检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
1个容量单元=50个微服务实例。 ServiceComb引擎实例规格 您可根据需要托管的微服务实例数量,参考表2来选择ServiceComb引擎实例规格。 如表2所示,不同微服务实例数配额的ServiceComb引擎实例会赠送相应数量的配置条目数配额和最大支持微服务版本总数。 表2 ServiceComb引擎实例规格
基本概念 通用概念 概念 说明 微服务 微服务是业务概念,即提供某种服务的某个进程。 每一个服务都具有自主运行的业务功能,对外开放不受语言限制的API (最常用的是HTTP)。 多个微服务组成应用程序。 实例 一个微服务的最小运行和部署单元,通常对应一个应用进程。同一个微服务通过部署在多
CSE通过多种数据保护技术保障存储在CSE中的数据安全可靠,其数据保护技术如下表所示。 数据保护手段 简要说明 详细介绍 HTTPS传输 CSE使用HTTPS协议保障信息传输安全。 构造请求 创建多AZ引擎 CSE支持跨AZ部署,为了保障可靠性,推荐使用跨AZ部署的CSE引擎。 创建ServiceComb引擎
与其他服务的关系 云原生架构模式下,完成业务功能需要很多服务相互配合: CSE一般和数据库、缓存和消息中间件同时使用,完成业务功能的开发。 AOM、APM、LTS等工具,则为业务提供运维能力,帮助检测业务故障、分析故障原因。 以Spring Cloud为例,典型的云原生架构和技术选型如下:
Cloud使用配置中心中相关内容。 现象3:在使用版本为2.x的ServiceComb引擎时,使用导入配置文件功能,存在原配置中心格式的文件无法导入,提示文件为空或者格式错误。 解决办法:将配置文件的配置项格式修改为2.x引擎要求的配置文件格式,新的配置文件为json文件,内容格式如下: {
源软件多数维护的分支存在两个:一个为最新版本的开发分支;一个为最近的稳定维护分支。 在开源软件选型上,应该紧跟社区的版本节奏,使用继续提供维护的分支的最新版本。在选择开发分支和维护分支上,没有严格的定论,需要视具体的产品功能确定。例如产品竞争力严重依赖某个三方软件的特性,那么更倾
只能创建最新版本的ServiceComb引擎,不支持指定版本创建引擎。 引擎维护 CSE后台同时支持维护最新的3个正式版本。其余的版本,CSE将不再提供技术支持,包括支持新的功能、社区bugfix回合、漏洞修复、升级等。 引擎升级 正式版本升级,支持当前最新的3个正式版本中的2个较低版
与100多家行业合作伙伴联合提供微服务技术、工具和流程转型的咨询服务。 多语言 提供Java、Go、.NET、Node.js等多语言微服务解决方案。 应用网关 CSE应用网关是各类应用的流量入口,是基于Envoy项目增强的云上托管类网关产品,实现Ingress与微服务网关合一的全新形态。 其兼容微服务应用、
Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。用户开通云审计服务并创建和配置追踪器后,CTS可记录CSE的管理事件和数据事件用于审计。CTS的详细介绍和开通配置方法,请参
但是不允许删除的权限策略,控制其对CSE资源的使用范围。 如果公有云账号已经能满足您的要求,不需要创建独立的IAM用户进行权限管理,您可以跳过本章节,不影响您使用CSE服务的其它功能。 IAM是公有云提供权限管理的基础服务,无需付费即可使用,您只需要为您账号中的资源进行付费。关
配置管理 配置管理集中管理微服务的配置,配置管理根据配置项的属性,比如作用域、标签等,将配置下发到具体的微服务。 配置管理提供一系列方便的功能,比如查看历史版本和配置回滚、配置导入导出、灵活的作用域管理等,满足用户管理复杂环境和海量微服务的业务诉求。
安全 责任共担 身份认证和访问控制 数据保护技术 故障恢复 审计与日志
- 微服务治理 应用级的治理策略 1,000 暂不支持 所有的应用的治理策略总和不能超过1000条。 单个治理策略包含:治理规则和业务场景。治理规则和业务场景实际会等量占用配置中心的配额。 微服务版本数:微服务场景中版本用来标记微服务的迭代记录,方便对微服务的不同迭代进行管理。 微
图解微服务引擎
Control,基于角色的访问控制)认证。 RBAC认证是指权限与角色相关联,您可以使用关联了admin角色权限的账号创建新账号,根据实际业务需求把合适的角色同账号关联。使用该账号的用户则具有对该微服务引擎相应的访问和操作权限,详情请参见安全认证概述。 访问控制 如果您需要给企业中的员工对CS
华为云:负责云服务自身的安全,提供安全的云。华为云的安全责任在于保障其所提供的 IaaS、PaaS 和 SaaS 各类各项云服务自身的安全,涵盖华为云数据中心的物理环境设施和运行其上的基础服务、平台服务、应用服务等。这不仅包括华为云基础设施和各项云服务技术的安全功能和性能本身,也
如何处理开启了安全认证的ServiceComb引擎专享版开启IPv6后服务注册失败? 服务名重复校验范围是什么? 为什么一定要定义服务契约? 如何解决微服务应用开发过程中微服务开发框架同netty版本不匹配的问题? ServiceComb专享版引擎版本从1.x升级到2.x时有哪些注意事项?
黑白名单 基于公钥认证机制,ServiceComb引擎提供了黑白名单功能。通过黑白名单,可以控制微服务允许其他哪些服务访问。 只有启用了公钥认证,设置的黑白名单才能生效。 父主题: 使用服务治理
rviceComb引擎备份与恢复。 多可用区 可用区指在同一区域下,电力、网络隔离的物理区域,可用区之间内网互通,不同可用区之间物理隔离。CSE支持跨可用区部署微服务引擎集群,以提供AZ级故障时的高可用性。详情请参见创建ServiceComb引擎。 父主题: 安全
跨域策略 参数 描述 允许的访问来源 设置允许通过浏览器访问服务器资源的站点,其作用于Access-Control-Allow-Origin头部,可以添加多条,以换行分隔。默认为*,允许所有的访问来源。 允许的方法 选择跨域访问时允许的HTTP方法,常见的方法有GET、POST、PU
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
