检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
微服务引擎版本支持机制 本章节为您介绍微服务引擎专享版的版本支持机制。 版本号说明 版本号格式为:{major}.{minor}.{patch}。 其中: {major}.{minor}为正式版本号。 {patch}为补丁版本号。 例如,v1.3.1。1.3为正式版本号,1为补丁版本号。
授权访问。 当您需要将代码推送到云端仓库或从云端仓库下拉代码时,云端仓库需要验证您的身份与权限,HTTPS是对代码托管服务进行远程访问的身份验证方式。HTTPS密码是HTTPS协议方式下载、上传时使用的用户凭证。 获取当前登录区域的HTTPS密码,请单击“如何获取HTTPS密码”
构建验证 手动构建验证 GitLab自动触发Jenkins构建 父主题: 使用GitLab对接Jenkins自动构建并升级部署到ServiceStage的组件
手动构建验证 在浏览器地址栏输入http://{安装Jenkins的Linux虚拟机IP}:8080,登录Jenkins。 单击“我的视图”。 选择对应的构建任务,单击构建任务名称进入详情界面。 单击“立即构建”,生成构建任务。 在“构建历史”以及“阶段视图”中会有对应的构建任务
黑白名单 基于公钥认证机制,微服务引擎提供了黑白名单功能。通过黑白名单,可以控制微服务允许其他哪些服务访问。 只有启用了公钥认证,设置的黑白名单才能生效。 父主题: 使用服务治理
身份认证与访问控制 身份认证 用户访问ServiceStage的方式有两种,包括ServiceStage控制台、API。其本质都是通过ServiceStage提供的REST风格的API接口进行请求。调用接口有如下两种认证方式,您可以选择其中一种进行认证鉴权: Token认证:通过
隔离仓 隔离是一种异常检测机制,常用的检测方法是请求超时、流量过大等。一般的设置参数包括超时时间、同时并发请求个数等。 Java Chassis的隔离作用于微服务消费者,需要微服务应用集成隔离模块,启用bizkeeper-consumer处理链。 配置如下: servicecomb:
验证全链路灰度结果 访问灰度泳道实例 打开cmd命令,执行以下命令访问灰度泳道unit-controller组件提供的服务: curl -H "type:gray" http://${网关访问地址}/unit-controller/hello 网关访问地址取值,请参考查看应用网关信息。
配置管理(适用于2.x版本) 微服务引擎定义了一套与开发框架无关的配置机制。配置项由key、label和value组成,通过label区分配置项属于全局配置、微服务配置等作用范围,label也可以表示value的类型。 配置项使用明文存储,请勿附带敏感数据。 您可以根据需要参考下表选择需要执行的操作。
GitLab自动触发Jenkins构建 GitLab触发Jenkins构建,有以下两种方式: 方式一:通过配置好的Webhook来Push events,触发Jenkins构建任务。 方式二:修改构建配置指定分支的文件来Push events,触发Jenkins构建任务。 本章节
客户端向CSE发送HTTPS消息时,有校验证书吗?使用的根证书在哪里配置? 当前CSE不会校验微服务的证书,根证书是调用公共组件psm生成的。 父主题: 应用开发问题
tage时,需要先切换至授权区域。 根据授权精细程度分为角色和策略: 角色:IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。该机制以服务为粒度,提供有限的服务相关角色用于授权。由于各云服务之间存在业务依赖关系,因此给用户授予角色时,可能需要一并授予依赖的其他角色,
CAS_INSTANCE_VERSION ServiceStage的部署版本号。 您可以结合不同微服务开发框架的机制,比如Spring Cloud提供的Place Holder机制、Java Chassis提供的“mapping.yaml”机制等来合理使用这些变量,减少部署需要手工输入的内容。 ServiceStag
Mesh必须具备处理网络故障的能力)。 从某种程度上说,Service Mesh有点类似TCP/IP。TCP对网络端点间传输字节的机制进行了抽象,而Service Mesh则是对服务节点间请求的路由机制进行了抽象。Service Mesh不关心消息体是什么,也不关心它们是如何编码的。应用程序的目标是“将某些东西从A传送到B”,而Service
对云服务进行操作。 权限根据授权的精细程度,分为角色和策略。角色以服务为粒度,是IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。策略以API接口为粒度进行权限拆分,授权更加精细,可以精确到某个操作、资源和条件,能够满足企业对权限最小化的安全管控要求。 如果您要允许
Server)是一种可随时自动获取、计算能力可弹性伸缩的云服务器。 产品介绍 什么是ServiceStage 产品优势 使用场景 微服务引擎版本支持机制 产品规格差异 权限管理 安全 产品计费 计费说明 03 开发 ServiceStage针对微服务解决方案提供了一站式管理平台:使用微服务
sampler.percent is changed!"); } }); 第二种方式是使用Java Chassis提供的配置注入机制,使用这种方式能够非常简单的处理复杂配置,和配置优先级,例子如下: @InjectProperties(prefix = "jaxrstest
创建账号请参考新增账号。 单击待操作配置项“操作”列的“编辑”,编辑配置项的值。 单击“确定”,配置项修改。 配置机制说明 微服务引擎提供了分层次的配置机制。按照优先级从高到低,分为: 配置中心(动态配置) Java System Property(-D参数) 环境变量 配置文件
单击“确定”,保存配置。 公钥认证 公钥认证是微服务引擎提供的一种简单高效的微服务之间认证机制,它的安全性建立在微服务与服务中心之间的交互是可信的基础之上,即微服务和服务中心之间必须先启用认证机制。它的基本流程如下: 微服务启动的时候,生成密钥对,并将公钥注册到服务中心。 消费者访问
仪表盘数据上报地址获取方式请参考获取微服务引擎配置中心地址,且将端口号改为:30109。 - 其中,基于请求的接口计数和基于熔断器的计数的两种计数机制只能开启一个。 Java Chassis使用仪表盘,需要在项目中增加如下依赖: <dependency> <groupId>org.apache
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
