检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
部署在云上的微服务如何进行排错? 对于问题的定界,可以使用微服务仪表盘,通过仪表盘可以看到系统内所有微服务及其实例的实时运行情况,找到没有正常工作的节点。 找到问题节点后,可以通过APM查看问题节点的应用日志来分析具体问题。 父主题: 应用开发问题
如何添加构建服务器地址到Maven服务器安全组? 背景信息 将构建集群的构建节点弹性IP添加到Maven私有服务所在节点的安全组中,以便构建服务访问Maven私有服务器下载依赖包。 操作步骤 获取构建镜像的集群名称和过滤节点标签信息。 应用组件构建,请参考编辑源码构建工程,获取“构建集群”和“过滤节点标签”。
如何添加构建服务器地址到GitLab服务器安全组? 背景介绍 若您的GitLab服务搭建在公有云内部网络,且公网无法直接访问,则需将构建服务的相关地址添加到您的GitLab服务器安全组中,以保证构建任务顺利执行。 操作步骤 将ServiceStage所在网段加到GitLab私有仓
微服务引擎专享版开启了安全认证之后,所有调用的API都需要先获取token才能调用,认证流程请参考服务中心RBAC说明。 开启了安全认证的微服务引擎专享版,在使用安全认证前需要完成以下工作: 创建安全认证账号名和密码 配置微服务安全认证的账号名和密码 框架支持安全认证功能的版本要求:Spring
可能原因 创建微服务引擎专享版时,当选择开启了IPv6的VPC网络时,创建引擎支持IPv6网络。当部署服务使用IPv6网段且选择容器部署时,选择的CCE集群需要开启IPv6双栈开关。 如果选择的CCE集群资源没有开启IPv6开关,就会导致服务网络不通,报错“java.net.SocketException:
认证 获取微服务引擎专享版用户Token 父主题: ServiceComb API
使用安全认证 安全认证概述 创建安全认证账号名和密码 配置微服务安全认证的账号名和密码 父主题: 使用微服务引擎功能
认证鉴权 调用接口有如下两种认证方式,您可以选择其中一种进行认证鉴权。 AK/SK认证:通过AK(Access Key ID)/SK(Secret Access Key)加密调用请求。 Token认证:通过Token认证调用请求。 AK/SK认证 AK/SK签名认证方式仅支持消息
配置微服务安全认证的账号名和密码 微服务引擎专享版开启编程接口安全认证后,需要对连接到该引擎的微服务组件开启编程接口安全认证。开启编程接口安全认证是通过配置安全认证账号名和密码的方式触发。目前支持通过配置文件配置方式和环境变量注入的方式。 由于账号和密码涉及安全问题,建议加密后使用。
认证账号和密码。否则,微服务将注册失败,导致业务受损。 适用场景 本章节介绍未开启安全认证的ServiceComb引擎专享版,开启安全认证并确保已接入引擎的微服务组件业务不受影响,即如何平滑开启安全认证。 操作步骤 升级微服务组件使用的SDK版本。 开启安全认证功能,需要使用的S
认证操作: 开启安全认证 未开启安全认证且状态可用的微服务引擎专享版,根据实际业务需要,可开启安全认证。 开启安全认证并同时开启了编程接口安全认证后,接入该引擎的微服务组件如果没有配置安全认证参数,或者微服务组件配置的安全认证账号和密码不正确,会导致该微服务组件心跳失败,服务被迫下线。请参考如下方法进行处理:
创建安全认证账号名和密码 为开启了安全认证的微服务引擎专享版创建账号名和密码,请参考系统管理。 您可以使用关联了admin角色权限的账号创建新账号,根据实际业务需求把合适的角色同账号关联。使用该账号的用户则具有对该微服务引擎的相应的访问和操作权限。 您可以使用关联了admin角色
Token认证:通过Token认证调用请求。Token认证就是在调用API的时候将Token加到请求消息头,从而通过身份认证获得操作API的权限。 AK/SK认证:通过AK(Access Key ID)/SK(Secret Access Key)加密调用请求。请求认证总是需要包含一个签名值,该签名值
负载均衡作用在客户端,是高并发、高可用系统必不可少的关键组件,目标是尽力将网络流量平均分发到多个服务器上,以提高系统整体的响应速度和可用性。 Java Chassis的负载均衡作用于微服务消费者,需要微服务应用集成负载均衡模块,启用loadbalance处理链。 配置示例如下: servicecomb:
获取微服务引擎专享版用户Token 功能介绍 仅用于开启了安全认证的微服务引擎专享版。 在访问开启了安全认证的微服务引擎专享版的接口前,需要先调用该接口获取用户Token,该Token是访问接口的唯一凭据。 发送访问请求时需要在请求头中带上该Token,格式为: Authorization:Bearer
设置虚拟机部署组件应用性能管理 性能管理可协助您快速进行问题定位与性能瓶颈分析,改善体验。勾选探针会启用性能管理服务并在节点上安装探针,产生少量资源消耗。Java探针通过字节码增强技术进行Java应用调用埋点,生成拓扑和调用链数据。 注意事项 环境需要部署并开通对应版本的应用性能管理服务APM时才能开启该功能。
选择“技术栈管理”,进入“技术栈管理”页面。 单击待启用技术栈版本所在技术栈名称前的,展开技术栈版本列表。 单击待启用技术栈版本所在行“操作”列的“启用”。 技术栈版本启用后,状态为“启用中”。如果技术栈版本启用前所在技术栈状态为“未启用”,则技术栈版本启用后,所在技术栈状态变更为“启用中”。 父主题: 技术栈管理
启用技术栈 本章节指导您启用已停用的技术栈。技术栈启用后,其下的所有技术栈版本会同步启用。 前提条件 待启用技术栈处于“未启用”状态。 启用技术栈 登录ServiceStage控制台。 选择“技术栈管理”,进入“技术栈管理”页面。 单击待启用技术栈所在行“操作”列的“启用”。 启
AK/SK认证方式排查与切换指导 请确认您是否使用微服务引擎专业版。 是,执行2。 否,操作结束。 请确认您是否使用ServiceStage容器部署方式部署您的微服务应用。 是,执行3。 否,操作结束。 为微服务应用配置AK/SK,请参考配置AK/SK。 父主题: 附录
黑白名单 基于公钥认证机制,微服务引擎提供了黑白名单功能。通过黑白名单,可以控制微服务允许其他哪些服务访问。 只有启用了公钥认证,设置的黑白名单才能生效。 父主题: 使用服务治理
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
