检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
ServiceComb引擎版本支持机制 本章节为您介绍ServiceComb引擎的版本支持机制。 版本号说明 版本号格式为:{major}.{minor}.{patch}。 其中: {major}.{minor}为正式版本号。 {patch}为补丁版本号。 例如,v2.3.1。2
本文介绍一种基于Nacos Sync的注册中心迁移方案,方案适用于在华为云上自建Nacos的用户。 Nacos Sync是一款开源组件,支持注册中心的双向同步与平滑迁移,通过配置同步任务的方式,进行服务的迁移,Nacos Sync能使源集群的服务信息和CSE Nacos的服务信息保持同步,从而实现自建配置注册中心和CSE
验证标签路由功能 本文以consumer调用provider服务为例,在CCE场景验证标签路由功能(CCE场景部署请参考基于CCE场景)。部署图如下所示: 其中,微服务网关为Spring Cloud Netflix Zuul,provider存在2个版本,一个是版本为1.0.0(
本号、服务契约、实例地址等;微服务需要调用其他微服务的接口时,从CSE查询实例信息,并将实例信息缓存到本地,缓存会通过事件通知、定时查询等机制更新;通过本地缓存的地址信息,实现微服务之间的点到点调用,当微服务存在多个实例的情况,可以配置不同的负载均衡策略,包括轮询、权重、灰度发布、同可用区优先等。
结果验证 访问灰度环境实例。 执行以下命令请求consumer: curl -H "id:1" http://{endpoint}/sayHello?name={name} 执行结果: consumer -> providerA[group:gray] -> providerB[group:gray]
黑白名单 基于公钥认证机制,ServiceComb引擎提供了黑白名单功能。通过黑白名单,可以控制微服务允许其他哪些服务访问。 只有启用了公钥认证,设置的黑白名单才能生效。 父主题: 使用服务治理
验证标签路由功能 本文以consumer调用provider服务为例,在CCE场景验证标签路由功能(CCE场景部署请参考基于CCE场景)。部署图如下所示: 其中,微服务网关为Spring Cloud Gateway,provider存在2个版本,一个是版本为1.0.0(绿色背景)的provider,一个是版本为1
结果验证及资源释放 结果验证 验证应用接入CSE的Nacos专享版引擎。 参考服务管理检查应用是否接入Nacos专享版引擎。 验证服务调用结果。 通过Nacos服务中心Consumer调用Provider服务,在浏览器中输入http://Nacos注册中心的Consumer服务外部端点地址,显示服务调用成功:
身份认证和访问控制 身份认证 CSE可以通过RBAC(Role-Based Access Control,基于角色的访问控制)认证。 RBAC认证是指权限与角色相关联,您可以使用关联了admin角色权限的账号创建新账号,根据实际业务需求把合适的角色同账号关联。使用该账号的用户则具
隔离仓 隔离是一种异常检测机制,常用的检测方法是请求超时、流量过大等。一般的设置参数包括超时时间、同时并发请求个数等。 Java Chassis的隔离作用于微服务消费者,需要微服务应用集成隔离模块,启用bizkeeper-consumer处理链。 配置如下: servicecomb:
本文介绍一种基于Nacos Sync的注册中心迁移方案,方案适用于在华为云上自建Nacos的用户。 Nacos Sync是一款开源组件,支持注册中心的双向同步与平滑迁移,通过配置同步任务的方式,进行服务的迁移,Nacos Sync能使源集群的服务信息和CSE Nacos的服务信息保持同步,从而实现自建配置注册中心和CSE
配置及验证优雅上下线能力 本章节以Nacos demo应用为例,通过Sermant Agent接入ServiceComb引擎,并在CCE集群上验证优雅上下线功能。 应用基于Sermant Agent会自动接入ServiceComb引擎,接入流程请参考CCE部署场景接入指南。 (可选)自定义优雅上下线配置
配置管理(适用于2.x版本) ServiceComb引擎定义了一套与开发框架无关的配置机制。配置项由key、label和value组成,通过label区分配置项属于全局配置、微服务配置等作用范围,label也可以表示value的类型。 配置项使用明文存储,请勿附带敏感数据。 您可以根据需要参考下表选择需要执行的操作。
优雅上下线基于Spring Cloud的负载均衡实现,若有实现自定义负载均衡,该能力将会失效。 优雅上线实现机制 预热是优雅上线的核心机制,Sermant Agent还提供了延迟注册机制,减少流量丢失,从而实现优雅上线。 延迟注册 在服务启动成功之后不立刻注册,而是延迟一段时间再去注册,
问CSE时,需要先切换至授权区域。 根据授权精细程度分为角色和策略。 角色:IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。该机制以服务为粒度,提供有限的服务相关角色用于授权。由于华为云各服务之间存在业务依赖关系,因此给用户授予角色时,可能需要一并授予依赖的其他角
CAS_INSTANCE_VERSION ServiceStage的部署版本号。 您可以结合不同微服务开发框架的机制,比如Spring Cloud提供的Place Holder机制、Java Chassis提供的“mapping.yaml”机制等来合理使用这些变量,减少部署需要手工输入的内容。 ServiceStag
enabled。打上标签后,sermant-injector会在Pod重启时自动挂载Sermant Agent,并开启优雅上下线能力。 优雅下线能力依赖k8s的preStop机制,若您的编排文件已配置preStop,sermant-injector将无法自动配置,需要您在编排文件位置“spec > containers
Mesh必须具备处理网络故障的能力)。 从某种程度上说,Service Mesh有点类似TCP/IP。TCP对网络端点间传输字节的机制进行了抽象,而Service Mesh则是对服务节点间请求的路由机制进行了抽象。Service Mesh不关心消息体是什么,也不关心它们是如何编码的。应用程序的目标是“将某些东西从A传送到B”,而Service
创建账号请参考新增账号。 单击待操作配置项“操作”列的“编辑”,编辑配置项的值。 单击“确定”,配置项修改。 配置机制说明 ServiceComb引擎提供了分层次的配置机制。按照优先级从高到低,分为: 配置中心(动态配置) Java System Property(-D参数) 环境变量
单击“确定”,保存配置。 公钥认证 公钥认证是微服务引擎提供的一种简单高效的微服务之间认证机制,它的安全性建立在微服务与服务中心之间的交互是可信的基础之上,即微服务和服务中心之间必须先启用认证机制。它的基本流程如下: 微服务启动的时候,生成密钥对,并将公钥注册到服务中心。 消费者访问
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
