检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
网关配置 全局策略配置 参数配置 父主题: 使用应用网关
新增账号 根据实际业务需求创建新账号,把合适的角色同账号关联,使用该账号的用户则具有对该Nacos引擎的相应的访问和操作权限。 登录微服务引擎控制台。 在左侧导航栏选择“注册配置中心”。 单击待操作的Nacos引擎。 在左侧导航栏选择“权限控制”。 在“账号管理”页签,单击“新增账号”,参考下表设置账号参数。
登录微服务引擎控制台。 在左侧导航栏选择“注册配置中心”。 单击待查看的Nacos引擎。 在左侧导航栏选择“运行监控”。可以查看该Nacos的一些监控指标。 在“概览”页签,可以查看微服务实例数和配置数。且通过图表显示微服务实例数使用比例和配置使用比例。 微服务实例数使用比例是指“已接入
”页面创建日志组和日志流,具体操作请参考日志组和日志流。 单击“确定”,配置完成。 查看访问日志 当您配置了访问日志,可以查看访问日志的详细信息。 在云日志服务管理控制台,单击“日志管理”。 在日志组列表中,单击6中创建的日志组名称前对应的。 在日志流列表中,单击6中创建的日志流名称,进入日志详情页面。
在应用网关中为服务创建路由策略,以便该服务通过网关对外提供服务。 准备工作 您需要完成注册华为云并实名认证、为账户充值、为用户添加操作权限、创建VPC、子网和独享型负载均衡器、ServiceComb引擎创建、获取demo包和本地构建编译打包环境的准备工作。 创建应用网关 在创建网
账号管理 您可以使用ServiceComb引擎下关联了admin角色权限的账号登录该微服务引擎控制台,根据实际业务需求创建新账号或对该引擎下已创建的指定账号进行管理操作。 表1 账号管理操作说明 操作 说明 新增账号 根据实际业务需求创建新账号,把合适的角色同账号关联,使用该账号的用户
服务分组设置 登录微服务引擎控制台。 在左侧导航栏选择“应用网关 ”。 单击待操作的实例名称。 在左侧导航栏选择“路由管理 > 服务管理”。 单击待操作的服务,在服务详情页面,可单击“添加分组”,在弹出框中输入分组信息,具体参数可参见表1。 表1 分组信息 参数 说明 *分组名称
单击待操作的Nacos引擎。 在左侧导航栏选择“权限控制”。 在“角色管理”页签,单击“创建角色”。 输入新角色名称。 角色创建后,角色名称不可修改。 设置关联用户,在下拉框中选择新增账号中创建的用户。 添加权限配置。 单击“ 添加权限配置”,在“命名空间”下拉框选择命名空间,在“权限动作”下拉
数。 单击“确定”完成服务来源创建。在服务来源列表中如已包含新建的服务来源信息,则说明服务来源创建成功。 删除服务来源 当服务来源已在服务管理中使用时,不允许删除。 登录微服务引擎控制台。 在左侧导航栏选择“应用网关 ”。 单击待操作的实例名称。 在左侧导航栏选择“路由管理 > 服务来源”。
观测运维 访问日志 父主题: 使用应用网关
访问控制 认证鉴权 配置黑白名单规则 父主题: 使用应用网关
级切流规则引用的路由,在配置其他路由级切流规则时不可启用。 应用网关与目标服务网络可达。 创建容灾切流规则 登录微服务引擎控制台。 在左侧导航栏选择“应用网关 ”。 单击待操作的实例名称。 在左侧导航栏选择“容灾切换”。 单击“创建容灾切流规则”,在弹出框中输入如下参数。 表1 容灾切流规则
服务启动时注册了端口为8080和9090的实例,在服务列表中9090端口实例丢失,导致请求grpc的时候报错 问题描述 服务启动时分别注册了端口为8080和9090的两个实例,对应http和grpc的端口,但是服务发现列表只能看到8080的实例,导致请求grpc的时候报错。 可能原因 使用了go sdk的cl
权限控制 权限控制概述 开启/关闭安全认证 账号管理 角色管理 控制台资源管理 父主题: 使用注册配置中心
说明 创建角色 根据实际业务需求创建新角色,设置该角色在不同服务组和配置组对应的权限动作。 最多可创建100个角色。 编辑角色 根据实际业务需求,修改已创建角色的权限配置。 删除角色 根据实际业务需求,删除不再使用的角色。 说明: 角色删除后无法恢复,请谨慎操作。 删除角色前要先
一致。若同入口网络不一致时,需要打通网络。 使用已创建的VPC,可在下拉列表中搜索和选择当前账号已创建的虚拟私有云和子网。 使用新的VPC,可单击“控制台”进入“虚拟私有云”页面,创建新的VPC,具体操作请参考创建虚拟私有云和子网 使用共享VPC,请在下拉列表选择其他账号共享给当前账号的VPC。
并继续使用错误的实例进行访问,导致失败。 实现升级零中断,需要进行滚动升级,在新版本功能就绪后,才能够停止老版本。 实现升级零中断需要很多的措施进行配合,比如滚动升级,实现零中断,建议保证最少有2个可用的实例。在本章节里面,主要描述从微服务的角度进行设置,更好的配合升级零中断。Java
全认证是通过配置安全认证账号名和密码的方式触发。目前支持通过配置文件配置方式和环境变量注入的方式。 由于账号和密码涉及安全问题,建议加密后使用。 若ServiceComb引擎专享版未开启编程接口安全认证,但微服务组件配置了安全认证账号名和密码,引擎会对微服务组件配置的账号进行校验。
配置跨域策略 对于已创建的路由,可配置其跨域策略。 登录微服务引擎控制台。 在左侧导航栏选择“应用网关 ”。 单击待操作的实例名称。 在左侧导航栏选择“路由管理 > 路由配置”。 单击待配置的路由名称,在路由详情页面的“策略配置”区域,在“跨域”页签下,单击“配置跨域策略”,在“配置跨域策略”弹出框,配置如下参数。
禁用配置项 在目标配置项对应“操作”列选择“更多 > 禁用”。 在弹出确认框,单击“确认”禁用该配置。 修改配置项 单击目标配置项对应“操作”列的“编辑”。 在配置详情页面单击“编辑”。 在“配置内容”区域输入新的配置信息。 单击“保存”,保存配置修改。 删除配置项 在目标配置项对应“操作”列选择“更多
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
