检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
使用ServiceStage零代码修改实现微服务注册引擎迁移 背景信息 本章节指导您将使用Java Chassis微服务框架开发并注册在ServiceComb引擎专业版上的微服务应用组件,零代码修改迁移注册到ServiceComb引擎专享版。 微服务注册引擎迁移,会存在业务中断。请在迁移前谨慎评估并选择好时间窗口。
绑定公网IP 未绑定公网IP的微服务引擎专享版,绑定公网IP后可提供公网访问引擎的能力。 未开启安全认证的微服务引擎无认证鉴权能力,开放到公网面临安全风险,增加系统的脆弱性。如:配置、服务信息等数据资产可能会被窃取。 请不要在生产环境和安全要求较高的网络环境中使用该功能。 前提条件
应用管理 组件管理 使用条件 已注册华为账号并开通华为云。 当前登录账号拥有使用ServiceStage服务的权限。账号权限授权与绑定,请参考创建用户并授权使用ServiceStage。 登录ServiceStage控制台 登录华为云控制台。 单击,选择区域。 单击左上角,在服务列表单击“应用管理与运维平台
默认选择default。 企业项目是一种云资源管理方式,企业项目管理服务提供统一的云资源按项目管理,以及项目内的资源管理、成员管理。 已开通企业项目后可以使用。 环境类型 选择“Kubernetes”。 高可用环境 选择“否”。 虚拟私有云(VPC) 选择前提条件中已准备好的虚拟私有云VPC。 说明: 环境创建完成后,不支持修改VPC。
此处以上述自定义策略为例,介绍如何通过登录ServiceStage控制台验证自定义禁止创建微服务引擎的权限: 使用新创建的用户登录华为云,登录方法选择为“IAM用户”。 租户名为该IAM用户所属华为云账号的名称。 IAM用户名和IAM用户密码为以租户名在IAM创建用户时输入的用户名和密码。 在“微服务引擎”
务开源项目,提供开箱即用、高性能、兼容流行生态、支持多语言的一站式开源微服务解决方案。致力于帮助企业、用户和开发者将企业应用轻松微服务化上云,并实现对微服务应用的高效运维管理。 微服务 微服务是业务概念,某个进程提供某种服务,那它就是个微服务。每一个服务都具有自主运行的业务功能,对外开放不受语言限制的API
构建任务名称必须唯一,不能重复。 长度为1到64个字符,可以包含字母、数字、下划线(_)或划线(-),以字母或数字开头。 *企业项目 企业项目是一种云资源管理方式,企业项目管理服务提供统一的云资源按项目管理,以及项目内的资源管理、成员管理。 开通企业项目后可以使用。 描述 构建任务描述信息,长度不超过64个字符。
ache ServiceComb Java Chassis(Java Chassis)、Spring Cloud等微服务应用,让企业应用上云更简单。 ServiceStage主要包含如下能力: 应用管理:支持应用生命周期管理、环境管理。 微服务应用接入:支持Java Chassis、Spring
构建任务名称必须唯一,不能重复。 长度为1到64个字符,可以包含字母、数字、下划线(_)或划线(-),以字母或数字开头。 *企业项目 企业项目是一种云资源管理方式,企业项目管理服务提供统一的云资源按项目管理,以及项目内的资源管理、成员管理。 开通企业项目后可以使用。 描述 构建任务描述信息,长度不超过64个字符。
Management,简称IAM)进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能,可以帮助您安全地控制云资源的访问。 通过IAM,您可以在公有云账号中给员工创建IAM用户,并使用策略来控制他们对云资源的访问范围。例如您的员工中有负责软件开发的人员,您希望他们拥有ServiceStage的使
Management,简称IAM)进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能,可以帮助您安全地控制云资源的访问。 通过IAM,您可以在云账号中给员工创建IAM用户,并使用策略来控制他们对云资源的访问范围。例如您的员工中有负责软件开发的人员,您希望他们拥有ServiceStage的使用
多可用区可加强容灾能力。 *网络 为引擎选择虚拟私有云及其子网,可以为您的引擎构建隔离的、自主配置和管理的虚拟网络环境。 使用已创建的VPC,可在下拉列表中搜索和选择当前账号已创建的虚拟私有云和子网。 使用新的VPC,在下拉列表中单击“创建新虚拟私有云”,创建新的虚拟私有云,具体操作请参考创建虚拟私有云和子网。
参考购买独享型负载均衡器创建“规格”为“应用型”的ELB 弹性负载均衡ELB需已绑定弹性公网IP,且必须与当前组件部署环境下纳管的计算资源处于相同的虚拟私有云VPC及其子网下。 组件在不同部署环境下需绑定不同ELB,避免路由错误。 设置“对外协议”。 选择“HTTP”,会存在安全风险,建议优先选择使用安全的“HTTPS”方式。
根据企业的业务组织,在您的华为云账号中,给企业中不同职能部门的员工创建IAM用户,让员工拥有唯一安全凭证,并使用ServiceStage资源。 根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 将ServiceStage资源委托给更专业、高效的其他华为云账号或者云服务,这些账号或者云服务可以根据权限进行代运维。
安全性是华为云与您的共同责任,如图1所示。 华为云:负责云服务自身的安全,提供安全的云。华为云的安全责任在于保障其所提供的IaaS、PaaS和SaaS各类各项云服务自身的安全,涵盖华为云数据中心的物理环境设施和运行其上的基础服务、平台服务、应用服务等。这不仅包括华为云基础设施和各项云服务
产品优势 ServiceStage集合了全面云化转型的成功经验和技术创新成果,作为一站式应用云平台,与使用传统平台相比,具有如表1所示的优势。 表1 产品优势 应用生命周期 传统平台 使用ServiceStage平台 环境准备阶段 资源获取效率低(>1天) 资源利用率低(<30%)
到对象存储服务(OBS)或云日志服务(LTS),才可在OBS桶或LTS日志组里面查看历史事件信息。否则,您将无法追溯7天以前的操作记录。 云上操作后,1分钟内可以通过云审计控制台查询管理类事件操作记录,5分钟后才可通过云审计控制台查询数据类事件操作记录。 CTS新版事件列表不显示
默认选择default。 企业项目是一种云资源管理方式,企业项目管理服务提供统一的云资源按项目管理,以及项目内的资源管理、成员管理。 已开通企业项目后可以使用。 环境类型 选择“Kubernetes”。 高可用环境 选择“否”。 虚拟私有云(VPC) 选择准备资源中已准备好的虚拟私有云VPC。 说明: 环境创建完成后,不支持修改VPC。
导致结算失败,账号将变成欠费状态,华为云将通过邮件、短信和站内信的方式通知您。 欠费后,按需资源不会立即停止服务,资源进入宽限期。您需支付按需资源在宽限期内产生的费用,相关费用可在华为云控制台的“费用 > 费用账单 > 总览”页面查看,华为云将在您充值时自动扣取欠费金额。 如果您
默认选择default。 企业项目是一种云资源管理方式,企业项目管理服务提供统一的云资源按项目管理,以及项目内的资源管理、成员管理。 已开通企业项目后可以使用。 环境类型 选择“Kubernetes”。 高可用环境 选择“否”。 虚拟私有云(VPC) 选择资源准备中已准备好的虚拟私有云VPC。 说明: 环境创建完成后,不支持修改VPC。