检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
Access Control,基于角色的访问控制)的系统管理功能。 开启了“安全认证”的ServiceComb引擎专享版,支持Spring Cloud、Java Chassis微服务框架正常接入。 基于RBAC的系统管理功能与IAM权限管理无关,仅是CSE内部的权限管理机制。 如果您通过
合理的规划系统架构 Spring Cloud提供了丰富的组件,帮助搭建具备足够韧性的云原生系统。spring cloud gateway具备通用网关的大部分能力,并且集成了Spring Cloud的服务治理能力,可以实现Spring Cloud多协议转发。一个典型的Spring Cloud云原生架构如下:
系统管理 系统管理概述 账号管理 角色管理 父主题: 使用ServiceComb引擎
合理的规划系统架构 Java Chassis提供了丰富的组件,帮助搭建具备足够韧性的云原生系统。Edge Service具备通用网关的大部分能力,并且集成了Java Chassis的服务治理能力,可以实现Java Chassis多协议转发。一个典型的Java Chassis云原生架构如下:
角色管理 除了系统中默认提供的两种角色:管理员(admin)和开发者(developer)无法进行操作外,您可以使用该ServiceComb引擎下关联了admin角色权限的“账号”登录微服务引擎控制台,根据实际的业务需求对角色进行如表1所示的操作。 表1 角色管理操作说明 操作 说明
法注册到引擎),将导致业务系统受损,请谨慎操作。 新增账号 创建新账号前,可先根据实际业务需要创建角色。 登录微服务引擎控制台。 在左侧导航栏选择“ServiceComb引擎专享版”。 单击待操作的开启了安全认证的ServiceComb引擎。 单击“系统管理”。 在弹出的“安全认
擎专享版,绑定公网IP后可提供公网访问引擎的能力。 未开启安全认证的ServiceComb引擎无认证鉴权能力,开放到公网面临安全风险,增加系统的脆弱性。如:配置、服务信息等数据资产可能会被窃取。 请不要在生产环境和安全要求较高的网络环境中使用该功能。 前提条件 在绑定公网IP前,需已创建可用的弹性公网IP。
th.getMessage()); } else { if (serverRecoverPolicy != null) { return serverRecoverPolicy.apply(th); } throw th; } } finally {
请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 X-Enterprise-Project-ID 否 String 如果不带则默认企业项目为"default",ID为"0"。 缺省值:0 Content-Type
添加该命令会在POD停止前通知实例进行下线。其中16688为下线通知端口,默认为该值,可通过环境变量“grace.rule.httpServerPort”进行指定。 您的容器需要支持curl命令,否则会导致优雅下线失效。 父主题: Spring Cloud应用实现优雅上下线功能
突问题(通常是单个ECS部署多个实例),请在启动时添加如下参数规避: # 请更换下面的端口号 -Dgrace_rule_httpServerPort=16688 父主题: Spring Cloud应用实现优雅上下线功能
根据serviceId这个字段与静态信息关联,一个服务对应对多个实例。 serviceId可以定制。如果定制了,系统将使用定制的serviceId;如果没有定制,系统会随机生成serviceId。 接口约束 无 URI POST /v4/{project_id}/registry/microservices
Cloud应用,主要目的是使用高可靠的商业中间件替换开源组件,对应用系统进行更好地管理和运维,改造过程应尽可能降低对业务逻辑的影响。适用于如下场景: 基于Spring Boot开发的应用系统,不具备微服务基本能力。应用系统通过集成Spring Cloud Huawei,具备服务注册发现、动态配置管理等能力。
描述 id String 微服务引擎的ID。 name String 微服务引擎的名称。 enterpriseProjectId String 微服务引擎的所属企业项目ID。 enterpriseProjectName String 微服务引擎所属企业项目名称。 type String
一定的时间周期,长期使用老版本,安全漏洞被利用的可能性变大,使得系统更加容易被攻击。 系统出现故障,更难寻求社区支持。停止维护的版本,或者已经发布超过半年以上的版本,很难得到社区的支持。 系统演进变得更加困难。当系统需要增加新特性,引入新开发工具时,老版本更难与新开发工具兼容。
value: "group:gray" ports: - containerPort: 8004 imagePullSecrets: - name: default-secret 其中:
表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String IAM-Token。 X-Enterprise-Project-ID 否 String 如果不带则默认企业项目为"default",ID为"0"。 缺省值:0 表3 请求Body参数
value: "group:gray" ports: - containerPort: 8004 imagePullSecrets: - name: default-secret 其中:
微服务引擎的相关参数。 latestJobId Integer 微服务引擎的最近的任务ID。 enterpriseProjectId String 微服务引擎的所属企业项目ID。 enterpriseProjectName String 微服务引擎的所属企业项目名称。 engineAdditionalActions
Integer 创建阶段类型。 flavorType 否 flavorType object 网关规格类型。 enterpriseProject 否 enterpriseProject object 企业项目信息。 vpcCidr 否 String 网关vpc划分。 resourceParams
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
