低于设置的比例时,熔断策略不生效。默认值为0%,表示该配置不生效。 熔断策略开关 可设置该策略是否打开,默认关闭。 单击“确定”创建完成。熔断策略创建完成后,可单击“修改熔断策略”根据需要编辑策略。 配置亲和路由 网关
ol-Max-Age头部,默认为24h。 跨域策略开关 可设置该策略是否打开,默认打开。 单击“确定”创建完成。跨域策略创建完成后,可单击“跨域”页签的“修改跨域策略”根据需要编辑策略。 配置重试策略 应用网关支持对路由设置重试策略,设置在哪些情况下会进行重试、重试多少次,为出错的请求自动进行重试。
在左侧导航栏选择“访问控制 > 黑白名单”。 单击“创建黑白名单规则”。 在“创建黑白名单规则”弹出框,配置如下参数。 表1 黑白名单规则参数 类型 参数名称 参数描述 基本信息 *黑白名单规则名称 自定义创建的黑白名单规则名称。由小写字母、数字和中划线(-)组成,且不能以中划线开头和结尾,长度为1~50个字符。
请求Body参数 参数 是否必选 参数类型 描述 name 否 String 治理策略名称。 selector 否 GovSelector object 治理策略下发范围。 spec 否 Object 治理策略定义内容。 表4 GovSelector 参数 是否必选 参数类型 描述 environment
请求Body参数 参数 是否必选 参数类型 描述 name 否 String 治理策略名称。 selector 否 GovSelector object 治理策略下发范围。 spec 否 Object 治理策略定义内容。 表4 GovSelector 参数 是否必选 参数类型 描述 environment
删除治理策略 功能介绍 删除治理策略。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI DELETE /v3/{project_id}/govern/governan
创建微服务引擎自定义策略 如果系统预置的CSE权限,不满足您的授权要求,可以创建自定义策略。 目前华为云支持以下两种方式创建自定义策略: 可视化视图创建自定义策略:无需了解策略语法,按可视化视图导航栏选择云服务、操作、资源、条件等策略内容,可自动生成策略。 JSON视图创建自定义策略:可以在
200 表3 响应Body参数 参数 参数类型 描述 name String 治理策略名称。 selector GovSelector object 治理策略下发范围。 spec Object 治理策略定义内容。 表4 GovSelector 参数 参数类型 描述 environment
创建灰度发布策略 功能介绍 创建灰度发布策略。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI PUT /v3/{project_id}/govern/route-r
查询灰度发布策略 功能介绍 查询灰度发布策略。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI GET /v3/{project_id}/govern/route-r
删除灰度发布策略 功能介绍 删除灰度发布策略。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI DELETE /v3/{project_id}/govern/rout
和网络等。 应用网关为服务配置路由策略 本指导以通过从ServiceComb引擎添加服务并为该服务配置路由策略。 准备工作 注册华为云并实名认证。 如果您已有一个华为账户,请跳到下一个任务。如果您还没有华为账户,请参考以下步骤创建。 打开华为云官网,单击“注册”。 根据提示信息完
查询治理策略列表 功能介绍 查询治理策略列表。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI GET /v3/{project_id}/govern/governance/display
Management,简称IAM)进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能,可以帮助您安全地控制云资源的访问。 通过IAM,您可以在公有云账号中给员工创建IAM用户,并使用策略来控制员工对云资源的访问范围。例如,您希望您的员工中负责软件开发的人员拥有CSE的使用权限
查询指定类型治理策略列表 功能介绍 查询指定类型治理策略列表。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI GET /v3/{project_id}/govern/governance/{kind}
三方软件版本管理策略 系统升级、改造过程中,三方软件冲突是最常见的问题。随着软件迭代速度越来越快,传统的软件兼容性管理策略已经不适应软件的发展。 本章节分享三方软件管理的最佳实践,帮助您打造一个持续演进的应用系统。 开源软件选型 主要的开源社区,例如Spring Boot、Spring
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
