检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
使用GitLab对接Jenkins自动构建并升级部署到ServiceStage的组件 实践概述 操作前准备 操作步骤 构建验证
角色管理 除了系统中默认提供的两种角色:管理员(admin)和开发者(developer)无法进行操作外,您可以使用该微服务引擎下关联了admin角色权限的“账号”登录微服务引擎控制台,根据实际的业务需求对角色进行如表1所示的操作。 表1 角色管理操作说明 操作 说明 创建角色
包上传到OBS对象存储,然后再使用ServiceStage升级组件版本配置。该流程较为繁琐,频繁发版本测试导致开发和运维效率低、用户体验差。 如果您的代码在GitLab上管理,使用ServiceStage进行应用托管并且已经部署了组件,则可以通过使用GitLab对接Jenkins
不给新版本导流,在下线老版本前已经将老版本的流量全部切走。 ServiceStage提供了灰度发布功能,可以达到上述目的。 本章节演示通过使用ServiceStage的灰度发布功能部署weather服务的新版本weather-beta。 登录ServiceStage控制台。 单击“应用管理”。
构建验证 手动构建验证 GitLab自动触发Jenkins构建 父主题: 使用GitLab对接Jenkins自动构建并升级部署到ServiceStage的组件
场景二:consumer、provider均使用Mesher作为Sidecar。 此场景无需再使用微服务开发框架。 应用间的网络请求如下: consumer -> Mesher -> Mesher ->provider 场景三:仅provider使用Mesher作为Sidecar consumer需要使用Java开发框架。
操作步骤 对接测试 配置流水线构建任务 upgrade.sh脚本说明 父主题: 使用GitLab对接Jenkins自动构建并升级部署到ServiceStage的组件
组件部署环境为容器场景时,支持开启多语言接入Mesher服务网格;当部署环境为虚拟机场景时,不支持开启多语言接入Mesher服务网格。 父主题: Mesher使用CSE指南
待15分钟锁定状态才会释放。 重置密码 根据业务需求或者安全规定,可使用已登录微服务引擎的账号对该微服务引擎下的其他账号密码进行重置。 须知: 若在SDK中使用了该账号密码注册微服务,重置账号密码可能会影响使用该微服务业务运行(无法注册到微服务引擎),将导致业务系统受损,请谨慎操作。
降级:在本实践中,假设前台请求剧增,导致系统响应缓慢甚至可能崩溃,在这样的场景下,我们可以在fusionweather对forecast使用降级策略,对forecast进行降级处理,只请求比较重要的实时天气weather的数据,保障重要业务功能的正常运行,等流量洪峰过去再进行复原。
使用ServiceStage基于发布管理实现组件跨可用区搬迁和顺序升级 实践概述 使用前准备 部署组件到指定CCE集群 使用发布单实现组件跨可用区搬迁 使用发布单实现组件跨可用区批量升级
上传代码到GitLab代码仓库 安装和初始化配置obsutil工具 安装和初始化配置KooCLI工具 安装Jenkins插件并配置Jenkins工具 父主题: 使用GitLab对接Jenkins自动构建并升级部署到ServiceStage的组件
使用ServiceStage全链路流量控制实现Spring Cloud应用全链路灰度 全链路流量控制概述 使用ServiceStage全链路流量控制实现Spring Cloud应用全链路灰度前准备 创建并部署基线版本组件 绑定目标服务到应用网关 配置应用网关路由 创建泳道组 创建基线泳道并关联组件
服务如果使用了该配置项,会立刻生效。 如果针对单个微服务设置了动态配置,则动态配置会覆盖掉全局配置,动态配置的设置请参考动态配置。 创建配置 配置管理提供微服务间的公共配置,如日志级别、运行参数等。配置添加以后,如果微服务没有自定义相同的配置项,会将该配置作为默认配置使用。 配置项使用明文存储,请勿附带敏感数据。
权限。 如果您通过API接口或者微服务框架操作微服务引擎,则只需具备RBAC相关权限。 您可以使用关联了admin角色权限的账号创建新账号,根据实际业务需求把合适的角色同账号关联。使用该账号的用户则具有对该微服务引擎的相应的访问和操作权限。 创建开启了“安全认证”的微服务引擎专享
的问题。而且需要在组件创建完成后立即部署运行,并不支持创建后按需部署的需求。如果组件配置错误,会导致部署失败,需要删除后重新创建并部署。 使用ServiceStage的发布管理功能可以更好的实施组件跨可用区搬迁和顺序升级: 基于ServiceStage发布管理的批量克隆发布单实现组件的跨可用区搬迁。
准备Jenkins环境 环境信息说明 在Linux虚拟机上安装Jenkins,本实践使用的具体环境信息如下所示。如果使用镜像包部署,需要在虚拟机中安装Docker。 虚拟机:CentOS 7.9 Jenkins:2.319.3 git:yum安装 JDK:11.0.8 Apache
配置项说明 类型 黑名单:表示根据匹配规则匹配到的微服务都不允许访问当前服务。 白名单:表示根据匹配规则匹配到的微服务允许访问当前服务。 匹配规则 使用正则表达式表示。 例如“匹配规则”设置为data*,指在黑名单下匹配到的名称以data开头的服务不允许访问当前服务,或者在白名单下匹配到的
如何使用VPC终端节点在构建镜像时访问依赖的服务? 问题描述 VPC终端节点(VPC Endpoint),能够将VPC私密地连接到终端节点服务,使VPC中的云资源无需弹性公网IP就能够访问终端节点服务,提高了访问效率,为您提供更加灵活、安全的组网方式。 在Kubernetes类型
的标签以标记流量。当有请求访问时,应用网关会根据路由规则将流量转发到对应流量标签的微服务上。 单击“确定”,完成灰度泳道创建。 父主题: 使用ServiceStage全链路流量控制实现Spring Cloud应用全链路灰度