检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
ServiceComb引擎 注册配置中心 应用网关 云服务审计支持的关键动作 API 微服务引擎 微服务引擎(Cloud Service Engine,CSE),是用于微服务应用的云中间件,支持华为云贡献到Apache社区的注册配置中心Servicecomb引擎、开源增强的注册配置中心Naco
x版本的key。 配置文件指定了环境,但是代码中获取的时候配置环境的key不正确。 解决方案 将配置文件中配置中心的类型改为kie,即spring.cloud.servicecomb.config.serverType: kie。 在配置文件中修改环境的key,即参数server.env。 父主题:
CSE一般和数据库、缓存和消息中间件同时使用,完成业务功能的开发。 AOM、APM、LTS等工具,则为业务提供运维能力,帮助检测业务故障、分析故障原因。 以Spring Cloud为例,典型的云原生架构和技术选型如下: 云原生架构和DevOps通常是密不可分的,配合使用ServiceStage,可以实现云原生环境的
用户在consumer端使用故障注入,可以设置发往指定微服务的请求的时延和错误及其触发概率用来在业务高峰期时保护核心业务只被关键微服务访问。 Spring Cloud Huawei暂不支持错误注入治理策略。 Java Chassis错误注入治理是作用于微服务消费者,需要微服务应用集成错误注入模块,启用
密码修改后,需及时更新微服务认证配置。 Spring Cloud:请参考Spring Cloud接入ServiceComb引擎中的配置安全认证参数操作。 Java Chassis:请参考Java Chassis接入ServiceComb引擎中的配置安全认证参数操作。 密码修改后,可
准备工作 注册华为云并实名认证。 如果您已有一个华为账户,请跳到下一个任务。如果您还没有华为账户,请参考以下步骤创建。 打开华为云官网,单击“注册”。 根据提示信息完成注册,详细操作请参见注册华为账号并开通华为云。 注册成功后,系统会自动跳转至您的个人信息界面。 参考实名认证完成个人或企业账号实名认证。
获取配置失败 问题现象 微服务在接入相应的微服务开发框架(如spring-cloud-huawei、java-chassis)后,微服务通过SDK调用查询配置接口到ServiceComb引擎获取配置项失败。 问题原因 微服务与注册中心间的连接因网络、CPU等其他因素发生抖动时,可能会导致请求异常。
应用网关添加ServiceComb引擎中的服务并为其配置路由策略 Spring Cloud应用通过Spring Cloud SDK接入Nacos引擎 Spring Cloud应用通过Spring Cloud Huawei SDK接入ServiceComb引擎 04 使用 使用应用网关
使用华为云CSE注意事项 查看ServiceComb引擎、Nacos引擎和应用网关信息时为什么看不到VPC、ELB等云服务信息? 创建委托失败怎么解决?
创建ECS请参考自定义购买ECS。 已安装JDK ( 版本为1.8及以上版本 ) 并配置环境变量,详情请参考Java Downloads。 已创建未开启安全认证的ServiceComb引擎实例,详情请参考创建ServiceComb引擎。 ECS与ServiceComb引擎处于相同的VPC网络下。 Sermant
在左侧导航栏选择“ServiceComb引擎专享版”。 单击待操作的引擎。 单击“微服务目录”。 未开启安全认证的ServiceComb引擎,请执行6。 开启安全认证的ServiceComb引擎,请执行5。 在弹出的“安全认证”对话框输入账号名及其密码,单击“确定”。 首次连接ServiceComb引擎,请
ServiceComb引擎应用治理 Spring Cloud应用实现优雅上下线功能 Spring Cloud应用实现标签路由功能 Spring Cloud应用实现全链路灰度 Dubbo应用实现标签路由功能 Spring Cloud应用对接ASM进行服务发现 父主题: ServiceComb引擎
当使用Spring Cloud Huawei框架接入时,仪表盘上暂不支持查看中位数时延、90th时延、99th时延。 查看微服务运行指标 登录微服务引擎控制台。 在左侧导航栏选择“ServiceComb引擎专享版”。 单击待操作的引擎。 单击“仪表盘”。 未开启安全认证的ServiceComb引擎,请执行6。
ServiceComb引擎托管应用 通过Spring Cloud Huawei SDK托管Spring Cloud应用 通过Sermant Agent托管Spring Cloud应用 通过Sermant Agent托管Dubbo应用 托管Java Chassis应用 托管Kratos应用
ServiceComb引擎开启/管理安全认证操作。 ServiceComb引擎失败任务重试操作。 Nacos引擎开启/关闭安全认证。 管理Nacos权限用户与角色控制。 管理命名空间与企业项目关系。 应用网关管理路由、域名、服务、服务来源、自定义认证鉴权、证书、黑白名单。 cse:engine:upgrade
https://{Endpoint}/v3/projects”,其中{Endpoint}为IAM的终端节点,可以从地区和终端节点获取。接口的认证鉴权请参见认证鉴权。 响应示例如下,其中projects下的“id”即为项目ID。 { "projects": [ {
同一个Nacos引擎可能会有多个用户共同使用,开启了“安全认证”的Nacos引擎专享版,通过微服务控制台提供的基于RBAC(Role-Based Access Control,基于角色的访问控制)的权限控制功能,使不同的用户根据其责任和权限,具备不同的引擎访问和操作权限。 开启了“安全认证”的Nacos引擎,支持微服务正常接入。
绑定公网IP 未绑定公网IP的ServiceComb引擎专享版,绑定公网IP后可提供公网访问引擎的能力。 约束与限制 未开启安全认证的ServiceComb引擎无认证鉴权能力,开放到公网面临安全风险,增加系统的脆弱性。如:配置、服务信息等数据资产可能会被窃取。 请不要在生产环境和安全要求较高的网络环境中使用该功能。
排查是否涉及JAVA_ARGS参数,若存在需要检查是否存在以下内容: spring.cloud.servicecomb.discovery.address spring.cloud.servicecomb.credentials.enabled spring.cloud.servicecomb.credentials
注册配置中心 Spring Cloud Eureka应用接入Nacos引擎 迁移应用到CSE Nacos
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
