检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
云审计服务支持的CSE操作列表 CSE通过云审计服务(Cloud Trace Service,简称CTS)为您提供云服务资源的操作记录,记录内容包括您从华为云管理控制台或者API发起的云服务资源操作请求以及每次请求的结果,供您查询、审计和回溯使用。 如果您需要收集、记录或者查询Nacos引擎和Servic
导入的IAM账号如果要通过编程接口安全认证将微服务应用接入引擎,需要先将导入的IAM账号重置密码,再用新密码配置安全认证参数。 使用该IAM账号登录CSE控制台,进入开启了安全认证的微服务引擎控制台时,不需要输入账号密码。但VDC只读用户导入后仍需要密码。 CSE支持管理1000个账号,包括新增账号和导入的IAM账号。
ken是访问接口的唯一凭据。 发送访问请求时需要在请求头中带上该Token,格式为: Authorization:Bearer {Token} 接口约束 无 URI POST /v4/token 请求参数 表1 请求Body参数 参数 是否必选 参数类型 描述 name 是 String
在使用Nacos引擎过程中,您可在CSE控制台提供的运行监控页面,观察Nacos引擎配置中心、注册中心等相关的常用指标。本文介绍如何查看Nacos引擎的监控指标数据。 查看Nacos运行监控数据需保证用户具有AOM FullAccess权限。 登录微服务引擎控制台。 在左侧导航栏选择“注册配置中心”。
流水账单”中,“消费时间”即为按需产品的实际使用时间。 查看指定资源的账单 登录华为云控制台。 选择“应用中间件 > 微服务引擎 CSE”。 在左侧导航栏选择“注册配置中心”,单击目标Nacos引擎。 在引擎实例页面,复制引擎ID。 在控制台顶部菜单栏中选择“费用 > 费用账单”,进入费用账单页面。 选择“流水和明细账单
身份认证和访问控制 身份认证 CSE可以通过RBAC(Role-Based Access Control,基于角色的访问控制)认证。 RBAC认证是指权限与角色相关联,您可以使用关联了admin角色权限的账号创建新账号,根据实际业务需求把合适的角色同账号关联。使用该账号的用户则具有对该微
务)隔离等。不同的命名空间下,可以存在相同的Group或Data ID的配置。 使用须知 接入Nacos的SDK中填写的是命名空间ID,命名空间的名称仅为控制台上查看时使用的标识。 当您的业务SDK使用了一个未在Nacos服务端创建的命名空间ID进行服务注册发现,也是可以正常完成
、某个域名的IP清单。对每个网关、每个域名只能设置一条规则,即只能设置白名单规则或黑名单规则中的一种。 创建黑白名单规则 登录微服务引擎控制台。 在左侧导航栏选择“应用网关 ”。 单击待操作的实例名称。 在左侧导航栏选择“访问控制 > 黑白名单”。 单击“创建黑白名单规则”。 在
等于/opt的所有服务地址。 说明: 多个匹配规则间是“或”的关系。最多允许配置10条匹配规则。单个匹配规则内是“与”的关系。 单击“确定”,鉴权规则创建完成,则在鉴权规则列表显示新创建的鉴权规则。 对于新创建的鉴权规则,默认是关闭状态,可在鉴权规则的“启用状态”列,单击,在弹出
访问控制 认证鉴权 配置黑白名单规则 父主题: 使用应用网关
息。 服务治理 服务治理有两种开启策略: 一种是开发态就配置好,这种策略适合通用型,满足全业务场景的策略,比如负载均衡策略。 另外一种是运行态修改,这种策略适合根据业务变化需要动态调整的场景,比如限流策略。 两种策略内部实现机制一般是相同的,需要配置管理系统下发治理策略和运行时S
什么是微服务引擎 微服务引擎(Cloud Service Engine,CSE),是用于微服务应用的云中间件,支持华为云贡献到Apache社区的注册配置中心Servicecomb引擎、开源增强的注册配置中心Nacos引擎和应用网关。用户可结合其他云服务,快速构建云原生微服务体系,实现微服务应用的快速开发和高可用运维。
给用户授权微服务引擎权限流程 创建用户组并授权 在IAM控制台创建用户组,并授予CSE“CSE ReadOnlyAccess”权限。 创建用户并加入用户组。 在IAM控制台创建用户,并将其加入1中创建的用户组。 用户登录并验证权限 新创建的用户登录控制台,验证微服务引擎的只读权限。 在“服务列表”中选择“微服务引擎
单击“确定”,完成证书创建。 查看证书详情 登录微服务引擎控制台。 在左侧导航栏选择“应用网关 ”。 单击待操作的实例名称。 在左侧导航栏选择“证书管理”。 单击待查看的证书名称,在弹出框中可查看证书详情。 编辑证书 登录微服务引擎控制台。 在左侧导航栏选择“应用网关 ”。 单击待操作的实例名称。
创建订单并支付,创建该引擎的用户需拥有“BSS Administrator”权限。 登录微服务引擎控制台 登录华为云控制台。 单击,选择区域。 单击左上角,在服务列表选择“微服务引擎 CSE”,进入微服务引擎控制台。 当您使用从ServiceStage发放的微服务引擎实例时,如想在CSE中发放新实例,需要对CSE云服务进行授权。
的作用如果同时存在Allow和Deny,则遵循Deny优先原则。 权限授予成功后,用户可以通过控制台以及REST API等多种方式验证。 此处以上述自定义策略为例,介绍用户如何通过控制台验证自定义禁止创建微服务引擎的权限: 使用新创建的用户登录华为云,登录方法选择“IAM用户”。
等。配置添加以后,如果微服务没有自定义相同的配置项,会将该配置作为默认配置使用。 配置项使用明文存储,请勿附带敏感数据。 登录微服务引擎控制台。 在左侧导航栏选择“ServiceComb引擎专享版”。 单击待操作的引擎。 单击“配置管理”。 未开启安全认证的ServiceComb引擎,请执行6。
对于编辑或删除配置项,若配置项已被微服务使用,可能导致微服务读取不到配置或读取错误配置,引发业务异常。因此在操作修改或删除配置项前请备份配置。 创建应用级配置 登录微服务引擎控制台。 在左侧导航栏选择“ServiceComb引擎专享版”。 单击待操作的引擎。 选择“配置管理”。 未开启安全认证的ServiceComb引擎,请执行6。
安全配置。 选择开启“控制台安全认证”,请执行11。 开启控制台安全认证后,进入微服务引擎控制台界面,需要使用账号、密码登录。登录账号用户只能查看、配置有权限的服务。 选择开启“编程接口安全认证”,请执行10。 开启编程接口安全认证,会自动同步开启“控制台安全认证”。 开启编程接
klaunch依赖下发的,通过配置自定义方式添加灰度规则。 其中,在规则配置中,参数名Key必须是契约里面存在的。有可能服务端接口写的是String paramA,加了注解实际生成的是paramB,所以这里应该是写paramB。 通过选择匹配符和契约的Key对应的Value确定符合该规则的请求将被分配到微服务版本中。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
