检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
微服务引擎版本支持机制 本章节为您介绍微服务引擎专享版的版本支持机制。 版本号说明 版本号格式为:{major}.{minor}.{patch}。 其中: {major}.{minor}为正式版本号。 {patch}为补丁版本号。 例如,v1.3.1。1.3为正式版本号,1为补丁版本号。
授权访问。 当您需要将代码推送到云端仓库或从云端仓库下拉代码时,云端仓库需要验证您的身份与权限,HTTPS是对代码托管服务进行远程访问的身份验证方式。HTTPS密码是HTTPS协议方式下载、上传时使用的用户凭证。 获取当前登录区域的HTTPS密码,请单击“如何获取HTTPS密码”
授权访问。 当您需要将代码推送到云端仓库或从云端仓库下拉代码时,云端仓库需要验证您的身份与权限,HTTPS是对代码托管服务进行远程访问的身份验证方式。HTTPS密码是HTTPS协议方式下载、上传时使用的用户凭证。 获取当前登录区域的HTTPS密码,请单击“如何获取HTTPS密码”
构建验证 手动构建验证 GitLab自动触发Jenkins构建 父主题: 使用GitLab对接Jenkins自动构建并升级部署到ServiceStage的组件
手动构建验证 在浏览器地址栏输入http://{安装Jenkins的Linux虚拟机IP}:8080,登录Jenkins。 单击“我的视图”。 选择对应的构建任务,单击构建任务名称进入详情界面。 单击“立即构建”,生成构建任务。 在“构建历史”以及“阶段视图”中会有对应的构建任务
黑白名单 基于公钥认证机制,微服务引擎提供了黑白名单功能。通过黑白名单,可以控制微服务允许其他哪些服务访问。 只有启用了公钥认证,设置的黑白名单才能生效。 父主题: 使用服务治理
身份认证与访问控制 身份认证 用户访问ServiceStage的方式有两种,包括ServiceStage控制台、API。其本质都是通过ServiceStage提供的REST风格的API接口进行请求。调用接口有如下两种认证方式,您可以选择其中一种进行认证鉴权: Token认证:通过
隔离仓 隔离是一种异常检测机制,常用的检测方法是请求超时、流量过大等。一般的设置参数包括超时时间、同时并发请求个数等。 Java Chassis的隔离作用于微服务消费者,需要微服务应用集成隔离模块,启用bizkeeper-consumer处理链。 配置如下: servicecomb:
验证全链路灰度结果 访问灰度泳道实例 打开cmd命令,执行以下命令访问灰度泳道unit-controller组件提供的服务: curl -H "type:gray" http://${网关访问地址}/unit-controller/hello 网关访问地址取值,请参考查看应用网关信息。
配置管理(适用于2.x版本) 微服务引擎定义了一套与开发框架无关的配置机制。配置项由key、label和value组成,通过label区分配置项属于全局配置、微服务配置等作用范围,label也可以表示value的类型。 配置项使用明文存储,请勿附带敏感数据。 您可以根据需要参考下表选择需要执行的操作。
GitLab自动触发Jenkins构建 GitLab触发Jenkins构建,有以下两种方式: 方式一:通过配置好的Webhook来Push events,触发Jenkins构建任务。 方式二:修改构建配置指定分支的文件来Push events,触发Jenkins构建任务。 本章节
客户端向CSE发送HTTPS消息时,有校验证书吗?使用的根证书在哪里配置? 当前CSE不会校验微服务的证书,根证书是调用公共组件psm生成的。 父主题: 应用开发问题
tage时,需要先切换至授权区域。 根据授权精细程度分为角色和策略: 角色:IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。该机制以服务为粒度,提供有限的服务相关角色用于授权。由于各云服务之间存在业务依赖关系,因此给用户授予角色时,可能需要一并授予依赖的其他角色,
CAS_INSTANCE_VERSION ServiceStage的部署版本号。 您可以结合不同微服务开发框架的机制,比如Spring Cloud提供的Place Holder机制、Java Chassis提供的“mapping.yaml”机制等来合理使用这些变量,减少部署需要手工输入的内容。 ServiceStag
Mesh必须具备处理网络故障的能力)。 从某种程度上说,Service Mesh有点类似TCP/IP。TCP对网络端点间传输字节的机制进行了抽象,而Service Mesh则是对服务节点间请求的路由机制进行了抽象。Service Mesh不关心消息体是什么,也不关心它们是如何编码的。应用程序的目标是“将某些东西从A传送到B”,而Service
对云服务进行操作。 权限根据授权的精细程度,分为角色和策略。角色以服务为粒度,是IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。策略以API接口为粒度进行权限拆分,授权更加精细,可以精确到某个操作、资源和条件,能够满足企业对权限最小化的安全管控要求。 如果您要允许
Server)是一种可随时自动获取、计算能力可弹性伸缩的云服务器。 产品介绍 什么是ServiceStage 产品优势 使用场景 微服务引擎版本支持机制 产品规格差异 权限管理 安全 产品计费 计费说明 03 开发 ServiceStage针对微服务解决方案提供了一站式管理平台:使用微服务
sampler.percent is changed!"); } }); 第二种方式是使用Java Chassis提供的配置注入机制,使用这种方式能够非常简单的处理复杂配置,和配置优先级,例子如下: @InjectProperties(prefix = "jaxrstest
创建账号请参考新增账号。 单击待操作配置项“操作”列的“编辑”,编辑配置项的值。 单击“确定”,配置项修改。 配置机制说明 微服务引擎提供了分层次的配置机制。按照优先级从高到低,分为: 配置中心(动态配置) Java System Property(-D参数) 环境变量 配置文件
单击“确定”,保存配置。 公钥认证 公钥认证是微服务引擎提供的一种简单高效的微服务之间认证机制,它的安全性建立在微服务与服务中心之间的交互是可信的基础之上,即微服务和服务中心之间必须先启用认证机制。它的基本流程如下: 微服务启动的时候,生成密钥对,并将公钥注册到服务中心。 消费者访问