检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
管理域名 创建域名配置 通过CSE控制台您可创建协议为HTTP、HTTPS、HTTP&HTTPS或gRPC的域名。 登录微服务引擎控制台。 在左侧导航栏选择“应用网关 ”。 单击待操作的实例名称。 在左侧导航栏选择“路由管理 > 域名管理”。 单击“创建域名配置”。
编辑访问端口 应用网关默认使用ELB的80、443端口,当该端口不能满足您的业务需求时,应用网关支持自定义访问端口。本章节指导您编辑应用网关的访问端口。 若端口已被至少一个域名使用时, 修改、禁用和删除端口会导致相关域名不可用。 登录微服务引擎控制台。
升级应用网关 创建应用网关时,使用的是当前最新的版本。当后续再发布新版本的网关时,用户可以升级到网关最新版本。 应用网关版本升级后不支持回退。 升级应用网关 登录微服务引擎控制台。 在左侧导航栏选择“应用网关”。 单击可升级的应用网关“版本”列的。
背景介绍 升级过程中,支持两个实例滚动升级,服务不中断。但是可能存在两个接入地址中一个不可用的情况,从而导致该实例不可用,需要支持快速切换到另外一个可用实例。当前,ServiceComb SDK和Mesher都支持快速切换实例。
核心的参数为“最大无效实例数”。“最大无效实例数”的默认值是0,当只有1个实例的情况下,滚动升级会存在中断。建议设置实例数>=2,0<=最大无效实例数<实例数 - 1即保证最少有2个可用的实例。 父主题: 合理规划服务治理
除了设置探针,还需要设置滚动升级策略。核心的参数为“最大无效实例数”。“最大无效实例数”的默认值是0,当只有1个实例的情况下,滚动升级会存在中断。建议设置0<=最大无效实例数<实例数。 父主题: 合理规划服务治理
应用网关的访问日志操作,需要保证用户具有LTS FullAccess权限。 配置访问日志 登录微服务引擎控制台。 在左侧导航栏选择“应用网关 ”。 单击待操作的实例名称。 在左侧导航栏选择“观测运维 > 访问日志”。 在“访问日志”页面,单击“配置访问日志”。
升级Nacos引擎版本 创建Nacos引擎时,使用的是当前最新的引擎版本。当后续再发布新版本的引擎时,用户可以升级到引擎最新版本。 Nacos引擎升级过程中微服务与引擎的连接会出现闪断,已运行的微服务的业务不受影响。
支持在您配置域名时,可以选择已有证书。应用网关每个域名可选一个证书,多个域名可以配置不同证书。 创建证书 登录微服务引擎控制台。 在左侧导航栏选择“应用网关 ”。 单击待操作的实例名称。 在左侧导航栏,选择“证书管理”。
停止服务的时候,使用者可能无法及时感知实例下线,并继续使用错误的实例进行访问,导致失败。 实现升级零中断,需要进行滚动升级,在新版本功能就绪后,才能够停止老版本。 实现升级零中断需要很多的措施进行配合,比如滚动升级,实现零中断,建议保证最少有2个可用的实例。
登录微服务引擎控制台。 在左侧导航栏选择“注册配置中心”。 单击待操作的Nacos实例名称。 在“连接信息”区域,单击“开启公网DNS解析”。 在弹出的确认框中单击“确定”,待实例运行状态由“配置中”变成“可用”时,域名解析成功。
创建容灾切流规则 登录微服务引擎控制台。 在左侧导航栏选择“应用网关 ”。 单击待操作的实例名称。 在左侧导航栏选择“容灾切换”。 单击“创建容灾切流规则”,在弹出框中输入如下参数。
通过应用网关访问gRPC协议的服务 概述 应用网关支持访问gRPC协议的服务。下文以固定地址服务为例,演示如何配置gRPC协议服务的接入与路由。 前提条件 已创建ECS实例用来部署服务, 创建ECS请参考自定义购买ECS。 已创建应用网关,具体操作请参考考创建应用网关。
管理ServiceComb引擎公网访问 绑定公网IP 解绑公网IP 父主题: 管理ServiceComb引擎
配置黑白名单规则 您可以通过创建的黑白名单规则设置允许或禁止访问某个网关、某个域名的IP清单。对每个网关、每个域名只能设置一条规则,即只能设置白名单规则或黑名单规则中的一种。 创建黑白名单规则 登录微服务引擎控制台。 在左侧导航栏选择“应用网关 ”。 单击待操作的实例名称。
访问控制方式 简要说明 详细介绍 IAM权限控制 IAM权限是作用于云资源的,IAM权限定义了允许和拒绝的访问操作,以此实现云资源权限访问控制。管理员创建IAM用户后,需要将用户加入到一个用户组中,IAM可以对这个组授予CSE所需的权限,组内用户自动继承用户组的所有权限。
父主题: 管理ServiceComb引擎公网访问
访问控制 认证鉴权 配置黑白名单规则 父主题: 使用应用网关
登录微服务引擎控制台。 在左侧导航栏选择“应用网关 ”。 单击待操作的实例名称。 在左侧导航栏选择“访问控制 > 认证鉴权”。 单击“创建鉴权规则”,在弹出框中配置如下参数,其中带*为必填参数。
解绑公网IP 已绑定公网IP的ServiceComb引擎专享版,可通过解绑公网IP取消公网访问引擎的能力。 解绑公网IP 登录微服务引擎控制台。 在左侧导航栏选择“ServiceComb引擎专享版”。 单击待操作的引擎。 在“网络配置 & 安全”区域,单击“解绑公网IP”。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
