检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
创建安全认证账号名和密码 为开启了安全认证的微服务引擎专享版创建账号名和密码,请参考系统管理。 您可以使用关联了admin角色权限的账号创建新账号,根据实际业务需求把合适的角色同账号关联。使用该账号的用户则具有对该微服务引擎的相应的访问和操作权限。 您可以使用关联了admin角色权限的账号创
管理微服务引擎安全认证 同一个微服务引擎可能会有多个用户共同使用,而不同的用户根据其责任和权限,需要具备不同的微服务引擎访问和操作权限。开启了“安全认证”的微服务引擎专享版,根据用户接入引擎使用的账号所关联的角色,赋予该用户不同的微服务引擎访问和操作权限。 安全认证具体内容,请参考系统管理。
上传代码到GitLab代码仓库 本实践使用的是Java项目代码,使用Maven构建Jar包。 前提条件 Jenkins所在Linux虚拟机能够访问GitLab代码仓库。 已经在GitLab创建账号和仓库。 操作步骤 登录GitLab。 上传代码到已创建好的代码仓库。 父主题: 操作前准备
配置微服务安全认证的账号名和密码 微服务引擎专享版开启编程接口安全认证后,需要对连接到该引擎的微服务组件开启编程接口安全认证。开启编程接口安全认证是通过配置安全认证账号名和密码的方式触发。目前支持通过配置文件配置方式和环境变量注入的方式。 由于账号和密码涉及安全问题,建议加密后使用。
如果您的节点与镜像仓库在同一区域,访问仓库是通过内网访问。 如果您的节点与镜像仓库在不同区域,通过公网才能访问仓库,下载跨区域仓库的镜像需要节点可以访问公网。 “仓库类型”:重新设置“仓库类型”。 “描述”:更新镜像仓库描述信息。 单击“确认”,完成编辑。 共享私有镜像 镜像上传后,您可以共享私有
验证全链路灰度结果 访问灰度泳道实例 打开cmd命令,执行以下命令访问灰度泳道unit-controller组件提供的服务: curl -H "type:gray" http://${网关访问地址}/unit-controller/hello 网关访问地址取值,请参考查看应用网关信息。
如何解决上传软件包失败的问题? 问题描述 上传满足系统要求的软件包后,系统提示“无权限访问,请联系管理员”。 解决方法 在谷歌浏览器中,选择“更多工具 > 清除浏览数据”。 图1 清除浏览数据 在弹出的清除浏览数据窗口中,保持默认勾选,单击“清除数据”。 父主题: 软件中心
处理。 在“访问方式”区域,开启组件公网访问。 开启组件公网访问后,支持通过绑定了弹性公网IP的ELB以公网域名方式访问组件,以使用组件提供的服务。 开启了公网访问的组件创建并部署完成后,您可以参考修改组件访问域名修改已设置的组件访问域名。 默认不开启组件公网访问。组件创建并部
同一个微服务引擎可能会有多个用户共同使用,而不同的用户根据其责任和权限,需要具备不同的微服务引擎访问和操作权限。 开启了“安全认证”的微服务引擎专享版,通过微服务控制台提供了基于RBAC(Role-Based Access Control,基于角色的访问控制)的系统管理功能。 开启了“安全认证”的微服务引擎专享版,支持Spring
参数类型 描述 port 是 Integer 进程监听端口。 表15 tomcat_opt 参数 是否必选 参数类型 描述 server_xml 是 String 监听端口以server.xml配置的为准,如果之前在公网访问配置了监听端口,请保持一致。 自定义的Tomcat配置可
节点。 CCE集群不能被其他环境绑定。 已在域名提供者处注册并获取公网域名,请参考创建公网域名。 注册GitHub账号并复刻源码 注册GitHub账号。 登录GitHub。 导航到源码仓库。 基线版本源码仓库地址:https://github.com/spring-guides/
的“设置”,进入“访问方式”页面。 单击“TCP/UDP路由配置”区域的“添加服务”,参考下表设置参数。 参数 说明 服务名称 保持默认。 访问方式 选择“公网访问”。 访问类型 选择“弹性IP”。 服务亲和 保持默认。 协议 选择TCP。 容器端口 填写3010。 访问端口 选择“自动生成”。
服务引擎的相应的访问和操作权限。 微服务引擎专享版开启了安全认证之后,所有调用的API都需要先获取token才能调用,认证流程请参考服务中心RBAC说明。 开启了安全认证的微服务引擎专享版,在使用安全认证前需要完成以下工作: 创建安全认证账号名和密码 配置微服务安全认证的账号名和密码
降级 降级治理是在业务高峰期时,需要临时减少对于目标服务的访问,达到降低目标服务负载;或者屏蔽对于非关键服务的访问,保持本服务的核心处理能力的治理措施。 Java Chassis降级治理是作用于微服务消费者,需要微服务应用集成降级模块,启用bizkeeper-consumer处理链。
都具有自主运行的业务功能,对外开放不受语言限制的API (最常用的是HTTP)。多个微服务组成应用程序。 在ServiceStage中,微服务对应组件。 微服务实例 一个微服务的最小运行和部署单元,通常对应一个应用进程。 全链路流量控制 全链路流量控制,将应用组件的相关版本隔离成
获取微服务引擎专享版用户Token 功能介绍 仅用于开启了安全认证的微服务引擎专享版。 在访问开启了安全认证的微服务引擎专享版的接口前,需要先调用该接口获取用户Token,该Token是访问接口的唯一凭据。 发送访问请求时需要在请求头中带上该Token,格式为: Authorization:Bearer
参数类型 描述 port 是 Integer 进程监听端口。 表15 tomcat_opt 参数 是否必选 参数类型 描述 server_xml 是 String 监听端口以server.xml配置的为准,如果之前在公网访问配置了监听端口,请保持一致。 自定义的Tomcat配置可
参数类型 描述 port Integer 进程监听端口。 表16 tomcat_opt 参数 参数类型 描述 server_xml String 监听端口以server.xml配置的为准,如果之前在公网访问配置了监听端口,请保持一致。 自定义的Tomcat配置可能存在端口冲突,请检查自定义的端口是否被占用。
说明 服务名称 保持默认。 访问方式 选择“公网访问”。 访问类型 选择“弹性IP”。 服务亲和 保持默认。 协议 选择TCP。 容器端口 填写3010。 访问端口 选择“自动生成”。 图2 设置edge-service组件访问方式 单击“确定”,生成访问地址。 创建并部署前台组件
并给用户组授予策略或角色,才能使用户组中的用户获得相应的权限,这一过程称为授权。授权后,用户就可以基于已有权限对云服务进行操作。 权限根据授权的精细程度,分为角色和策略。角色以服务为粒度,是IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。策略以API接口为粒度进行
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
