检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
示例流程 图1 给用户授权微服务引擎权限流程 创建用户组并授权 在IAM控制台创建用户组,并授予CSE“CSE ReadOnlyAccess”权限。 创建用户并加入用户组。 在IAM控制台创建用户,并将其加入1中创建的用户组。 用户登录并验证权限 新创建的用户登录控制台,验证微服务引擎的只读权限。
服务分组设置 当服务来源为固定地址的服务,分组设置不生效。对于需要实现分组的场景,可创建多个固定地址的服务,在创建路由中进行选择。 登录微服务引擎控制台。 在左侧导航栏选择“应用网关 ”。 单击待操作的实例名称。 在左侧导航栏选择“路由管理 > 服务管理”。 单击待操作的服务,在
name: test #结合用户实际值配置 password: mima #结合用户实际值配置 cipher: default 用户密码password默认为明文存储,无法保证安全。建议您对密码进行加密存储,请参考自定义实现password的加密存储算法。
2/\1。 说明: 当选择“正则”重写类型时需要配置此参数。 主机域 重写主机域 支持精确重写,使用此值重写原有主机域。 设置“是否启用重写规则”,默认启用重写策略。 可单击启用重写策略。 可单击关闭重写策略。 单击“确定”,重写策略完成。重写策略创建完成后,可单击“重写”页签的“配置重写策略”根据需要编辑策略。
创建安全认证账号名和密码 为开启了安全认证的ServiceComb引擎专享版创建账号名和密码,请参考系统管理。 您可以使用关联了admin角色权限的账号创建新账号,根据实际业务需求把合适的角色同账号关联。使用该账号的用户则具有对该ServiceComb引擎的相应的访问和操作权限。
ServiceComb引擎账号名称。 password 是 String ServiceComb引擎账号密码。 响应参数 状态码: 200 表2 响应Body参数 参数 参数类型 描述 token String 获取的用户Token,有效期为12小时。 状态码: 401 表3 响应Body参数 参数 参数类型 描述
在弹出的“安全认证”对话框输入账号名及其密码,单击“确定”。 首次连接ServiceComb引擎,请输入root账号名及创建ServiceComb引擎时输入的密码。 创建账号请参考新增账号。 单击“新建配置”,参考下表设置配置参数。参数前面带*号的是必须设置的参数。 参数名称 参数说明 *配置项
</dependency> 配置密码。 可将密码直接配置在配置文件(例如:application.properties)中。这种方式不安全,不建议使用。 jasypt.encryptor.password=****** ******请填写为实际加密使用的密码。 在JVM启动参数中设置密码。 -D jasypt
单击待操作的引擎。 在“备份与恢复”区域,单击“自动备份设置”,配置备份参数。 表1 自动备份参数说明 参数 说明 自动备份 关闭自动备份后将会删除之前设置的备份策略,需要重新设置。 备份周期 设置备份周期。 开启“自动备份”后生效。 触发时间 设置备份任务开启的时间,仅支持整点。 开启“自动备份”后生效。
单击待编辑的匹配规则后的“”,即可根据实际业务需要,重新设置该条匹配规则的配置组和“权限动作”。 重新设置配置组匹配规则后,单击“确定”。 删除匹配规则 单击待删除的匹配规则后的“”,即可根据实际业务需要,删除该条配置组匹配规则。 设置“权限动作”。 按照实际的业务需求,设置角色对选择的服务组、配置组可实施的权限动作,可以勾选多个。
开启安全认证后,控制台仅能看到有权限访问的命名空间;同时没有配置用户名密码的客户端将无法访问Nacos实例,请谨慎操作。 登录微服务引擎控制台。 在左侧导航栏选择“注册配置中心”。 单击待开启安全认证的Nacos引擎。 在左侧导航栏选择“权限控制”。 单击“设置安全认证”,开启“编程接口安全认证”。 单
在“账号管理”页签,单击“新增账号”,参考下表设置账号参数。 参数名称 参数说明 账号名称 输入新账号名称。账号创建后,账号名称不可修改。 密码 输入账号密码。 确认密码 再次输入账号密码。 单击“确定”,完成新账号创建。 重置密码 为安全考虑,您可通过控制台,重置账号的密码。 登录微服务引擎控制台。
创建应用网关前,需要保证用户具有ELB FullAccess权限,添加权限操作可参见用户授权。 应用网关的运行依赖于独享型负载均衡器,创建应用网关前,需保证已创建了独享型负载均衡器,创建独享型负载均衡器请参考创建独享型负载均衡器。 创建应用网关 进入购买应用网关页面。 参考下表设置参数,参数前面带*号的是必须设置的参数。
environment对应为“环境”; service对应为“微服务名称”; public为公共配置。 一般设置为app=default&environment=作为通用路由设置。 CSE下发路由配置 登录微服务引擎控制台。 在左侧导航栏选择“ServiceComb引擎”。 单击待操作的引擎。
用户自建Nacos迁移到CSE Nacos 方案介绍 部署Nacos Sync同步组件 迁移操作 结果验证及资源释放 父主题: 迁移应用到CSE Nacos
查看ServiceComb引擎信息 在“ServiceComb引擎信息”区域,可以查看如表1所示的引擎信息。 查看ServiceComb引擎信息 登录微服务引擎控制台。 在左侧导航栏选择“ServiceComb引擎专享版”。 单击待查看的引擎。 在“ServiceComb引擎信息
将Token加到请求消息头,从而通过身份认证,获得操作API的权限。 Token可通过调用获取用户Token接口获取,调用本服务API需要project级别的Token,即调用获取用户Token接口时,请求body中auth.scope的取值需要选择project,如下所示: {
不再重新尝试建立连接,即请求失败时会立即返回失败结果。 Failback 在同一个服务器上重新尝试建立连接。 custom 尝试同一个服务器次数:尝试与同一个服务器重新建立连接的次数。 尝试新的服务器次数:尝试与新的服务器建立连接的次数。 单击“确定”,保存配置。 设置熔断 登录微服务引擎控制台。 在左侧导航栏选择“ServiceComb引擎专享版”。
故障恢复 备份与恢复 用户可自定义备份策略,对微服务引擎进行定期自动备份,也支持手动创建特定时间点对微服务引擎进行备份,详情请参见设置ServiceComb引擎备份与恢复。 多可用区 可用区指在同一区域下,电力、网络隔离的物理区域,可用区之间内网互通,不同可用区之间物理隔离。CS
#存储同步任务信息 system_config # 系统配置信息 部署Nacos Sync至ECS服务器。 请参考登录Linux ECS登录弹性云服务器。 将获取的压缩包上传至ECS服务器的“/tmp/”文件夹下。 在压缩包所在路径下,执行解压命令,解压至当前文件夹下。 cd /tmp/
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
