检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
RELEASE兼容性问题 FeignClient名问题 问题描述 老版本的Spring Boot允许bean重名覆盖,新版本默认不允许,需要通过配置项启用。 解决方案 增加配置: spring: main: allow-bean-definition-overriding:
权限之间是与的关系,即该角色同时拥有此处配置的权限。 单击“创建”,创建角色。 编辑角色 登录微服务引擎控制台。 在左侧导航栏选择“注册配置中心”。 单击待操作的开启了安全认证的Nacos引擎。 在左侧导航栏选择“权限控制”。 在“角色管理”页签,单击待编辑角色“操作”列的“编辑”。 根据实际业务需求,修改“命名空间”和“权限动作”。
Administrator角色权限,请到“统一身份认证”服务中确认。 如不授权,将影响微服务引擎部分功能的正常使用,包括:创建引擎、升级引擎、开启/关闭安全认证。
查看应用网关信息 本章节介绍如何在微服务引擎控制台查看应用网关实例的详细信息。 查看应用网关信息 登录微服务引擎控制台。 在左侧导航栏选择“应用网关”。 在实例列表页面,可查看实例“运行状态”。 实例的状态包括: 创建中 可用 不可用 配置中 删除中 升级中 变更中 创建失败 删除失败
运维层面,可以通过CSE查看实例列表、微服务调用关系、服务契约等,帮助客户了解应用系统组成、运行状态等信息。 服务治理 服务治理有两种开启策略: 一种是开发态就配置好,这种策略适合通用型,满足全业务场景的策略,比如负载均衡策略。 另外一种是运行态修改,这种策略适合根据业务变化需要动态调整的场景,比如限流策略。
cse:engine:list cse:engine:get ServiceComb引擎开启/关闭公网访问操作。 ServiceComb引擎开启/管理安全认证操作。 ServiceComb引擎失败任务重试操作。 Nacos引擎开启/关闭安全认证。 管理Nacos权限用户与角色控制。 管理命名空间与企业项目关系。
ern/governance/display 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 租户子项目的唯一标识。字符长度为1~64。 表2 Query参数 参数 是否必选 参数类型 描述 environment 是 String 所属环境,填写all时表示查询所有环境。
/{kind} 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 租户子项目的唯一标识。字符长度为1~64。 kind 是 String 治理策略类型。 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 Content-Type
通过应用网关访问gRPC协议的服务 概述 应用网关支持访问gRPC协议的服务。下文以固定地址服务为例,演示如何配置gRPC协议服务的接入与路由。 前提条件 已创建ECS实例用来部署服务, 创建ECS请参考自定义购买ECS。 已创建应用网关,具体操作请参考考创建应用网关。 ECS、应用网关处于相同的VPC网络下。
选择创建的ELB,也可单击“购买弹性负载均衡”进入购买页面购买弹性负载均衡。 当ELB与后端网络所在VPC不同时,VPC间网络需打通,且需开启ELB的跨VPC后端。 当选择的ELB其端口未被占用时,单击“确定”,当应用网关运行状态由“配置中”变成“可用”时表示绑定成功。 当选择的
1.11.6-2021.0.x 1.11.4-2022.0.x RBAC安全认证未开启,框架依然会监听认证过期事件。 gateway/webflux路由无法获取请求头设置信息。 微服务API安全认证开启后,规则未设置,所有请求不通过。 服务端熔断规则不生效。 1.11.4-2021
查看Nacos引擎运行监控 在使用Nacos引擎过程中,您可在CSE控制台提供的运行监控页面,观察Nacos引擎配置中心、注册中心等相关的常用指标。本文介绍如何查看Nacos引擎的监控指标数据。 查看Nacos运行监控数据需保证用户具有AOM FullAccess权限。 登录微服务引擎控制台。 在左侧导航栏选择“注册配置中心”。
参考实名认证完成个人或企业账号实名认证。 为账户充值。 您需要确保账户有足够金额。 关于ServiceComb引擎和应用网关的价格,请参见微服务引擎价格详情。 关于充值,请参见如何给华为账户充值。 为用户添加操作权限。 用户在创建依赖资源和应用网关前,需要具备相应的操作权限。添加用户权限的操作,请参考创建用户并授权使用微服务引擎。
Cloud应用通过Spring Cloud SDK接入Nacos引擎 本章节通过一个demo进行全流程的微服务应用接入Nacos引擎操作演示,帮助您快速了解如何接入Nacos引擎。 准备工作 您需要完成注册华为云并实名认证、为账户充值、为用户添加操作权限、创建VPC和子网、获取demo包及准备好本地编译构建打包环境准备工作。
管理Nacos引擎白名单 本章节主要介绍如何管理Nacos引擎的白名单,如果需要指定的IP地址才能访问Nacos引擎,您需要将指定的IP地址加入到白名单中。 如果引擎没有添加任何白名单或停用白名单功能,所有与引擎所在VPC互通的IP地址都可以访问该引擎。 设置白名单 登录微服务引擎控制台。
注册发现 场景描述 本章节指导用户通过API实现微服务注册与发现。API的调用方法请参见如何调用API。 流程介绍 注册第一个微服务my-provider。 注册微服务my-provider的实例。 注册第二个微服务my-consumer。 my-consumer发现第一个微服务my-provider的实例。
password: ENC(密码密文) 其中,账号名密文、密码密文为3得到的结果。 这种加密方式需要使用ENC()标记,用来识别是否启用了加密。ENC()为该加密方式的特殊标记,如果没有该标记,代表使用明文。 环境变量注入方式 spring_cloud_serviceco
Chassis场景下支持URL匹配等。SDK基于Spring,使用Spring的框架都能够灵活的使用这些API,方法类似。 下面以流控为例,说明如何使用API。使用API开发的自定义代码,也可以通过ServiceComb引擎的管理控制台下发业务和治理规则。 代码的基本过程包括声明Rat
黑白名单 基于公钥认证机制,ServiceComb引擎提供了黑白名单功能。通过黑白名单,可以控制微服务允许其他哪些服务访问。 只有启用了公钥认证,设置的黑白名单才能生效。 父主题: 使用服务治理
IaaS、PaaS 和 SaaS 类各项云服务内部的安全以及对租户定制配置进行安全有效的管理,包括但不限于虚拟网络、虚拟主机和访客虚拟机的操作系统,虚拟防火墙、API 网关和高级安全服务,各项云服务,租户数据,以及身份账号和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
