检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
共同使用,而不同的用户根据其责任和权限,需要具备不同的ServiceComb引擎访问和操作权限。 开启了“安全认证”的ServiceComb引擎专享版,通过微服务控制台提供了基于RBAC(Role-Based Access Control,基于角色的访问控制)的系统管理功能。 开
白名单:允许设置的特定IP访问。 黑名单:禁止设置的特定IP访问。 *IP地址/地址段 设置IP访问控制的目标IP地址或地址段,可同时配置多条IP,以回车键分隔。 单击“保存并发布”,该路由添加完成,且该路由已发布。 当单击“保存”后,该路由添加完成但未发布。 父主题: 配置路由
配置微服务安全认证的账号名和密码 ServiceComb引擎专享版开启编程接口安全认证后,需要对连接到该引擎的微服务组件开启编程接口安全认证。开启编程接口安全认证是通过配置安全认证账号名和密码的方式触发。目前支持通过配置文件配置方式和环境变量注入的方式。 由于账号和密码涉及安全问题,建议加密后使用。
权限管理 如果您需要对CSE的资源,给企业中的员工设置不同的访问权限,以达到不同员工之间的权限隔离,您可以使用统一身份认证服务(Identity and Access Management,简称IAM)进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能,可以帮助您安全地控制云资源的访问。
使用,开启了“安全认证”的Nacos引擎专享版,通过微服务控制台提供的基于RBAC(Role-Based Access Control,基于角色的访问控制)的权限控制功能,使不同的用户根据其责任和权限,具备不同的引擎访问和操作权限。 开启了“安全认证”的Nacos引擎,支持微服务正常接入。
应用逻辑隔离主要用于不同的开发环境共享公共CSE资源的场景,降低成本。逻辑隔离还用于微服务之间的关系管理,通过配合合理的隔离策略,可以更好地控制微服务之间的可访问性、权限等。 服务发现 按照app隔离不同的业务域的微服务。 不同的业务域使用不一样的app名称。同一个业务域内的服务,能够相互
命名空间可以实现不同环境的配置的区分隔离,例如开发测试环境和生产环境的资源(如配置、服务)隔离等。不同的命名空间下,可以存在相同的Group或Data ID的配置。 微服务引擎控制台提供了对注册在Nacos上的服务进行管理的功能。 微服务引擎控制台提供对注册在Nacos上的服务的配置进行管理。
Cloud应用对接ASM进行服务发现 功能介绍 随着istio服务网格的发展,越来越多的应用都会接入服务网格,Sermant Agent提供了一种能让Spring Cloud应用也能访问服务网格中的应用的解决方案。 Spring Cloud应用访问istio应用的部署图如下: istio应用需要注册到istio中,不限制语言,Spring
获取ServiceComb引擎专享版用户Token 功能介绍 仅用于开启了安全认证的ServiceComb引擎专享版。 在访问开启了安全认证的ServiceComb引擎专享版的接口前,需要先调用该接口获取用户Token,该Token是访问接口的唯一凭据。 发送访问请求时需要在请求头中带上该Token,格式为: Authorization:Bearer
创建应用网关时选择的虚拟私有云。 子网 创建应用网关时选择的子网。 负载均衡器名称 创建应用网关时选择的负载均衡器名称,可单击名称进入负载均衡器详细信息页面。 负载均衡器ID 创建应用网关时选择的负载均衡器ID,单击可复制。 访问端口 应用网关的访问端口,默认是支持80和443,也可自定义端口,具体操作请参考编辑访问端口。
降级 降级治理是在业务高峰期时,需要临时减少对于目标服务的访问,达到降低目标服务负载;或者屏蔽对于非关键服务的访问,保持本服务的核心处理能力的治理措施。 Java Chassis降级治理是作用于微服务消费者,需要微服务应用集成降级模块,启用bizkeeper-consumer处理链。
执行命令时,需要把ip替换成实际宿主机的ip,把端口替换成容器的28030端口映射到宿主机的端口,访问时,会请求到入口应用(gateway)中。 可以得出结论,当请求头为id: 1或者id: 2时,会路由到版本为1.0.1的provider,当不满足以上条件时,会访问到版本为1.0.0的provider。
执行命令时,需要把ip替换成实际宿主机的ip,把端口替换成容器的8170端口映射到宿主机的端口,访问时,会请求到入口应用(spring-cloud-router-zuul)中。 可以得出结论,当请求头为id: 1或者id: 2时,会路由到版本为1.0.1的provider,当不满足以上条件时,会访问到版本为1
创建注册配置中心的时间。 连接信息 内网地址 Nacos引擎的内网地址。 内网端口 Nacos引擎的内网端口。 虚拟私有云 创建注册配置中心时选择的虚拟私有云。 子网 创建注册配置中心时选择的子网。 访问白名单 Nacos支持白名单控制。允许配置多个IP地址/地址段,不在地址段范
创建安全认证账号名和密码 为开启了安全认证的ServiceComb引擎专享版创建账号名和密码,请参考系统管理。 您可以使用关联了admin角色权限的账号创建新账号,根据实际业务需求把合适的角色同账号关联。使用该账号的用户则具有对该ServiceComb引擎的相应的访问和操作权限。 您
自建Nacos当中的服务提供实例,需要增加CSE Nacos到自建Nacos的反向同步任务,以保证业务不中断。 观察自建的Nacos集群和CSE 的 Nacos集群,查看两个集群的服务实例是否一致,健康状态是否正常。 修改客户端连接Nacos的配置,将服务中原有的自建Nacos集群访问地址更新成CSE
本章节指导您获取ServiceComb引擎的配置中心地址。 获取ServiceComb引擎配置中心地址 登录微服务引擎控制台。 在左侧导航栏选择“ServiceComb引擎专享版”。 单击待查看的引擎。 在“服务发现 & 配置”区域,查看获取引擎的配置中心地址。 当ServiceComb引擎为1
同一应用和环境下的不同服务无法互相调用 问题描述 同一个应用下的服务,其部署环境加载了开启安全认证的微服务引擎专享版。由于不同服务使用的账号不同,导致服务之间无法互相发现,从而导致无法互相调用。 解决方法 对调用服务使用的账号绑定该服务的全部权限,同时绑定其他服务的只读权限。 具体操作请参考系统管理。
start 日志的路径在“nacos-sync/logs”下,可检查是否有异常信息。 可修改startup.sh中的JAVA_OPT参数,自定义设置JVM堆内存大小。 访问Nacos Sync服务地址。 访问链接为IP+端口号,其中IP为ECS实例绑定的弹性公网IP,端口号为“application
选ELB的80、443端口,如果选择的负载均衡器已经占用了部分端口,会创建失败。 ELB被应用网关使用后,为其配置的用于应用网关使用的监听器(即监听器名称中包含应用网关名称)及其关联的后端服务器组和后端服务器均不允许被删除。 后端网络 虚拟私有云可以为您的引擎构建隔离的、用户自主配置和管理的虚拟网络环境。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
