检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
若ServiceComb引擎专享版未开启编程接口安全认证,但微服务组件配置了安全认证账号名和密码,引擎会对微服务组件配置的账号进行校验。 Spring Cloud微服务组件配置安全认证账号名和密码 配置文件配置方式 为微服务的“bootstrap.yml”文件增加以下配置,若已配置请忽略。 spring: cloud:
持服务注册和发现的中间件,用于微服务之间的调用寻址。 配置外置及动态、集中的配置管理。随着微服务和实例数的增加,管理微服务的配置会变得越来越复杂。配置管理中间件给所有微服务提供统一的配置管理视图,有效降低配置管理的复杂性。配置管理中间件搭配治理控制台,可以在微服务运行态对微服务的
0-SNAPSHOT.jar 服务生产者 部署Spring Cloud应用。 将微服务Provider和Consumer部署至Nacos引擎所在VPC的ECS节点。 请参考购买并登录Linux弹性云服务器在引擎实例所属VPC下创建一台ECS节点并登录。 安装JRE,为服务提供运行环境。 将4生成JAR包上传至ECS节点。
Query参数 参数 是否必选 参数类型 描述 specType 否 String 微服务引擎的应用部署类型,查询ServiceComb引擎专享版需要将该值设置为CSE2,注册配置中心设置为Nacos2,应用网关(公测)为MicroGateway。 请求参数 表3 请求Header参数
在ServiceStage平台部署组件,绑定ServiceComb引擎,将组件接入ServiceComb引擎,可在“高级设置”中选择已绑定的ServiceComb引擎,单击,输入应用进程的监听端口号,开启多语言接入Mesher服务网格,具体操作请参考创建并部署组件 。 组件部署环境为容器场景时
创建微服务引擎自定义策略 如果系统预置的CSE权限,不满足您的授权要求,可以创建自定义策略。 目前华为云支持以下两种方式创建自定义策略: 可视化视图创建自定义策略:无需了解策略语法,按可视化视图导航栏选择云服务、操作、资源、条件等策略内容,可自动生成策略。 JSON视图创建自定义
ge将应用包部署到ServiceComb引擎,详细内容请参考对接微服务应用。 部署微服务应用 开发完成的微服务应用,通过ServiceStage部署到ServiceComb引擎,详细内容请参考部署微服务应用。 使用ServiceComb引擎功能 对于持续发展的应用系统,都会持续完
细化授权的要求,无法完全达到企业对权限最小化的安全管控要求。 策略:IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。 如表1所示,包括了CSE的所有系统权限。 表1
生效粒度为“路由”和“域名”同级别的可以开启多条,但是不同级别的不能同时开启。 可以配置多个域名级切流规则,但是已经被某条域名级切流规则引用的域名,在配置其他域名级切流规则时不可启用。 可以配置多个路由级切流规则,但是已经被某条路由级切流规则引用的路由,在配置其他路由级切流规则时不可启用。 应用网关与目标服务网络可达。
不再重新尝试建立连接,即请求失败时会立即返回失败结果。 Failback 在同一个服务器上重新尝试建立连接。 custom 尝试同一个服务器次数:尝试与同一个服务器重新建立连接的次数。 尝试新的服务器次数:尝试与新的服务器建立连接的次数。 单击“确定”,保存配置。 设置熔断 登录微服务引擎控制台。 在左侧导航栏
当被流量标的路径被请求时,所有的请求百分百都会返回null,forceClosed是强制关闭降级治理的配置参数,当为true时降级治理会被强制关闭,默认值为false。 配置示例如下: servicecomb: matchGroup: demo-test-fallback:
nodeLimit 否 String 网关节点数限制 id 否 String 网关规格id microGatewayFlavor 否 String 网关规格 disable 否 Boolean 网关是否禁用 spec 否 String 网关节点类型 cloudServiceType 否
获取项目ID的接口为“GET https://{Endpoint}/v3/projects”,其中{Endpoint}为IAM的终端节点,可以从地区和终端节点获取。接口的认证鉴权请参见认证鉴权。 响应示例如下,其中projects下的“id”即为项目ID。 { "projects":
client.fileSource 内容为yaml的配置项列表,使用“,”分隔。 - 否 当配置中心类型为config-center时,如果配置中心以配置文件形式下发配置,必须填写fileSource予以解析配置,否则无法获取正确的配置内容。 servicecomb.config.client
解压。 本地编译构建打包机器环境已安装了Java JDK、Maven,并且能够访问Maven中央库。 已在CCE集群上部署Sermant Injector且已完成接入ServiceComb引擎的应用部署文件的修改,详情请参考通过模板管理页面部署Sermant Injector将应
本地编译构建打包机器环境已安装了Java JDK、Maven,并且能够访问Maven中央库。 已在CCE集群上部署Sermant Injector,详情请参考通过模板管理页面部署Sermant Injector将应用接入ServiceComb引擎或者通过Helm客户端部署Sermant Injector。
提供者支持按元数据过滤。 支持服务节点上下线。 支持服务节点权重编辑 配置管理 创建配置。 导入配置。 编辑配置。 删除配置。 配置灰度发布。 单命名空间配置数量限制。 搜索配置。 查看配置清单。 查看配置详情。 查看历史版本。 回滚到历史版本。 配置内容对比。 配置监听查询。 ServiceComb引擎
ClusterNode objects CCE节点信息。 表6 ClusterNode 参数 参数类型 描述 id String 微服务引擎专享版CCE节点ID az String 微服务引擎专享版CCE节点所属可用区 ip String 微服务引擎专享版CCE节点IP label String
功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。用户开通云审计服务并创建和配置追踪器后,CTS可记录CSE的管理事件和数据事件用于审计。CTS的详细介绍和开通配置方法,请参见CTS快速入门。CTS支持追踪的CSE管理事件和数据事件列表,请参见云审计服务支持的CSE操作列表。
进入本地开发工具说明,根据具体环境下的操作系统、CPU架构,下载对应版本的本地开发工具压缩包到本地并解压缩到安装目录。 启动CSE。 Linux/Unix系统,进入安装根目录,执行如下命令: nohup sh start.sh >/dev/null 2>&1 & Windows系统,进入安装根目录,双击cse
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
