检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
参数 是否必选 参数类型 描述 Authorization 否 String 若ServiceComb引擎专享版开启了安全认证,此参数必填。否则,无此参数。 开启了安全认证的ServiceComb引擎专享版Token,格式为: Authorization:Bearer {Token}
Dubbo应用实现标签路由功能 功能介绍 基于虚拟机场景 基于CCE场景 配置路由规则 验证标签路由功能 父主题: ServiceComb引擎应用治理
(可选)配置安全认证参数。 使用ServiceComb引擎专享版,并且启用了安全认证,需要配置,其他场景可以跳过这个步骤。 ServiceComb引擎开启了安全认证之后,所有调用的API都需要先获取token,才能调用,认证流程请参考服务中心RBAC说明。 使用安全认证首先需要从
某些场景心跳次数过多。 v1.3.3 websocket在wss协议请求失败。 注册中心watch不生效。 v1.3.2 当环境设置为production时契约注册失败。 注册中心url未设置时随机选择地址失败。 注册中心配置域名时watch异常。 v1.2.0 从ServiceStage读取
户对精细化授权的要求,无法完全达到企业对权限最小化的安全管控要求。 策略:IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。 如表1所示,包括了CSE的所有系统权限。
更新微服务引擎配置 功能介绍 更新指定的微服务引擎配置,ServiceComb引擎专享版、注册配置中心、应用网关。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI PUT
之间认证机制,它的安全性建立在微服务与服务中心之间的交互是可信的基础之上,即微服务和服务中心之间必须先启用认证机制。它的基本流程如下: 微服务启动的时候,生成密钥对,并将公钥注册到服务中心。 消费者访问提供者之前,使用自己的私钥对消息进行签名。 提供者从服务中心获取消费者公钥,对签名的消息进行校验。
在左侧导航栏选择“ServiceComb引擎专享版”。 单击待操作的引擎。 单击“仪表盘”。 未开启安全认证的ServiceComb引擎,请执行6。 开启安全认证的ServiceComb引擎,请执行5。 在弹出的“安全认证”对话框输入账号名及其密码,单击“确定”。 首次连接ServiceComb引擎
x时,取值为kie或config-center,推荐使用kie作为配置中心。 spring.cloud.servicecomb.config.fileSource 内容为yaml的配置项列表,使用“,”分隔。 - 否 当配置中心类型为config-center时,如果配置中心以配置文件形式下发配置,必须填写fil
微服务引擎(Cloud Service Engine,CSE),是用于微服务应用的云中间件,支持华为云贡献到Apache社区的注册配置中心Servicecomb引擎、开源增强的注册配置中心Nacos引擎和应用网关。用户可结合其他云服务,快速构建云原生微服务体系,实现微服务应用的快速开发和高可用运维。
在左侧导航栏选择“ServiceComb引擎专享版”。 单击待操作的引擎。 单击“配置管理”。 未开启安全认证的ServiceComb引擎,请执行6。 开启安全认证的ServiceComb引擎,请执行5。 在弹出的“安全认证”对话框输入账号名及其密码,单击“确定”。 首次连接ServiceComb引擎
单注册-ServiceCenter √ √ √ - 双注册 × × √ 双注册指同时注册到两个注册中心,当前sermant支持同时注册到cse和宿主原生注册中心。 配置中心支持 servicecomb引擎 √ √ √ 可基于配置中心下发配置, 例如服务治理规则、业务配置。 Nacos引擎 √ √ √ servicecomb-kie
该角色对环境名称是“production”且应用名称是“abc”的微服务有操作权限。 在启用自动发现的情况下,微服务会通过注册中心查询注册中心、配置中心、仪表盘等服务的实例地址。对微服务授予查询权限时,需要包含应用default的权限,添加匹配规则“应用:default”。 设置微服务匹配规则后,单击“确定”。
sumer调用后端服务,所有服务挂载的Sermant Agent使用CSE注册中心。 此功能目前处于公测阶段,当前仅在华东-上海一支持。 当ServiceComb引擎为2.4.0及以上版本且未开启安全认证时,支持此功能。 方案 通过设置Head参数,保证访问到灰度环境实例: 前提条件
Service Engine,CSE)支持开源增强的注册配置中心Nacos引擎和华为云自研的注册配置中心ServiceComb引擎,它们是独立收费。 关于注册配置中心的计费项、计费方式、计费周期、计费公式以及产品价格详情,请参见注册配置中心。 关于ServiceComb引擎专享版的计费项、
微服务消费者的微服务唯一标识。 Authorization 否 String 若ServiceComb引擎专享版开启了安全认证,此参数必填。否则,无此参数。 开启了安全认证的ServiceComb引擎专享版Token,格式为: Authorization:Bearer {Token}
基于CCE场景 前提条件 已创建CCE集群,详情请参考创建CCE集群。 已创建未开启安全认证的ServiceComb引擎实例,详情请参考创建ServiceComb引擎。 CCE与ServiceComb引擎处于相同VPC下。 Sermant Injector版本要求1.0.11及以上,Sermant
动态配置常见问题 动态配置的类型选择 微服务引擎2.0的配置中心支持text、yaml等多种格式。 简单的key-value配置项 可以使用text类型,配置中心的key对应于代码中的key。 大量的配置 使用yaml格式,配置中心的key会被忽略,全量的key-value在yaml文件中定义。
基于CCE场景 前提条件 已创建CCE集群,详情请参考创建CCE集群。 已创建未开启安全认证的ServiceComb引擎实例,详情请参考创建ServiceComb引擎。 CCE与ServiceComb引擎处于相同VPC下。 Sermant Injector版本要求1.0.11及以上,Sermant
微服务消费者的微服务唯一标识。 Authorization 否 String 若ServiceComb引擎专享版开启了安全认证,此参数必填。否则,无此参数。 开启了安全认证的ServiceComb引擎专享版Token,格式为: Authorization:Bearer {Token}
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
