检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
默认支持端口为80和443,可自定义端口,具体操作请参考编辑访问端口。 【可选】删除协议,若不需要某一自定义协议,可单击“操作”列的“删除”,将该协议删除。 单击“确定”完成域名创建。 编辑域名 系统自动创建的名称为*,协议为HTTP的域名,不支持编辑。 登录微服务引擎控制台。
编辑访问端口 应用网关默认使用ELB的80、443端口,当该端口不能满足您的业务需求时,应用网关支持自定义访问端口。本章节指导您编辑应用网关的访问端口。 若端口已被至少一个域名使用时, 修改、禁用和删除端口会导致相关域名不可用。 登录微服务引擎控制台。
登录微服务引擎控制台。 在左侧导航栏选择“注册配置中心”。 单击待操作的Nacos实例名称。 在“连接信息”区域,单击“开启公网DNS解析”。 在弹出的确认框中单击“确定”,待实例运行状态由“配置中”变成“可用”时,域名解析成功。
访问日志 开启访问日志后,您可以通过分析应用网关的访问日志了解客户端用户行为、客户端用户的地域分布,以便排查问题。本章节介绍如何为应用网关配置和查看访问日志。
访问控制 认证鉴权 配置黑白名单规则 父主题: 使用应用网关
配置黑白名单规则 您可以通过创建的黑白名单规则设置允许或禁止访问某个网关、某个域名的IP清单。对每个网关、每个域名只能设置一条规则,即只能设置白名单规则或黑名单规则中的一种。 创建黑白名单规则 登录微服务引擎控制台。 在左侧导航栏选择“应用网关 ”。 单击待操作的实例名称。
“域名”为“*”的路由, 在路由规则中,添加如下路由规则: “服务地址”的匹配类型选择“前缀匹配”,服务地址输入“/”。 “请求方法”选择选择“POST”、“GET”、“DELETE”和“PUT”。
访问控制方式 简要说明 详细介绍 IAM权限控制 IAM权限是作用于云资源的,IAM权限定义了允许和拒绝的访问操作,以此实现云资源权限访问控制。管理员创建IAM用户后,需要将用户加入到一个用户组中,IAM可以对这个组授予CSE所需的权限,组内用户自动继承用户组的所有权限。
匹配规则 单击“ 新增匹配规则”可添加匹配规则,选择域名、设置服务地址、选择请求方法和添加请求头。服务地址支持前缀匹配和精确匹配: 前缀匹配:以前缀作为匹配条件。注意末尾要加上/*,如输入参数为/opt/*,则匹配以/opt开头的所有服务地址。
创建容灾切流规则 登录微服务引擎控制台。 在左侧导航栏选择“应用网关 ”。 单击待操作的实例名称。 在左侧导航栏选择“容灾切换”。 单击“创建容灾切流规则”,在弹出框中输入如下参数。
管理ServiceComb引擎公网访问 绑定公网IP 解绑公网IP 父主题: 管理ServiceComb引擎
支持在您配置域名时,可以选择已有证书。应用网关每个域名可选一个证书,多个域名可以配置不同证书。 创建证书 登录微服务引擎控制台。 在左侧导航栏选择“应用网关 ”。 单击待操作的实例名称。 在左侧导航栏,选择“证书管理”。
停止服务的时候,使用者可能无法及时感知实例下线,并继续使用错误的实例进行访问,导致失败。 实现升级零中断,需要进行滚动升级,在新版本功能就绪后,才能够停止老版本。 实现升级零中断需要很多的措施进行配合,比如滚动升级,实现零中断,建议保证最少有2个可用的实例。
父主题: 管理ServiceComb引擎公网访问
父主题: 管理ServiceComb引擎公网访问
如果是调用服务注册中心、配置中心接口来进行注册发现的,需要实现实例切换。 升级ServiceComb引擎版本 登录微服务引擎控制台。 在左侧导航栏选择“ServiceComb引擎专享版”。 单击待升级的引擎。
新增账号 根据实际业务需求创建新账号,把合适的角色同账号关联,使用该账号的用户则具有对该Nacos引擎的相应的访问和操作权限。 登录微服务引擎控制台。 在左侧导航栏选择“注册配置中心”。 单击待操作的Nacos引擎。 在左侧导航栏选择“权限控制”。
在弹出框中确认当前版本及升级后版本,单击“确定”,进行升级。 如果升级失败,可单击“重试”,尝试再次进行升级。 父主题: 管理应用网关
除了设置探针,还需要设置滚动升级策略。核心的参数为“最大无效实例数”。“最大无效实例数”的默认值是0,当只有1个实例的情况下,滚动升级会存在中断。建议设置0<=最大无效实例数<实例数。 父主题: 合理规划服务治理
滚动升级 推荐使用ServiceStage部署Java Chassis应用,使用ServiceStage能够方便的实现滚动升级。 当使用ServiceStage部署应用的时候,可以配置组件业务探针,使得ServiceStage能够正确的监测微服务的状态。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
