检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
如何处理开启了安全认证的ServiceComb引擎专享版开启IPv6后服务注册失败? 问题描述 基于Java Chassis开发的微服务注册到开启了安全认证的ServiceComb引擎专享版,微服务的注册中心地址使用微服务引擎注册中心的IPv4地址,可以注册成功并正常启动。 如果
Chassis云原生架构如下: 该架构采用静态页面和服务分离,这样静态页面可以灵活的使用CDN、Nginx等形态部署。Edge Service屏蔽了内部微服务的结构,一般会搭配流量控制、安全认证等服务治理策略,使得内部服务能够灵活的进行拆分合并,降低内部服务直接面对流量攻击的风险。 父主题: 托管Java
适配很多项目非标准响应码返回但有需要熔断的场景,当设置了X-HTTP-STATUS-CODE信息后,网关将不再考虑响应码是否为5xx,仅校验X-HTTP-STATUS-CODE的值是否满足要求,即当响应码为5xx,但是设置了X-HTTP-STATUS-CODE=200时,网关不会进行熔断。
Cloud云原生架构如下: 该架构采用静态页面和服务分离,这样静态页面可以灵活的使用CDN、Nginx等形态部署。spring cloud gateway屏蔽了内部微服务的结构,一般会搭配流量控制、安全认证等服务治理策略,使得内部服务能够灵活的进行拆分合并,降低内部服务直接面对流量攻击的风险。
路径参数 参数 是否必选 参数类型 描述 project_id 是 String 请填固定值:default。 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 Authorization 否 String 若ServiceComb引擎专享版开启了安全认证,此参数必填。否则,无此参数。
绑定公网IP 未绑定公网IP的ServiceComb引擎专享版,绑定公网IP后可提供公网访问引擎的能力。 未开启安全认证的ServiceComb引擎无认证鉴权能力,开放到公网面临安全风险,增加系统的脆弱性。如:配置、服务信息等数据资产可能会被窃取。 请不要在生产环境和安全要求较高的网络环境中使用该功能。
请求Header参数 参数 是否必选 参数类型 描述 X-consumerId 否 String 微服务消费者的微服务唯一标识。 Authorization 否 String 若ServiceComb引擎专享版开启了安全认证,此参数必填。否则,无此参数。 开启了安全认证的ServiceComb引擎专享版Token,格式为:
码满足策略设置,容错开启;响应码不满足后,再判断header设置的响应编码是否满足条件。 Spring Cloud应用通过挂载Sermant的flowcontrol流控插件使用熔断能力, 只需要通过配置开启具体的熔断策略。 配置项:servicecomb.circuitBreaker
如果在计费周期内不再使用包年/包月资源,您可以执行退订操作,系统将根据资源是否属于五天无理由退订、是否使用代金券和折扣券等条件返还一定金额到您的账户。详细的退订规则请参见云服务退订规则概览。 如果您已开启“自动续费”功能,为避免继续产生费用,请在自动续费扣款日(默认为到期前7日)之前关闭自动续费。
如果在计费周期内不再使用包年/包月资源,您可以执行退订操作,系统将根据资源是否属于五天无理由退订、是否使用代金券和折扣券等条件返还一定金额到您的账户。详细的退订规则请参见云服务退订规则概览。 如果您已开启“自动续费”功能,为避免继续产生费用,请在自动续费扣款日(默认为到期前7日)之前关闭自动续费。
除”删除该规则。 可单击启用fallback服务,也可单击禁用fallback服务。 限流策略启用 可单击开启限流策略,应用网关支持对路由规则配置限流策略,包括限制TPS、限制并发数、根据IP限制等。配置限流策略具体操作请参见表4。 黑白名单 可单击开启路由级别的黑白名单,应用网
511 策略执行顺序为优先判断响应码,如果异常响应码满足策略设置,容错开启;响应码不满足后,再判断header设置的响应码是否满足条件。 Spring Cloud应用通过挂载Sermant的flowcontrol流控插件使用容错能力, 只需要通过配置开启具体的容错策略。 配置项:servicecomb
您可根据实际业务需要,对ServiceComb引擎专享版执行开启或关闭安全认证操作: 开启安全认证 未开启安全认证且状态可用的ServiceComb引擎专享版,根据实际业务需要,可开启安全认证。 开启安全认证并同时开启了编程接口安全认证后,接入该引擎的微服务组件如果没有配置安全认
配置微服务安全认证的账号名和密码 ServiceComb引擎专享版开启编程接口安全认证后,需要对连接到该引擎的微服务组件开启编程接口安全认证。开启编程接口安全认证是通过配置安全认证账号名和密码的方式触发。目前支持通过配置文件配置方式和环境变量注入的方式。 由于账号和密码涉及安全问题,建议加密后使用。
对于开启服务预热的实例,在刚启动时,会给该实例分配较少的流量,随后流量将以曲线方式逐渐增加至与其他实例近乎持平。 优雅下线实现机制 延迟下线是优雅下线的核心机制,且Sermant Agent还提供了流量统计机制,即服务处理完所有统计的请求后再下线,减少流量丢失,从而实现了优雅下线。
的“存活”状态和“就绪”状态。 spring Boot提供了开箱即用的容器探针,LivenessStateHealthIndicator 、ReadinessStateHealthIndicator。 配置探针,需要启用spring-cloud-starter-huawei-actuator功能。
的ServiceComb引擎访问和操作权限。 开启了“安全认证”的ServiceComb引擎专享版,通过微服务控制台提供了基于RBAC(Role-Based Access Control,基于角色的访问控制)的系统管理功能。 开启了“安全认证”的ServiceComb引擎专享版,支持Spring
安全认证概述 开启了安全认证的ServiceComb引擎专享版,通过微服务控制台提供了基于RBAC(Role-Based Access Control,基于角色的访问控制)的系统管理功能。权限与角色相关联,您可以使用关联了admin角色权限的账号创建新账号,根据实际业务需求把合适
获取ServiceComb引擎专享版用户Token 功能介绍 仅用于开启了安全认证的ServiceComb引擎专享版。 在访问开启了安全认证的ServiceComb引擎专享版的接口前,需要先调用该接口获取用户Token,该Token是访问接口的唯一凭据。 发送访问请求时需要在请求头中带上该Token,格式为:
同一个Nacos引擎可能会有多个用户共同使用,开启了“安全认证”的Nacos引擎专享版,通过微服务控制台提供的基于RBAC(Role-Based Access Control,基于角色的访问控制)的权限控制功能,使不同的用户根据其责任和权限,具备不同的引擎访问和操作权限。 开启了“安全认证”的Nacos引擎,支持微服务正常接入。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
