检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。用户开通云审计服务并创建和配置追踪器后,CTS可记录CSE的管理事件和数据事件用于审计。CTS的详细介绍和开通配置方法,请参见CT
与其他服务的关系 云原生架构模式下,完成业务功能需要很多服务相互配合: CSE一般和数据库、缓存和消息中间件同时使用,完成业务功能的开发。 AOM、APM、LTS等工具,则为业务提供运维能力,帮助检测业务故障、分析故障原因。 以Spring Cloud为例,典型的云原生架构和技术选型如下:
共同使用,而不同的用户根据其责任和权限,需要具备不同的ServiceComb引擎访问和操作权限。 开启了“安全认证”的ServiceComb引擎专享版,通过微服务控制台提供了基于RBAC(Role-Based Access Control,基于角色的访问控制)的系统管理功能。 开
String 契约的id。获取方法请参考查询微服务的所有契约。 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 Authorization 否 String 若ServiceComb引擎专享版开启了安全认证,此参数必填。否则,无此参数。 开启了安全认证的Servic
查询微服务的所有契约 功能介绍 查询一个微服务的所有契约信息,包括schemaId和summary信息。 URI GET /v4/{project_id}/registry/microservices/{service_id}/schemas 表1 路径参数 参数 是否必选 参数类型
创建安全认证账号名和密码 为开启了安全认证的ServiceComb引擎专享版创建账号名和密码,请参考系统管理。 您可以使用关联了admin角色权限的账号创建新账号,根据实际业务需求把合适的角色同账号关联。使用该账号的用户则具有对该ServiceComb引擎的相应的访问和操作权限。 您
本地开发工具说明 本地开发工具包含了ServiceComb引擎2.x的本地轻量化版本,提供用于本地开发的轻量服务中心、配置中心,和简单易用的界面。 使用说明请参考本地开发工具压缩包中的README.md文件。 表1 本地引擎资源配额限制 功能 资源 最大配额 微服务管理 微服务版本数量(个)
Huawei框架开发的微服务设置的Headers参数请参见设置Header参数 。 参数名 根据契约的参数名或Header自定义的key作为参数名设置。 规则 通过选择匹配符和契约的Key或Header的Key对应的Value确定符合该规则的请求将被分配到微服务版本中。 说明: 当匹配符选~时,可使用*或者?字
如果您需要收集、记录或者查询Nacos引擎和ServiceComb引擎的操作日志,需要先开通云审计服务。通过云审计服务可查看Nacos和ServiceComb引擎最近7天的操作记录,支持记录的操作日志见表1和表2。 表1 云审计服务支持的Nacos引擎操作列表 操作类型 资源类型 事件名称 创建引擎 engine
to create instance, ..."} 问题原因 没有足够的额度增加服务实例。 排查方法 登录公有云,在微服务引擎页面,可以看到实例个数的额度。如果发现页面有额度,需要检查下代码配置的服务中心地址和区域信息。 父主题: ServiceComb引擎
华为云:负责云服务自身的安全,提供安全的云。华为云的安全责任在于保障其所提供的 IaaS、PaaS 和 SaaS 各类各项云服务自身的安全,涵盖华为云数据中心的物理环境设施和运行其上的基础服务、平台服务、应用服务等。这不仅包括华为云基础设施和各项云服务技术的安全功能和性能本身,也包括运维运营安全,以及更广义的安全合规遵从。
服务名重复校验范围是什么? 问题描述 服务名重复校验范围是什么? 解答 服务名重复校验范围是微服务名称、微服务应用、微服务版本和微服务环境。 是一个微服务的主键,标识一个唯一的微服务。 请确保主键不重复。 父主题: ServiceComb引擎
容错 容错的原理为:根据重试时间间隔的是否固定,分为固定间隔重试和指数间隔重试两种策略,默认重试策略为固定间隔重试。 Java Chassis的容错作用于微服务消费者,需要微服务应用集成容错模块,启用bizkeeper处理链。 配置示例如下: servicecomb: handler:
代码中配置了配置中心但是无法获取到配置项。 问题原因 配置文件中配置中心的类型和地址不正确。 排查过程 引擎使用的2.x版本但是配置中心使用的是1.x版本的key。 配置文件指定了环境,但是代码中获取的时候配置环境的key不正确。 解决方案 将配置文件中配置中心的类型改为kie,即spring.cloud.servicecomb
错误代码。 errorMessage String 错误信息。 detail String 详细定位信息。 请求示例 删除微服务ID为id1和id2的微服务的静态信息。 DELETE https://{endpoint}/v4/{project_id}/registry/microservices
项目ID还可通过调用查询指定条件下的项目信息API获取。 获取项目ID的接口为“GET https://{Endpoint}/v3/projects”,其中{Endpoint}为IAM的终端节点,可以从地区和终端节点获取。接口的认证鉴权请参见认证鉴权。 响应示例如下,其中projects下的“id”即为项目ID。
标签是ServiceComb引擎的标识,为ServiceComb引擎添加标签,可以方便用户识别和管理拥有的ServiceComb引擎资源。 如您的组织已经设定ServiceComb引擎的相关标签策略,则需按照标签策略规则为引擎添加标签。标签如果不符合标签策略的规则,则可能会导致引擎创建
服务网格技术实际利用了网络流量劫持的方式来管理服务间流量,除了mesher本身内部的逻辑处理会耗时之外,还会引起额外的用户态和内核态间转换(CPU会有额外消耗),而前者相对于后者性能影响极小,因此性能损耗基本取决于网络中传输的payload大小。以http协议举例,影响传输速度的就是header、
微服务引擎相应的访问和操作权限,详情请参见安全认证概述。 访问控制 如果您需要给企业中的员工对CSE的资源设置不同的访问权限,以达到不同员工之间的权限隔离,CSE支持使用统一身份认证服务(Identity and Access Management,简称IAM)和自定义策略进行精细的权限管理。
提供信息安全性。 本章节介绍使用jasypt-spring-boot-starter组件进行加密的实践,以RBAC认证中涉及的账号名和密码作为示例。 在pom文件中引入加密组件对应的依赖。 <dependency> <groupId>com.github.ulisesbocchio</groupId>
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
