检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
组件时,将绑定微服务引擎的组件打上相应的标签以标记流量。当有请求访问时,应用网关会根据路由规则将流量转发到对应流量标签的微服务上。 路由规则 当泳道组流量入口网关路由是“基于内容配置”时,可设置。 单击切换开关,设置路由规则生效方式。 或:默认生效方式,匹配任意一条路由规则就生效。
开启ServiceComb引擎专享版安全认证 ServiceComb引擎专享版支持基于RBAC(Role-Based Access Control,基于角色的访问控制)策略的安全认证,并支持开启/关闭安全认证。 引擎开启了安全认证之后,要求所有连接该引擎的微服务都要配置安全认证账号和密码。否则,微服务将注册失败,导致业务受损。
根据实际业务需要修改路由配置,调整流量至灰度泳道,请参考调整灰度泳道流量。 验证全链路灰度结果 访问组件实例,验证全链路灰度结果,请参考验证全链路灰度结果。 使用限制 全链路流量控制依赖应用网关提供微服务访问流量入口,用于通过标签控制流量转发到对应泳道的目标服务组件。 使用Kubernete
建议用于VPC内访问时使用。 输入root账号的“密码”,并在“再次输入密码”输入框输入密码进行确认。 密码请妥善保管,以免遗失。 选择“关闭安全认证”: 关闭安全认证功能,可以在实例创建完成后再设置开启。 购买时长 计费模式选择“包年/包月”时需要设置。可设置是否开通自动续费。
RBAC的授权能力,支持设置命名空间权限。命名空间权限是基于Kubernetes RBAC能力的授权,通过权限设置可以让不同的用户或用户组拥有操作不同Kubernetes资源的权限,详情请参考命名空间权限。 如果当前环境下绑定的CCE集群为1.11.7-r2及以上版本且设置了命名空间权限,
e的功能。 开启微服务引擎专享版安全认证 微服务引擎专享版支持基于RBAC(Role-Based Access Control,基于角色的访问控制)策略的安全认证,并支持开启/关闭安全认证。引擎开启了安全认证之后,要求所有连接该引擎的微服务都要配置安全认证账号和密码。否则,微服务将注册失败,导致业务受损。
当前流量比例:自动调整为50%,即引入到当前版本的流量比例为50%。 灰度实例新增模式 选择“金丝雀(先增后减)”。 首批灰度实例数量 设置为1。 剩余实例部署批次 设置为1。 图1 设置组件灰度策略配置信息 单击“升级”。 等待组件状态由“升级/回滚中”转换为“灰度发布中”,表示已成功完成组件灰度发布。
少具体基础资源运维管理的复杂性。 下面介绍如何调用创建环境API创建环境,再调用根据环境ID修改环境资源API为环境添加其他需要的资源,最后调用根据环境ID获取环境详细信息API根据环境ID查询环境详细信息。 API的调用方法请参见如何调用API。 前提条件 已调用获取用户Tok
如何调用API 构造请求 认证鉴权 返回结果
种端到端的灰度发布方案,来进行全链路流量控制,即全链路灰度。全链路流量控制功能将应用组件的相关版本隔离成一个独立的运行环境(即泳道),通过设置流控路由规则,将满足规则的请求流量路由到目标版本应用。 使用流程 图2 全链路流量控制使用流程 全链路流量控制的使用流程如图2所示。 创建并部署基线泳道组件
ECS节点上已经安装虚拟机Agent,当前处于正常状态。 离线 ECS节点上已经安装虚拟机Agent,但处于离线状态,不能正常工作。 如何处理Agent离线,请参考如何处理虚拟机Agent离线?。 升级中 ECS节点上已经安装虚拟机Agent,当前处于Agent版本升级状态。 升级失败 EC
流控路由规则的请求流量才会路由到对应泳道里的打标签组件。基线泳道包括应用中所有组件的基线版本。当微服务调用链中不存在某个组件的时候,会默认访问基线泳道中的组件。 操作步骤 登录ServiceStage控制台。 单击“全链路流量控制”。 单击待创建基线泳道所在泳道组名称(例如:la
要使用rootless来保证构建的安全性。在此过程中需要创建namespaces,节点虚机的相应设置需要能够满足构建要求,而部分虚机镜像的max_user_namespaces默认设置为0或过小,导致构建失败报错。 解决方法 使用root用户登录执行构建任务的CCE集群下的所有Containerd容器引擎节点。
根据企业的业务组织,在您的华为云账号中,给企业中不同职能部门的员工创建IAM用户,让员工拥有唯一安全凭证,并使用ServiceStage资源。 根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 将ServiceStage资源委托给更专业、高效的其他华为云账号或者云服务,这些账号或者云服务可以根据权限进行代运维。
4-2022.0.x RBAC安全认证未开启,框架依然会监听认证过期事件。 gateway/webflux路由无法获取请求头设置信息。 微服务API安全认证开启后,规则未设置,所有请求不通过。 服务端熔断规则不生效。 1.11.4-2021.0.x 1.11.3-2022.0.x 指定服务名情况下,实例隔离策略不生效。
组织,将其拥有的软件集中在该组织下。在不同的组织下,可以有同名的软件。同一IAM用户可属于不同的组织。组织支持为账户下IAM用户分配相应的访问权限(读取、编辑、管理)。 图1 组织 创建组织 登录ServiceStage控制台,选择“部署源管理 > 组织管理”。 单击“创建组织”
关联基线泳道组件 基线泳道需要关联应用中的所有基线版本组件,当微服务调用链中不存在某个组件的时候,会默认访问基线泳道中的对应组件。 使用限制 如果待关联组件绑定了注册配置中心且使用Sermant Agent接入方式接入,在使用容器部署方式创建组件时参考添加组件环境变量、使用虚拟机
Object 配置参数,如设置环境变量、部署配置、运维监控等, 默认为空。请参考创建组件实例的表4。 description 否 String 描述。 最大长度为128个字符。 external_accesses 否 Array of objects 访问方式,请参考表5。 refer_resources
Cloud等微服务应用,让企业应用上云更简单。 本文档指导您快速了解如何通过ServiceStage创建、部署应用组件以及如何进行应用运维、服务治理。 使用说明 通过ServiceStage创建、部署应用组件以及如何进行应用运维、服务治理的使用说明,如图1所示。 图1 ServiceStage使用说明
泳道组创建完成后,需要先创建1个基线泳道,才能在泳道里面关联组件。基线泳道关联应用中所有的基线版本组件,当微服务调用链中不存在某个组件的时候,会默认访问基线泳道中的组件。 前提条件 待创建基线泳道所在泳道组已创建成功,请参考创建泳道组。 创建基线泳道 登录ServiceStage控制台。 单击“全链路流量控制”。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
