检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
策略,可以更好地控制微服务之间的可访问性、权限等。 服务发现 按照app隔离不同的业务域的微服务。 不同的业务域使用不一样的app名称。同一个业务域内的服务,能够相互发现和点到点访问。不同业务域的服务,不能相互发现,需要通过待访问微服务所在的业务域内的Spring Cloud Gateway去访问。
权限控制概述 同一个Nacos引擎可能会有多个用户共同使用,开启了“安全认证”的Nacos引擎专享版,通过微服务控制台提供的基于RBAC(Role-Based Access Control,基于角色的访问控制)的权限控制功能,使不同的用户根据其责任和权限,具备不同的引擎访问和操作权限。
准备环境 创建云上环境,以支持ServiceComb引擎接入调试、云上应用部署和使用ServiceComb引擎功能。一般情况下,会创建一个测试环境和一个生产环境。通过ServiceStage,能够非常方便地管理云上环境,详细内容请参考准备环境。 对接微服务应用 用于微服务应用对接Se
Injector应用之前,需申请Sermant Injector https证书。 登录已安装kubectl命令的CCE节点。 请参考Linux弹性云服务器登录方式概述选择相应方式登录CCE节点。 登录后,请在已安装kubectl命令的CCE节点中执行以下命令申请Sermant Injector
Injector应用之前,需申请Sermant Injector https证书。 登录已安装kubectl命令的CCE节点。 请参考Linux弹性云服务器登录方式概述选择相应方式登录CCE节点。 登录后,请在已安装kubectl命令的CCE节点中执行以下命令申请Sermant Injector
ID的配置。 使用须知 接入Nacos的SDK中填写的是命名空间ID,命名空间的名称仅为控制台上查看时使用的标识。 当您的业务SDK使用了一个未在Nacos服务端创建的命名空间ID进行服务注册发现,也是可以正常完成注册发现,但是无法在注册配置中心的服务管理中查看到该服务,需要您创
Deny需要同时配合其他策略使用,否则没有实际作用。用户被授予的策略中,一个授权项的作用如果同时存在Allow和Deny,则遵循Deny优先原则。 权限授予成功后,用户可以通过控制台以及REST API等多种方式验证。 此处以上述自定义策略为例,介绍用户如何通过控制台验证自定义禁止创建微服务引擎的权限:
"test", "jobId" : 17655 } 状态码 状态码 描述 200 删除微服务引擎响应结构体。 400 错误的请求。 500 服务器内部错误。 错误码 请参见错误码。 父主题: 引擎管理
管理ServiceComb引擎安全认证 同一个ServiceComb引擎可能会有多个用户共同使用,而不同的用户根据其责任和权限,需要具备不同的ServiceComb引擎访问和操作权限。开启了“安全认证”的ServiceComb引擎专享版,根据用户接入引擎使用的账号所关联的角色,赋
控制台资源管理 Nacos引擎支持命名空间关联企业项目,关系为N:1,即N个命名空间可关联到一个企业项目。 默认在创建命名空间中创建的命名空间是没有关联企业项目,可以通过编辑企业项目操作,将命名空间同企业项目进行关联。 登录微服务引擎控制台。 在左侧导航栏选择“注册配置中心”。 单击待操作的Nacos引擎。
在购买ServiceComb引擎专享版页面开通自动续费 您可以在购买ServiceComb引擎专享版页面开通自动续费,如图所示。 图1 自动续费配置 在购买云服务器时开通的自动续费遵循以下规则: 按月购买:自动续费周期为1个月。 按年购买:自动续费周期为1年。 在续费管理页面开通自动续费 进入“费用中心
包年/包月注册配置中心还未到期。 在购买注册配置中心页面开通自动续费 您可以在购买注册配置中心页面开通自动续费,如图所示。 图1 自动续费配置 在购买云服务器时开通的自动续费遵循以下规则: 按月购买:自动续费周期为1个月。 按年购买:自动续费周期为1年。 在续费管理页面开通自动续费 登录华为云控制台。
等于50个微服务实例。 说明: 微服务实例指一个微服务的最小运行和部署单元,通常对应CCE中的一个pod或者ECS环境中的进程数。 计费周期 包年/包月注册配置中心的计费周期是根据您购买的时长来确定的(以GMT+8:00时间为准)。一个计费周期的起点是您开通或续费资源的时间(精确
基于虚拟机场景 前提条件 已创建ECS实例, 创建ECS请参考自定义购买ECS。 已安装JDK ( 版本为1.8及以上版本 ) 并配置环境变量,详情请参考Java Downloads。 已创建未开启安全认证的ServiceComb引擎实例,详情请参考创建ServiceComb引擎。
"quota" : 5 } ] } } 状态码 状态码 描述 200 查询微服务引擎配额详情结构体。 400 错误的请求。 500 服务器内部错误。 错误码 请参见错误码。 父主题: 引擎管理
"jobId" : 0 } 状态码 状态码 描述 200 重试ServiceComb引擎专享版的响应体。 400 错误的请求。 500 服务器内部错误。 错误码 请参见错误码。 父主题: 引擎管理
注册配置中心Nacos管理容量费用,按容量单元购买,1个容量单元等于50个微服务实例。 说明: 微服务实例指一个微服务的最小运行和部署单元,通常对应CCE中的一个pod或者ECS环境中的进程数。 计费周期 按需计费注册配置中心是按秒计费,每一个小时整点结算一次费用(以GMT+8:00时间为准),结算完毕后进入新的计
"test", "jobId" : 17655 } 状态码 状态码 描述 200 微服务引擎响应结构体。 400 错误的请求。 500 服务器内部错误。 错误码 请参见错误码。 父主题: 引擎管理
应用网关默认使用ELB的80、443端口,当该端口不能满足您的业务需求时,应用网关支持自定义访问端口。本章节指导您编辑应用网关的访问端口。 若端口已被至少一个域名使用时, 修改、禁用和删除端口会导致相关域名不可用。 登录微服务引擎控制台。 左侧导航栏选择“应用网关 ”。 单击待操作的实例名称。
认证鉴权 应用网关允许您使用自建的认证鉴权服务来给网关提供鉴权能力。 网关需要能够从业务请求中获取某些参数、编写成一个新的请求发送到您自建的鉴权服务,根据鉴权服务的返回值来决定原始请求是否可以通过。 创建鉴权规则 应用网关最多支持创建5条鉴权规则,最多可同时启用1条鉴权规则。 登录微服务引擎控制台。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
