检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
根据企业的业务组织,在您的华为云账号中,给企业中不同职能部门的员工创建IAM用户,让员工拥有唯一安全凭证,并使用微服务引擎资源。 根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 将微服务引擎资源委托给更专业、高效的其他华为云账号或者云服务,这些账号或者云服务可以根据权限进行代运维。
、/otp等等。 说明: 适合的路径应为“/...”,输入正则表达式时应将路径作为匹配对象。正则语法规范见RE2正则语法规范。 *请求方法 设置匹配HTTP请求中的方法,支持选择多种HTTP方法。 请求头 设置匹配HTTP请求中的请求头,单击“ 添加请求头”添加请求头,可添加多个请求头。
审计与日志 审计 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。用户开通云审计服务并创建和配置追踪器后,CTS
有问题。自定义治理功能可以方便地在不同的场景下使用基于流量的治理能力,比如在网关场景下进行流控,在Java Chassis场景下支持URL匹配等。SDK基于Spring,使用Spring的框架都能够灵活的使用这些API,方法类似。 下面以流控为例,说明如何使用API。使用API开
匹配规则 单击“添加匹配规则”,设置流量标记: Method:选择流量的请求特征标记方法,支持GET、PUT、POST、DELETE、PATCH请求。 Path:设置流量请求URI所包含的特征。 Headers:单击“添加Headers规则”,设置流量请求头所包含的特征。 说明: Method和Path规则必须配置。
享版”。 单击待删除的引擎“操作”列的“删除”,也可单击待删除的引擎,在“ServiceComb引擎信息”区域,单击“删除”。 当引擎“计费模式”为“包年/包月”时,单击“退订”,在弹出的对话框中单击“确定”。进入费用中心退订资源页面,请根据页面提示完成退订操作。 在弹出的对话框中输入“DELETE”,单击“确定”。
在配置亲和路由前,需先熔断策略配置。 开启亲和路由之后,应用网关将会优先调用相同可用区的服务,当相同可用区的部分服务发生熔断后,将逐步切换流量到其它可用区。流量不会切换到未配置可用区的服务上。如果手动在ECS上执行命令部署带可用区标签的服务时,需执行部署命令时加上 -spring.cloud
使用前必读 微服务引擎(Cloud Service Engine,CSE),是用于微服务应用的云中间件,支持华为云贡献到Apache社区的注册配置中心Servicecomb引擎、开源增强的注册配置中心Nacos引擎和应用网关。用户可结合其他云服务,快速构建云原生微服务体系,实现微服务应用的快速开发和高可用运维。
ovider,版本为1.0.1,标签为group:gray)。 必须先配置路由规则,再部署标签应用。否则,如果在规则生效之前部署标签应用,流量就会马上请求到标签应用。 查看标签应用是否已接入ServiceComb引擎。 参考查看微服务列表查看服务名为spring-cloud-ro
云服务审计支持的关键动作 API 微服务引擎 微服务引擎(Cloud Service Engine,CSE),是用于微服务应用的云中间件,支持华为云贡献到Apache社区的注册配置中心Servicecomb引擎和开源增强的注册配置中心Nacos引擎。用户可结合其他云服务,快速构建云原生
com,无需执行公网DNS解析。 对于历史创建的Nacos引擎提供的注册域名为{engine_name}.nacos.cse.com,您在使用此域名时必须使用华为云内网DNS,若您有自己提供的公网DNS解析服务器,将无法使用当前提供的域名,因此,需要通过开启公网DNS解析,将内网域名生成一个新的域名,
可,就可以最多接受rate个请求,超过的将被限流,返回响应码429。 Java Chassis的限流作用于微服务提供者,需要微服务应用集成流量控制模块,启用qps-flowcontrol-provider处理链。 配置示例如下: servicecomb: handler:
根据授权精细程度分为角色和策略。 角色:IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。该机制以服务为粒度,提供有限的服务相关角色用于授权。由于华为云各服务之间存在业务依赖关系,因此给用户授予角色时,可能需要一并授予依赖的其他角色,才能正确完成业务。角色并不能满足用户对精细化授权的要求,
应用拨测等业务目的。Sermant Agent提供了标签路由的能力,标签路由通过匹配dubbo attachment中的信息,把符合规则的流量转发到对应的标签应用中,从而实现标签路由的功能。 此功能目前处于公测阶段,当前仅在华东-上海一支持。 当ServiceComb引擎为2.4
不支持二级域名模糊(如:www.*.com)、多处模糊(如:*.example.*)和部分模糊(如:example.co*)。 选择模式。 选择“标准模式”,默认为标准模式,其协议默认选择“HTTP”。 在域名管理的基础上,若需要具备选择HTTPS证书的能力,则协议选择“HTTPS”,需进行如下参数配置。
负载均衡 负载均衡作用在客户端,是高并发、高可用系统必不可少的关键组件,目标是尽力将网络流量平均分发到多个服务器上,以提高系统整体的响应速度和可用性。 Java Chassis的负载均衡作用于微服务消费者,需要微服务应用集成负载均衡模块,启用loadbalance处理链。 配置示例如下:
由,达到无损升级、应用拨测等业务目的。Sermant Agent提供了标签路由的能力,标签路由通过匹配http请求头中的信息,把符合规则的流量转发到对应的标签应用中,从而实现标签路由的功能。 此功能目前处于公测阶段,当前仅在华东-上海一支持。 当ServiceComb引擎为2.4
00501103 Engine payment is empty or is invalid. 引擎的计费方式为空或无效 传入引擎的计费方式参数,同时确认用户能否创建该计费方式的引擎。 400 SVCSTG.00501104 Incorrect format of the engine
升系统的开放性,减少技术选型的限制。一般建议采用业界标准协议,比如REST。对于性能要求非常高的场景,也可以考虑私有协议。 分布式微服务实例和服务发现。微服务架构特别强调架构的弹性,业务架构需要支持微服务多实例部署来满足业务流量的动态变化。微服务设计一般会遵循无状态设计原则,符合
容灾切换 当应用网关的后端服务全部异常时,支持手动切流,将流量转到容灾站点网关。 使用限制 生效粒度为“网关全局”只能开启一条切流规则。 生效粒度为“路由”和“域名”同级别的可以开启多条,但是不同级别的不能同时开启。 可以配置多个域名级切流规则,但是已经被某条域名级切流规则引用的
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
