检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
如何处理开启了安全认证的ServiceComb引擎专享版开启IPv6后服务注册失败? 问题描述 基于Java Chassis开发的微服务注册到开启了安全认证的ServiceComb引擎专享版,微服务的注册中心地址使用微服务引擎注册中心的IPv4地址,可以注册成功并正常启动。 如果
微服务引擎的规格总个数。 data Array of FlavorBrief objects 微服务引擎的规格详情。 表5 FlavorBrief 参数 参数类型 描述 flavor String 微服务引擎的规格。 description String 微服务引擎的规格描述。 spec
参考下表设置参数,参数前面带*号的是必须设置的参数。创建应用网关所需参数的详细介绍请参考创建应用网关。 表1 创建应用网关参数 参数 说明 *企业项目 选择应用网关所在的企业项目。企业项目是一种云资源管理方式,企业项目管理服务提供统一的云资源按项目管理,以及项目内的资源管理、成员管理。此处默认选择“default”。
查看角色 可按照角色名称的关键字查看该ServiceComb引擎下已创建的角色。 创建角色 登录微服务引擎控制台。 在左侧导航栏选择“ServiceComb引擎专享版”。 单击待操作的开启了安全认证的ServiceComb引擎。 单击“系统管理”。 在弹出的“安全认证”对话框输入该
结果验证及资源释放 结果验证 验证应用接入CSE的Nacos专享版引擎。 参考查看服务列表检查应用是否接入Nacos专享版引擎。 验证服务调用结果。 通过Nacos服务中心Consumer调用Provider服务,在浏览器中输入http://Nacos注册中心的consumer服务外部端点地址,显示服务调用成功:
配置微服务安全认证的账号名和密码 ServiceComb引擎专享版开启编程接口安全认证后,需要对连接到该引擎的微服务组件开启编程接口安全认证。开启编程接口安全认证是通过配置安全认证账号名和密码的方式触发。目前支持通过配置文件配置方式和环境变量注入的方式。 由于账号和密码涉及安全问题,建议加密后使用。
单击“操作”列的“删除”,删除不需要的分组信息。 当服务来源为固定地址的服务,分组设置不生效。对于需要实现分组的场景,可创建多个固定地址的服务,在创建路由中进行选择。 父主题: 管理服务
同一应用和环境下的不同服务无法互相调用 问题描述 同一个应用下的服务,其部署环境加载了开启安全认证的微服务引擎专享版。由于不同服务使用的账号不同,导致服务之间无法互相发现,从而导致无法互相调用。 解决方法 对调用服务使用的账号绑定该服务的全部权限,同时绑定其他服务的只读权限。 具体操作请参考系统管理。
使用限制 单账号跟踪的事件可以通过云审计控制台查询。多账号的事件只能在账号自己的事件列表页面去查看,或者到组织追踪器配置的OBS桶中查看,也可以到组织追踪器配置的CTS/system日志流下面去查看。 用户通过云审计控制台只能查询最近7天的操作记录。如果需要查询超过7天的操作记录,您必
负载均衡 负载均衡作用在客户端,是高并发、高可用系统必不可少的关键组件,目标是尽力将网络流量平均分发到多个服务器上,以提高系统整体的响应速度和可用性。 Java Chassis的负载均衡作用于微服务消费者,需要微服务应用集成负载均衡模块,启用loadbalance处理链。 配置示例如下:
Nacos引擎”。 *服务来源 选择在创建服务来源中创建的服务来源,也可单击右侧“新建服务来源”创建新的服务来源。 命名空间 选择服务来源后,自动带出引擎的命名空间,其为在创建服务来源中选择的命名空间。 *服务列表 选择引擎下已注册的微服务。 *服务名称 自定义输入服务名称。支持输入字母、数字和特殊字符(
配置管理 配置管理集中管理微服务的配置,配置管理根据配置项的属性,比如作用域、标签等,将配置下发到具体的微服务。 配置管理提供一系列方便的功能,比如查看历史版本和配置回滚、配置导入导出、灵活的作用域管理等,满足用户管理复杂环境和海量微服务的业务诉求。
管理Nacos引擎白名单 本章节主要介绍如何管理Nacos引擎的白名单,如果需要指定的IP地址才能访问Nacos引擎,您需要将指定的IP地址加入到白名单中。 如果引擎没有添加任何白名单或停用白名单功能,所有与引擎所在VPC互通的IP地址都可以访问该引擎。 设置白名单 登录微服务引擎控制台。
原因分析 通常是由于某个第三方软件引入了不匹配的版本依赖。 解决方法 可在开发环境下使用mvn dependency:tree命令查看依赖树,排查微服务开发框架同netty版本是否匹配。 例如,ServiceComb 2.0.1开发框架所匹配的netty依赖版本为4.1.45.Final。
合理的规划系统架构 Java Chassis提供了丰富的组件,帮助搭建具备足够韧性的云原生系统。Edge Service具备通用网关的大部分能力,并且集成了Java Chassis的服务治理能力,可以实现Java Chassis多协议转发。一个典型的Java Chassis云原生架构如下:
ceComb引擎。 ECS与ServiceComb引擎处于相同的VPC网络下。 Sermant Agent开源版本要求1.0.3及以上。 接入流程 基于ECS将应用接入ServiceComb引擎流程如下: 虚机部署的应用通过Sermant Agent接入到ServiceComb引擎
ceComb引擎。 ECS与ServiceComb引擎处于相同的VPC网络下。 Sermant Agent开源版本要求1.0.3及以上。 接入流程 基于ECS将应用接入ServiceComb引擎流程如下: 虚机部署的应用通过Sermant Agent接入到ServiceComb引擎
升级到Java Chassis的最新版本 持续升级版本,可以更好的使用CSE的新功能和新特性,及时修复已知的质量和安全问题,降低维护成本。 持续升级版本也会带来一些兼容性问题。一个比较好的策略是将持续升级纳入版本计划,安排足够的时间进行,而不是以问题驱动。 持续升级还需要构建自动
ServiceComb引擎的服务中心提供了服务注册的功能。服务注册是指微服务启动的时候,将基本信息,比如所属应用、微服务名称、微服务版本、监听的地址信息等注册到服务中心。 微服务运行的过程中,也通过服务中心查询其他微服务的基本信息。不同的微服务开发框架注册的信息会有差异,比如Java
合理的规划系统架构 Spring Cloud提供了丰富的组件,帮助搭建具备足够韧性的云原生系统。spring cloud gateway具备通用网关的大部分能力,并且集成了Spring Cloud的服务治理能力,可以实现Spring Cloud多协议转发。一个典型的Spring Cloud云原生架构如下:
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
