检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
Control,基于角色的访问控制)认证。 RBAC认证是指权限与角色相关联,您可以使用关联了admin角色权限的账号创建新账号,根据实际业务需求把合适的角色同账号关联。使用该账号的用户则具有对该微服务引擎相应的访问和操作权限,详情请参见安全认证概述。 访问控制 如果您需要给企业中的员工对CS
String 契约的id。获取方法请参考查询微服务的所有契约。 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 Authorization 否 String 若ServiceComb引擎专享版开启了安全认证,此参数必填。否则,无此参数。 开启了安全认证的Servic
Engine,CSE)支持开源增强的注册配置中心Nacos引擎和华为云自研的注册配置中心ServiceComb引擎,它们是独立收费。 关于注册配置中心的计费项、计费方式、计费周期、计费公式以及产品价格详情,请参见注册配置中心。 关于ServiceComb引擎专享版的计费项、计费方式、计费周
般来说是服务侧的空闲连接保持时间比应用网关侧的时间长导致的503报错。 解决方案 在连接池中配置idleTimeout,确保网关的idleTimeout数值略低于服务侧的空闲连接保持时间。比如:服务的idletimeout是20s,网关设置15s即可。具体操作请参考连接池配置。 以服务侧的网络代理为Tomcat为例:
erviceComb引擎,当前已支持应用注册发现、标签路由功能。 Sermant Agent是基于Sermant开源社区构建的、用于CSE微服务治理场景的Agent。 Sermant Agent基于Java Agent技术实现,应用通过Sermant Agent可实现无代理、非侵
本地开发工具说明 本地开发工具包含了ServiceComb引擎2.x的本地轻量化版本,提供用于本地开发的轻量服务中心、配置中心,和简单易用的界面。 使用说明请参考本地开发工具压缩包中的README.md文件。 表1 本地引擎资源配额限制 功能 资源 最大配额 微服务管理 微服务版本数量(个)
在应用网关详细信息页面,在“更多设置”区域,单击“维护时间窗”后的。 下拉选择新的维护时间窗。单击保存修改,单击取消修改。 修改操作立即生效,可在实例的“基础信息”页面查看修改结果。 维护时间窗的可选时长为1个小时,例如选择02:00到03:00。 父主题: 管理应用网关
自定义治理 服务治理的默认实现并不一定能够解决业务的所有问题。自定义治理功能可以方便地在不同的场景下使用基于流量的治理能力,比如在网关场景下进行流控,在Java Chassis场景下支持URL匹配等。SDK基于Spring,使用Spring的框架都能够灵活的使用这些API,方法类似。
未绑定公网IP的ServiceComb引擎专享版,绑定公网IP后可提供公网访问引擎的能力。 未开启安全认证的ServiceComb引擎无认证鉴权能力,开放到公网面临安全风险,增加系统的脆弱性。如:配置、服务信息等数据资产可能会被窃取。 请不要在生产环境和安全要求较高的网络环境中使用该功能。
} 上述配置的具体含义如下: policyCondition路由规则匹配条件,本条规则匹配的是请求参数为name,值为11111时匹配当前路由规则。 groupName路由规则名称。 groupCondition规则的目标分组,本条路由规则在匹配到name=11111的条件下,路由到version=0
尾,长度为3~24个字符。 ID 引擎的ID,单击可复制。 企业项目 创建应用网关时选择的企业项目。 计费方式 创建应用网关时选择的计费方式。 版本 创建的应用网关的版本号。 容量规格 创建应用网关时选择的规格,当网关为小规格时,可单击右侧的“扩容”对网关规格扩容,具体操作请参考扩容应用网关。
开启了安全认证的ServiceComb引擎专享版Token,格式为: Authorization:Bearer {Token} Token获取方法,请参考获取ServiceComb引擎专享版用户Token。 X-consumerId 否 String 微服务消费者的微服务唯一标识。
输入请求数和时间设置总体限流阈值,表示单位时间内只允许指定数量的请求访问。目的是当路由的QPS指标达到设定的阈值时,应用网关会立即拦截流量,防止瞬时的流量高峰将后端服务破坏,确保服务高可用性。单位可为秒、分钟和小时。 说明: 总体限流阈值表示所有节点限流值的总和。实际单节点的限流值=总体限流阈值/节点数,且值向上取整。
路由等功能。 此功能目前处于公测阶段,当前仅在华东-上海一支持。 Sermant Agent是基于Sermant开源社区构建的、用于CSE微服务治理场景的Agent。 Sermant Agent基于Java Agent技术实现,应用通过Sermant Agent可实现无代理、非侵入方式接入CSE。
限配置,也可单击权限配置“操作”列的“删除”,删除某一条权限配置。 权限之间是与的关系,即该角色同时拥有此处配置的权限。 单击“创建”,创建角色。 编辑角色 登录微服务引擎控制台。 在左侧导航栏选择“注册配置中心”。 单击待操作的开启了安全认证的Nacos引擎。 在左侧导航栏选择“权限控制”。
基于客户端实现的,当流量进入时,Sermant Agent会动态调整流量,根据服务的预热配置,对流量进行动态分配。对于开启服务预热的实例,在刚启动时,会给该实例分配较少的流量,随后流量将以曲线方式逐渐增加至与其他实例近乎持平。 优雅下线实现机制 延迟下线是优雅下线的核心机制,且Sermant
最多可创建1000个账号,包括新增账号和导入的IAM账号。 导入IAM账号 CSE支持导入IAM账号,把合适的角色同IAM账号关联,使用该IAM账号的用户则具有对该微服务引擎的相应的访问和操作权限。 导入的IAM账号如果要通过编程接口安全认证将微服务应用接入引擎,需要先将导入的IAM账号重置密码,再用新密码配置安全认证参数。
使用该账号的用户则具有对该Nacos引擎的相应的访问和操作权限。 登录微服务引擎控制台。 在左侧导航栏选择“注册配置中心”。 单击待操作的Nacos引擎。 在左侧导航栏选择“权限控制”。 在“账号管理”页签,单击“新增账号”,参考下表设置账号参数。 参数名称 参数说明 账号名称 输入新账号名称。
用户被授予的策略中,一个授权项的作用如果同时存在Allow和Deny,则遵循Deny优先原则。 权限授予成功后,用户可以通过控制台以及REST API等多种方式验证。 此处以上述自定义策略为例,介绍用户如何通过控制台验证自定义禁止创建微服务引擎的权限: 使用新创建的用户登录华为云,登录方法选择“IAM用户”。
errorMessage String 错误信息。 detail String 详细定位信息。 请求示例 更新指定instance_id的实例的状态为UP。 PUT https://{endpoint}/v4/{project_id}/registry/microservices
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
