检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
权限控制 权限控制概述 开启/关闭安全认证 账号管理 角色管理 控制台资源管理 父主题: 使用注册配置中心
服务作为服务来源。本章节介绍如何将注册了服务的CSE Nacos引擎、CSE ServiceComb引擎和CCE 服务添加到网关服务来源中,以便网关能够动态获取您的服务列表。 当前只支持未开启安全认证的CSE ServiceComb引擎和CSE Nacos引擎作为服务来源。 当前不支持网络模型为容器隧道网络的CCE集群作为服务来源。
可自定义添加描述信息。 生效规则 *生效粒度 IP访问控制的作用域,当前支持设置的生效规则为网关全局和域名。 说明: 每个应用网关最多只能创建一条生效粒度为“网关全局”的黑白名单规则。 *生效目标 可设置规则作用的目标域名,可在“选择域名”中搜索域名并选中,单击加入到“目标域名”中。 说明: 当
使用该账号的用户则具有对该Nacos引擎的相应的访问和操作权限。 登录微服务引擎控制台。 在左侧导航栏选择“注册配置中心”。 单击待操作的Nacos引擎。 在左侧导航栏选择“权限控制”。 在“账号管理”页签,单击“新增账号”,参考下表设置账号参数。 参数名称 参数说明 账号名称 输入新账号名称。
erviceComb引擎的相应的访问和操作权限。 最多可创建1000个账号,包括新增账号和导入的IAM账号。 导入IAM账号 CSE支持导入IAM账号,把合适的角色同IAM账号关联,使用该IAM账号的用户则具有对该微服务引擎的相应的访问和操作权限。 导入的IAM账号如果要通过编程
reset reason: connection termination错误,因此,要求网关配置的idletimeout<后端服务的idletimout,需要您配置后端upstream的连接超时时间。当前只支持配置upstream.idleTimeout和upstream.connectTimeout两个配置项。
配置管理 创建配置 查询配置 查看配置详情 编辑配置 管理历史版本 导入/导出配置 配置灰度发布 删除配置 监听查询 父主题: 使用注册配置中心
管理服务 创建服务 编辑服务 查看服务基本信息 服务分组设置 策略配置 删除服务 父主题: 路由管理
配置路由 创建路由 查看路由配置 配置路由策略 发布路由 取消发布 编辑路由 删除路由 父主题: 路由管理
云审计服务支持的关键动作 云审计服务支持的CSE操作列表 在CTS事件列表查看云审计事件
个用户共同使用,而不同的用户根据其责任和权限,需要具备不同的ServiceComb引擎访问和操作权限。 开启了“安全认证”的ServiceComb引擎专享版,通过微服务控制台提供了基于RBAC(Role-Based Access Control,基于角色的访问控制)的系统管理功能。
说明: 已创建的ServiceComb引擎不支持更换可用区。 同一个区域内的可用区内网互通。 多可用区可加强容灾能力。 *网络 为引擎选择虚拟私有云及其子网,可以为您的引擎构建隔离的、自主配置和管理的虚拟网络环境。 使用已创建的VPC,可在下拉列表中搜索和选择当前账号已创建的虚拟私有云和子网。
限配置,也可单击权限配置“操作”列的“删除”,删除某一条权限配置。 权限之间是与的关系,即该角色同时拥有此处配置的权限。 单击“创建”,创建角色。 编辑角色 登录微服务引擎控制台。 在左侧导航栏选择“注册配置中心”。 单击待操作的开启了安全认证的Nacos引擎。 在左侧导航栏选择“权限控制”。
编辑服务 在网关中添加的来源类型为“固定地址”的服务的地址可能发生变更,而这些服务没有注册到网关服务来源,网关无法动态获取这些服务的服务地址,需要通过编辑服务信息手动修改服务地址,以便网关获取服务地址。 只有在网关中添加的“来源类型”为“固定地址”的服务支持编辑。 登录微服务引擎控制台。
Nacos引擎”。 *服务来源 选择在创建服务来源中创建的服务来源,也可单击右侧“新建服务来源”创建新的服务来源。 命名空间 选择服务来源后,自动带出引擎的命名空间,其为在创建服务来源中选择的命名空间。 *服务列表 选择引擎下已注册的微服务。 *服务名称 自定义输入服务名称。支持输入字母、数字和特殊字符(
数,带*的参数项为必填参数。 表1 配置项参数 配置项 参数说明 *配置集ID 配置集ID是组织划分配置的维度之一。Data ID通常用于组织划分系统的配置集。一个系统或者应用可以包含多个配置集,每个配置集都可以被一个有意义的名称标识。Data ID通常采用类Java包的命名规则保证全局唯一性。此命名规则非强制。
取消发布 对于已发布的路由规则,可执行取消发布操作。 登录微服务引擎控制台。 在左侧导航栏选择“应用网关 ”。 单击待操作的实例名称。 在左侧导航栏选择“路由管理 > 路由配置”。 单击待取消发布的路由“操作”列的“取消发布”,则该条路由规则取消发布成功,其“发布状态”为“未发布”。
发布路由 对于已创建但未发布的路由规则,可执行发布操作。 登录微服务引擎控制台。 在左侧导航栏选择“应用网关 ”。 单击待操作的实例名称。 在左侧导航栏选择“路由管理 > 路由配置”。 单击待发布路由“操作”列的“发布”,则该条路由规则发布成功,其“发布状态”为“已发布”。 父主题:
登录微服务引擎控制台。 在左侧导航栏选择“注册配置中心”。 单击待操作的Nacos引擎实例名称。 在左侧导航栏选择“配置管理 > 配置列表”。 通过以下任意一种方式实现编辑操作。 单击待编辑的配置集ID右侧“操作”列的“编辑”。 单击待编辑的配置集ID,在配置详情页面,单击“编辑”。 在“编辑配
在左侧导航栏选择“应用网关 ”。 单击待操作的实例名称。 在左侧导航栏选择“路由管理 > 路由配置”。 单击待编辑路由“操作”列的“编辑”,也可单击待编辑的路由,进入路由详情页面,单击右上角的“编辑”。 在“编辑路由”页面可修改路由的流量特征和路由规则参数。 单击“保存并发布”,该路由编辑完成,且该路由已发布。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
