检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
使用该账号的用户则具有对该ServiceComb引擎的相应的访问和操作权限。 ServiceComb引擎专享版开启了安全认证之后,所有调用的API都需要先获取token才能调用,认证流程请参考服务中心RBAC说明。 开启了安全认证的ServiceComb引擎专享版,在使用安全认证前需要完成以下工作:
会缓存实例地址。停止服务的时候,使用者可能无法及时感知实例下线,并继续使用错误的实例进行访问,导致失败。 实现升级零中断,需要进行滚动升级,在新版本功能就绪后,才能够停止老版本。 实现升级零中断需要很多的措施进行配合,比如滚动升级,实现零中断,建议保证最少有2个可用的实例。在本章
按条件查询微服务实例 功能介绍 实例注册后可以根据微服务字段条件发现该微服务的实例。 URI GET /v4/{project_id}/registry/instances 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 请填固定值:default。
降级治理是在业务高峰期时,需要临时减少对于目标服务的访问,达到降低目标服务负载;或者屏蔽对于非关键服务的访问,保持本服务的核心处理能力的治理措施。 Java Chassis降级治理是作用于微服务消费者,需要微服务应用集成降级模块,启用bizkeeper-consumer处理链。 配置示例如下:
网DNS,若您有自己提供的公网DNS解析服务器,将无法使用当前提供的域名,因此,需要通过开启公网DNS解析,将内网域名生成一个新的域名,该域名可以通过公网DNS解析到,但只能通过内网vpc访问。 此功能当前仅在华北-北京四、华东-上海一支持。 登录微服务引擎控制台。 在左侧导航栏选择“注册配置中心”。
创建安全认证账号名和密码 为开启了安全认证的ServiceComb引擎专享版创建账号名和密码,请参考系统管理。 您可以使用关联了admin角色权限的账号创建新账号,根据实际业务需求把合适的角色同账号关联。使用该账号的用户则具有对该ServiceComb引擎的相应的访问和操作权限。 您可以
黑白名单 基于公钥认证机制,ServiceComb引擎提供了黑白名单功能。通过黑白名单,可以控制微服务允许其他哪些服务访问。 只有启用了公钥认证,设置的黑白名单才能生效。 父主题: 使用服务治理
批量查询微服务实例 功能介绍 实例注册后可以根据微服务字段条件批量发现多个微服务的实例。 URI POST /v4/{project_id}/registry/instances/action 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String
若需要HTTP协议自动重定向到HTTPS,需要同时开启HTTP和HTTPS协议,需进行如下参数配置。 表2 HTTP&HTTPS协议参数设置 参数 描述 证书 在下拉框中选择已在证书管理中创建完成的证书。若还未创建证书,可单击右侧“上传证书”进入“证书管理”页面进行创建。 是否开启强制TLS 可单击开启强制TLS,若
JSON视图创建自定义策略:可以在选择策略模板后,根据具体需求编辑策略内容;也可以直接在编辑框内编写JSON格式的策略内容。 具体创建步骤请参见:创建自定义策略。本章为您介绍常用的CSE自定义策略样例。 自定义策略样例 如下以定制一个IAM用户禁止创建及删除微服务引擎的策略为例。 {
修改微服务实例扩展信息 功能介绍 实例注册后,可以根据instance_id添加或更新一个微服务实例扩展信息。 接口约束 无 URI PUT /v4/{project_id}/registry/microservices/{service_id}/instances/{instance_id}/properties
新增标签”同时添加多个标签,也可单击标签后的,删除该标签。 安全认证 开启了“安全认证”的ServiceComb引擎专享版,通过微服务引擎控制台提供了基于RBAC(Role-Based Access Control,基于角色的访问控制)的系统管理功能。 选择“开启安全认证”: 根据业务需要确认是否需要开启“编程接口安全认证”。
Chassis开发框架接入的微服务。 是否开启容错 开启:向容错对象发起请求时发生错误的处理策略,开启后,会根据选择的处理策略处理请求。 关闭:关闭容错策略,即使请求失败也会等到超时后,再返回失败结果。 容错策略 当“是否开启容错”配置项设置为“开启”时需配置。 Spring Cloud开发框架接入的微服务,需设置:
单击“确定”,插件创建完成。创建完成后,默认该插件是“未启用”状态,可通过配置Lua插件启用Lua插件和配置其生效力度,也可根据需要在插件右上角单击“编辑”或“删除”对Lua插件进行编辑或删除。 配置Lua插件 当Lua插件创建完成后,可以配置该插件的启用状态及生效力度。 登录微服务引擎控制台。 在左侧导航栏选择“应用网关
已安装kubectl命令,安装kubectl命令请参考通过kubectl连接集群相关操作。 已创建未开启安全认证的ServiceComb引擎实例,详情请参考创建ServiceComb引擎。 本地编译构建打包机器环境已安装了Java JDK、Maven,并且能够访问Maven中央库。 Sermant Agent开源版本要求1
本章节主要介绍如何管理Nacos引擎的白名单,如果需要指定的IP地址才能访问Nacos引擎,您需要将指定的IP地址加入到白名单中。 如果引擎没有添加任何白名单或停用白名单功能,所有与引擎所在VPC互通的IP地址都可以访问该引擎。 设置白名单 登录微服务引擎控制台。 在左侧导航栏选择“注册配置中心”。
之间的可访问性、权限等。 服务发现 按照app隔离不同的业务域的微服务。 不同的业务域使用不一样的app名称。同一个业务域内的服务,能够相互发现和点到点访问。不同业务域的服务,不能相互发现,需要通过待访问微服务所在的业务域内的Spring Cloud Gateway去访问。 动态配置
servicecomb.kie.enableLongPolling 是否开启长连接拉取配置。 true 否 此配置适用于配置中心为kie。 servicecomb.kie.pollingWaitTime 长连接等待时长,单位为秒。 10 否 此配置适用于配置中心为kie。 servicecomb
数。 表1 跨域策略 参数 描述 允许的访问来源 设置允许通过浏览器访问服务器资源的站点,其作用于Access-Control-Allow-Origin头部,可以添加多条,以换行分隔。默认为*,允许所有的访问来源。 允许的方法 选择跨域访问时允许的HTTP方法,常见的方法有GET
示例流程 图1 给用户授权微服务引擎权限流程 创建用户组并授权 在IAM控制台创建用户组,并授予CSE“CSE ReadOnlyAccess”权限。 创建用户并加入用户组。 在IAM控制台创建用户,并将其加入1中创建的用户组。 用户登录并验证权限 新创建的用户登录控制台,验证微服务引擎的只读权限。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
