检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
黑白名单 基于公钥认证机制,ServiceComb引擎提供了黑白名单功能。通过黑白名单,可以控制微服务允许其他哪些服务访问。 只有启用了公钥认证,设置的黑白名单才能生效。 父主题: 使用服务治理
eComb引擎资源。 如您的组织已经设定ServiceComb引擎的相关标签策略,则需按照标签策略规则为引擎添加标签。标签如果不符合标签策略的规则,则可能会导致引擎创建失败,请联系组织管理员了解标签策略详情。 您可以在创建ServiceComb引擎时添加标签,也可以在Servic
和管理拥有的Nacos引擎资源。 如您的组织已经设定Nacos引擎的相关标签策略,则需按照标签策略规则为引擎添加标签。标签如果不符合标签策略的规则,则可能会导致引擎创建失败,请联系组织管理员了解标签策略详情。 您可以在创建Nacos引擎时添加标签,也可以在Nacos引擎创建完成后
用户识别和管理拥有的应用网关实例资源。 如您的组织已经设定应用网关的相关标签策略,则需按照标签策略规则为网关添加标签。标签如果不符合标签策略的规则,则可能会导致网关创建失败,请联系组织管理员了解标签策略详情。 您可以在创建应用网关实例时添加标签,也可以在应用网关实例创建完成后,在
禁用fallback服务。 限流策略启用 可单击开启限流策略,应用网关支持对路由规则配置限流策略,包括限制TPS、限制并发数、根据IP限制等。配置限流策略具体操作请参见表4。 黑白名单 可单击开启路由级别的黑白名单,应用网关支持路由级别的黑白名单,实现配置多维度禁流,如url的正
进行对应操作。 治理策略说明 支持负载均衡、限流、容错、降级、熔断、错误注入和黑白名单等策略的配置,具体说明见下表。 名称 说明 负载均衡 应用场景 微服务一般会部署多个实例,负载均衡控制微服务消费者访问微服务提供者的多个实例的策略,以达到流量均衡的目的。策略包括轮询、随机、响应时间权值、会话粘滞等。
置中”变为“可用”,开启安全认证成功。 关闭安全认证 关闭安全认证后,无法对各个用户进行权限控制,客户端无需密码即可访问Nacos实例,访问控制台可以看到全部的命名空间,请谨慎操作。 登录微服务引擎控制台。 在左侧导航栏选择“注册配置中心”。 单击待关闭安全认证的Nacos引擎。
- 511 策略执行顺序为优先判断响应码,如果异常响应码满足策略设置,容错开启;响应码不满足后,再判断header设置的响应码是否满足条件。 Spring Cloud应用通过挂载Sermant的flowcontrol流控插件使用容错能力, 只需要通过配置开启具体的容错策略。 配置项:servicecomb
开启了“安全认证”的ServiceComb引擎专享版,通过微服务控制台提供了基于RBAC(Role-Based Access Control,基于角色的访问控制)的系统管理功能。 开启了“安全认证”的ServiceComb引擎专享版,支持Spring Cloud、Java Chassis微服务框架正常接入。
衡策略。 另外一种是运行态修改,这种策略适合根据业务变化需要动态调整的场景,比如限流策略。 两种策略内部实现机制一般是相同的,需要配置管理系统下发治理策略和运行时SDK执行治理策略,运行时治理SDK包含在用户选择的微服务开发框架及其扩展包里面,与微服务一起编译集成。CSE控制台提
了“安全认证”的Nacos引擎专享版,通过微服务控制台提供的基于RBAC(Role-Based Access Control,基于角色的访问控制)的权限控制功能,使不同的用户根据其责任和权限,具备不同的引擎访问和操作权限。 开启了“安全认证”的Nacos引擎,支持微服务正常接入。
应用逻辑隔离管理 应用逻辑隔离主要用于不同的开发环境共享公共CSE资源的场景,降低成本。逻辑隔离还用于微服务之间的关系管理,通过配合合理的隔离策略,可以更好地控制微服务之间的可访问性、权限等。 服务发现 按照app隔离不同的业务域的微服务。 不同的业务域使用不一样的app名称。同一个
开启了安全认证的ServiceComb引擎专享版,通过微服务控制台提供了基于RBAC(Role-Based Access Control,基于角色的访问控制)的系统管理功能。权限与角色相关联,您可以使用关联了admin角色权限的账号创建新账号,根据实际业务需求把合适的角色同账号关联。使用该账
请求的时延和错误及其触发概率用来在业务高峰期时保护核心业务只被关键微服务访问。 Spring Cloud Huawei暂不支持错误注入治理策略。 Java Chassis错误注入治理是作用于微服务消费者,需要微服务应用集成错误注入模块,启用fault-injection-consumer处理链。
自动备份 关闭自动备份后将会删除之前设置的备份策略,需要重新设置。 备份周期 设置备份周期。 开启“自动备份”后生效。 触发时间 设置备份任务开启的时间,仅支持整点。 开启“自动备份”后生效。 单击“确定”,完成备份策略的配置。 设置备份策略后,将在预设时间之后1小时内触发备份任务。
成长地图 | 华为云 微服务引擎 CSE 微服务引擎(Cloud Service Engine,CSE),是用于微服务应用的云中间件,支持华为云贡献到Apache社区的注册配置中心Servicecomb引擎、开源增强的注册配置中心Nacos引擎和提供各类应用流量入口的应用网关。用
上述配置对所有实例启用了客户端熔断策略。 该策略采用COUNT_BASED滑动窗口策略,窗口大小为10个请求,到达10个请求的时候,开始计算错误率,如果错误率达到20%,就会对后续请求进行熔断。默认的滑动窗口策略是TIME_BASED。策略执行顺序为优先判断响应码,如果异常响应码满足策略设置,容错开启
独立的风火水电,AZ内逻辑上再将计算、网络、存储等资源划分成多个集群。一个Region中的多个AZ间通过高速光纤相连,以满足用户跨AZ构建高可用性系统的需求。 项目 云平台的区域默认对应一个项目,这个项目由系统预置,用来隔离物理区域间的资源(计算资源、存储资源和网络资源),以默认
E 服务为来源类型添加服务。 创建的服务,其来源类型为CSE Nacos引擎和CSE ServiceComb引擎时,不支持将实例部署在网络模型为容器隧道网络的CCE集群。 登录微服务引擎控制台。 在左侧导航栏选择“应用网关 ”。 单击待操作的实例名称。 在左侧导航栏选择“路由管理
的使用CDN、Nginx等形态部署。spring cloud gateway屏蔽了内部微服务的结构,一般会搭配流量控制、安全认证等服务治理策略,使得内部服务能够灵活的进行拆分合并,降低内部服务直接面对流量攻击的风险。 父主题: 通过Spring Cloud Huawei SDK托管Spring
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
