检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
功能介绍 在微服务存在多个版本、多个实例的情况下,需要管理服务之间的路由,达到无损升级、应用拨测等业务目的。Sermant Agent提供了标签路由的能力,标签路由通过匹配dubbo attachment中的信息,把符合规则的流量转发到对应的标签应用中,从而实现标签路由的功能。
使用前必读 微服务引擎(Cloud Service Engine,CSE),是用于微服务应用的云中间件,支持华为云贡献到Apache社区的注册配置中心Servicecomb引擎、开源增强的注册配置中心Nacos引擎和应用网关。用户可结合其他云服务,快速构建云原生微服务体系,实现微服务应用的快速开发和高可用运维。
查看ServiceComb引擎、Nacos引擎和应用网关信息时为什么看不到VPC、ELB等云服务信息? 问题描述 用户在查看ServiceComb引擎、Nacos引擎和应用网关信息时看不到VPC、ELB等云服务信息。 问题原因 当前用户没有云服务(如VPC、ELB等)所在企业项目的查看权限,请联系租户管理员授权后再查看。
功能介绍 在微服务存在多个版本、多个实例的情况下,需要管理服务之间的路由,达到无损升级、应用拨测等业务目的。Sermant Agent提供了标签路由的能力,标签路由通过匹配http请求头中的信息,把符合规则的流量转发到对应的标签应用中,从而实现标签路由的功能。 此功能目前处于公测阶段,当前仅在华东-上海一支持。
角色管理 您可以登录微服务引擎控制台,根据实际的业务需求对Nacos引擎的角色进行创建、编辑、删除和查看的操作。支持按命名空间或更细粒度的权限控制。 当Nacos引擎版本为低版本升级到2.1.0.1时,系统默认存在内置角色为ROLE_ADMIN,且不可删除。 创建角色 登录微服务引擎控制台。
配置黑白名单规则 您可以通过创建的黑白名单规则设置允许或禁止访问某个网关、某个域名的IP清单。对每个网关、每个域名只能设置一条规则,即只能设置白名单规则或黑名单规则中的一种。 创建黑白名单规则 登录微服务引擎控制台。 在左侧导航栏选择“应用网关 ”。 单击待操作的实例名称。 在左侧导航栏选择“访问控制
全局策略配置 此配置对应用网关下所有服务生效,即为全局配置。 熔断策略配置 当客户端通过应用网关访问某一后端服务时,若该后端服务下的某一个实例发生故障,则会熔断掉该实例,可继续访问其他实例。 登录微服务引擎控制台。 在左侧导航栏选择“应用网关 ”。 单击待操作的实例名称。 在左侧导航栏选择“网关配置
之间的可访问性、权限等。 服务发现 按照app隔离不同的业务域的微服务。 不同的业务域使用不一样的app名称。同一个业务域内的服务,能够相互发现和点到点访问。不同业务域的服务,不能相互发现,需要通过待访问微服务所在的业务域内的Spring Cloud Gateway去访问。 动态配置
华为云租户的安全责任在于对使用的 IaaS、PaaS 和 SaaS 类各项云服务内部的安全以及对租户定制配置进行安全有效的管理,包括但不限于虚拟网络、虚拟主机和访客虚拟机的操作系统,虚拟防火墙、API 网关和高级安全服务,各项云服务,租户数据,以及身份账号和密钥管理等方面的安全配置。 《华为云安全白
使用仪表盘 仪表盘提供一些基础的微服务运行监控能力。微服务通过SDK上报运行状态数据,上报的数据内容包括请求统计数据,比如请求数、时延、错误率等,还包括和治理有关的一些状态,比如熔断状态等。 Spring Cloud使用仪表盘,不需加入依赖,可直接使用。Spring Cloud包
降级 降级治理是在业务高峰期时,需要临时减少对于目标服务的访问,达到降低目标服务负载;或者屏蔽对于非关键服务的访问,保持本服务的核心处理能力的治理措施。 Java Chassis降级治理是作用于微服务消费者,需要微服务应用集成降级模块,启用bizkeeper-consumer处理链。
Kratos框架相关信息详见Kratos官方文档。 前提条件 创建ServiceComb引擎,请参考创建ServiceComb引擎。 代码接入 Provider端: package main import ( "crypto/tls" "log"
管理ServiceComb引擎安全认证 同一个ServiceComb引擎可能会有多个用户共同使用,而不同的用户根据其责任和权限,需要具备不同的ServiceComb引擎访问和操作权限。开启了“安全认证”的ServiceComb引擎专享版,根据用户接入引擎使用的账号所关联的角色,赋
编辑配置 登录微服务引擎控制台。 在左侧导航栏选择“注册配置中心”。 单击待操作的Nacos引擎实例名称。 在左侧导航栏选择“配置管理 > 配置列表”。 通过以下任意一种方式实现编辑操作。 单击待编辑的配置集ID右侧“操作”列的“编辑”。 单击待编辑的配置集ID,在配置详情页面,单击“编辑”。
用户业务从微服务引擎专业版迁移到微服务引擎专享版checklist 迁移背景 微服务引擎专业版为逻辑多租引擎,所有用户共用一个引擎,一旦引擎故障,会造成所有注册业务的中断。为防止此类故障发生和保证业务的连续性,请将业务从微服务引擎专业版切换至商用微服务引擎专享版。 用户业务从微服
黑白名单 基于公钥认证机制,ServiceComb引擎提供了黑白名单功能。通过黑白名单,可以控制微服务允许其他哪些服务访问。 只有启用了公钥认证,设置的黑白名单才能生效。 父主题: 使用服务治理
路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目id。 gateway_id 是 String 网关实例id。 plugin_id 是 String 插件id。 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token
创建配置 登录微服务引擎控制台。 在左侧导航栏选择“注册配置中心”。 单击待操作的Nacos引擎实例名称。 在左侧导航栏选择“配置管理 > 配置列表”。 在“命名空间”下拉框中选择命名空间,在“命名空间ID”框中自动填充ID。 当选择的命名空间为“public”即保留空间,其命名空间ID默认为空。
容灾切换 当应用网关的后端服务全部异常时,支持手动切流,将流量转到容灾站点网关。 使用限制 生效粒度为“网关全局”只能开启一条切流规则。 生效粒度为“路由”和“域名”同级别的可以开启多条,但是不同级别的不能同时开启。 可以配置多个域名级切流规则,但是已经被某条域名级切流规则引用的
路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目id。 gateway_id 是 String 网关实例id。 http2Rpc_id 是 String 插件id。 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
