检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
如果是,请检查是否因注册中心IP地址错误、注册中心端口号错误或者网络被隔离,导致网络不通。 启动服务在云上微服务引擎部署 微服务通过ServiceStage部署在微服务引擎,注册中心地址可以通过环境变量自动注入。请检查注入的注册中心地址是否正确。如果注册中心地址错误,请修改为正确地址并重新部署服务。
通过应用网关访问gRPC协议的服务 概述 应用网关支持访问gRPC协议的服务。下文以固定地址服务为例,演示如何配置gRPC协议服务的接入与路由。 前提条件 已创建ECS实例用来部署服务, 创建ECS请参考自定义购买ECS。 已创建应用网关,具体操作请参考考创建应用网关。 ECS、应用网关处于相同的VPC网络下。
编辑访问端口 应用网关默认使用ELB的80、443端口,当该端口不能满足您的业务需求时,应用网关支持自定义访问端口。本章节指导您编辑应用网关的访问端口。 若端口已被至少一个域名使用时, 修改、禁用和删除端口会导致相关域名不可用。 登录微服务引擎控制台。 左侧导航栏选择“应用网关 ”。
访问日志 开启访问日志后,您可以通过分析应用网关的访问日志了解客户端用户行为、客户端用户的地域分布,以便排查问题。本章节介绍如何为应用网关配置和查看访问日志。 开启后,网关的访问日志会投递到您账号下的LTS服务中, 以云日志服务按需计费的方式统一计费,这部分费用由 LTS服务收取,具体收费规则请参见LTS的按需计费。
访问控制 认证鉴权 配置黑白名单规则 父主题: 使用应用网关
身份认证和访问控制 身份认证 CSE可以通过RBAC(Role-Based Access Control,基于角色的访问控制)认证。 RBAC认证是指权限与角色相关联,您可以使用关联了admin角色权限的账号创建新账号,根据实际业务需求把合适的角色同账号关联。使用该账号的用户则具
获取ServiceComb引擎服务注册发现地址 本章节指导您获取ServiceComb引擎的服务注册发现地址。当引擎创建完成后,注册发现地址不可修改。 获取ServiceComb引擎服务注册发现地址 登录微服务引擎控制台。 在左侧导航栏选择“ServiceComb引擎专享版”。 单击待查看的引擎。
绑定公网IP 未绑定公网IP的ServiceComb引擎专享版,绑定公网IP后可提供公网访问引擎的能力。 未开启安全认证的ServiceComb引擎无认证鉴权能力,开放到公网面临安全风险,增加系统的脆弱性。如:配置、服务信息等数据资产可能会被窃取。 请不要在生产环境和安全要求较高的网络环境中使用该功能。
管理ServiceComb引擎公网访问 绑定公网IP 解绑公网IP 父主题: 管理ServiceComb引擎
创建委托失败怎么解决? 问题描述 用户进入微服务引擎控制台,提示需要开通服务并授权,单击授权后提示授权创建失败。 原因分析 用户无权限创建委托或用户委托配额不足。 解决方法 若用户进入IAM控制台时,系统提示权限不足,说明用户无权限创建委托,请参考创建委托时提示权限不足怎么办进行处理。
新增匹配规则”可添加匹配规则,选择域名、设置服务地址、选择请求方法和添加请求头。服务地址支持前缀匹配和精确匹配: 前缀匹配:以前缀作为匹配条件。注意末尾要加上/*,如输入参数为/opt/*,则匹配以/opt开头的所有服务地址。 精确匹配:即完全匹配,如输入参数为/opt,则匹配路径等于/opt的所有服务地址。 说明:
验证服务调用结果。 通过Nacos服务中心Consumer调用Provider服务,在浏览器中输入http://Nacos注册中心的consumer服务外部端点地址,显示服务调用成功: 资源释放 迁移完成后,即可释放Mysql实例与Nacos Sync部署所在的ECS实例。 1. 参考删除弹性云服务器将ECS实例释放。
ServiceComb引擎服务注册发现地址与ServiceComb引擎配置中心地址需替换为实际地址,可参考如下方式获取: ServiceComb引擎服务注册发现地址:获取ServiceComb引擎服务注册发现地址。 ServiceComb引擎配置中心地址:获取ServiceComb引擎配置中心地址。 验证应用接入ServiceComb引擎。
虚拟机部署场景接入指南 虚机部署的应用可通过Sermant Agent接入到ServiceComb引擎。 前置条件 已创建ECS实例, 创建ECS请参考自定义购买ECS。 已安装JDK ( 版本为1.8及以上版本 ) 并配置环境变量,详情请参考Java Downloads。 已创
可设置规则作用的目标域名,可在“选择域名”中搜索域名并选中,单击加入到“目标域名”中。 说明: 当“生效粒度”选择“域名”时,才支持此参数设置。 *IP地址/地址段 设置IP访问控制的目标IP地址或地址段,可同时配置多条IP,以回车键分隔。 单击“创建并生效”,黑白名单规则创建成功,且在黑白名单规则列表中其“启用状态”显示为开启状态。
解绑公网IP 已绑定公网IP的ServiceComb引擎专享版,可通过解绑公网IP取消公网访问引擎的能力。 解绑公网IP 登录微服务引擎控制台。 在左侧导航栏选择“ServiceComb引擎专享版”。 单击待操作的引擎。 在“网络配置 & 安全”区域,单击“解绑公网IP”。 单击弹出的对话框中的“确定”,完成解绑。
通过Helm客户端部署Sermant Injector将应用接入ServiceComb引擎 接入流程 通过Helm客户端部署Sermant Injector将应用接入ServiceComb引擎流程如下: 通过Helm客户端部署Sermant Injector将应用接入ServiceComb引擎
在“连接信息”区域,可单击,在“设置访问白名单”弹出框中输入“IP地址/地址段”的值。可以同时输入多个,有多个白名单请用“,”进行分隔。 每个引擎最多可以添加20个IP地址/地址段,仅在华东二支持输入IPv4和IPv6两种IP地址,其他Region只支持输入IPv4地址。 若需修改或删除IP地址/地址段,可在
之间的关系管理,通过配合合理的隔离策略,可以更好地控制微服务之间的可访问性、权限等。 服务发现 按照app隔离不同的业务域的微服务。 不同的业务域使用不一样的app名称。同一个业务域内的服务,能够相互发现和点到点访问。不同业务域的服务,不能相互发现,需要通过待访问微服务所在的业务域内的Spring
能服务正在处理请求,新的请求可能持续地发送到该服务。 在微服务架构下,一般都会通过注册中心进行服务发现,客户端会缓存实例地址。停止服务的时候,使用者可能无法及时感知实例下线,并继续使用错误的实例进行访问,导致失败。 实现升级零中断,需要进行滚动升级,在新版本功能就绪后,才能够停止老版本。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
