检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
配置微服务安全认证的账号名和密码 微服务引擎专享版开启编程接口安全认证后,需要对连接到该引擎的微服务组件开启编程接口安全认证。开启编程接口安全认证是通过配置安全认证账号名和密码的方式触发。目前支持通过配置文件配置方式和环境变量注入的方式。 由于账号和密码涉及安全问题,建议加密后使用。
权限根据授权的精细程度,分为角色和策略。角色以服务为粒度,是IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。策略以API接口为粒度进行权限拆分,授权更加精细,可以精确到某个操作、资源和条件,能够满足企业对权限最小化的安全管控要求。 如果您要允许或是禁止某个接口的操作权限,请使用策略。
Chassis之间的互相发现。 持续集成和持续交付 应用场景 对于复杂的业务系统,从项目创建、编译、构建、自验、集成验证、类生产验证、上线的各个阶段都需要耗费大量的人力和时间,并且容易受到人为因素影响而出错。持续集成和持续交付由于具有标准化和自动化特点,可以很好的解决该问题。 价值
个账号使用。通过共享VPC功能,可以简化网络配置,帮助您统一配置和运维多个账号下的资源,有助于提升资源的管控效率,降低运维成本。有关VPC子网共享的更多信息,请参见共享VPC。 使用新的VPC,请单击“创建虚拟私有云”,参考创建虚拟私有云创建待使用的新VPC。 环境标签 标签用于
个账号使用。通过共享VPC功能,可以简化网络配置,帮助您统一配置和运维多个账号下的资源,有助于提升资源的管控效率,降低运维成本。有关VPC子网共享的更多信息,请参见共享VPC。 使用新的VPC,请单击“创建虚拟私有云”,参考创建虚拟私有云创建待使用的新VPC。 环境标签 标签用于
给整个系统的可维护性和稳定性带来了严重挑战。 对于以上问题和挑战,业界结合实际业务场景和产业实践经验,提出了一种端到端的灰度发布方案,来进行全链路流量控制,即全链路灰度。全链路流量控制功能将应用组件的相关版本隔离成一个独立的运行环境(即泳道),通过设置流控路由规则,将满足规则的请求流量路由到目标版本应用。
给整个系统的可维护性和稳定性带来了严重挑战。 对于以上问题和挑战,业界结合实际业务场景和产业实践经验,提出了一种端到端的灰度发布方案,来进行全链路流量控制,即全链路灰度。全链路流量控制功能将应用组件的相关版本隔离成一个独立的运行环境(即泳道),通过设置流控路由规则,将满足规则的请求流量路由到目标版本应用。
访问应用,多次刷新天气预报页面,可以看到界面会根据灰度策略,周期性的显示当前版本界面和灰度版本界面。 图2 当前版本界面(无紫外线数据) 图3 灰度版本界面(有紫外线数据) 父主题: 使用ServiceStage托管和治理天气预报微服务应用
访问应用,右侧天气预测部分显示空白。 图3 微服务降级后效果 单击,删除降级策略,以免对后续体验造成影响。 图4 删除策略 父主题: 使用ServiceStage托管和治理天气预报微服务应用
部署在云上的微服务如何进行排错? 对于问题的定界,可以使用微服务仪表盘,通过仪表盘可以看到系统内所有微服务及其实例的实时运行情况,找到没有正常工作的节点。 找到问题节点后,可以通过APM查看问题节点的应用日志来分析具体问题。 父主题: 应用开发问题
应用概述 天气预报微服务应用提供天气预报、紫外线和天气湿度展示等功能。本文通过天气预报应用,展示了微服务架构设计理念的应用场景,以及使用ServiceStage管理运行环境、构建应用和治理微服务的最佳实践。 天气预报应用由前端应用和后端应用组成。前端应用组件weathermapweb采用Node
默认选择default。 企业项目是一种云资源管理方式,企业项目管理服务提供统一的云资源按项目管理,以及项目内的资源管理、成员管理。 已开通企业项目后可以使用。 环境类型 选择“Kubernetes”。 高可用环境 选择“否”。 虚拟私有云(VPC) 选择资源准备中已准备好的虚拟私有云VPC。 说明: 环境创建完成后,不支持修改VPC。
tage支持Java、PHP、Node.js、Python等多种编程语言应用的完全托管,包括部署、升级、回滚、启停和删除等。 本实践中使用了Java开发的后台组件和Node.js开发的前台组件。 用户故事 在本实践中,您可以通过容器部署的方式部署应用并将微服务实例注册到Servi
设置ServiceStage依赖服务的权限 OBS 2.0支持 虚拟私有云子功能二 虚拟私有云(Virtual Private Cloud,以下简称VPC),为云服务器、云容器、云数据库等资源构建隔离的、用户自主配置和管理的虚拟网络环境,提升用户云上资源的安全性,简化用户的网络部署。 您可以在VPC
Management,简称IAM)进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能,可以帮助您安全地控制云资源的访问。 通过IAM,您可以在云账号中给员工创建IAM用户,并使用策略来控制他们对云资源的访问范围。例如您的员工中有负责软件开发的人员,您希望他们拥有ServiceStage的使用
窗上勾选需要在“总览”页面展示的应用概览和具体环境信息,支持最多显示4个监控信息。其中: 应用概览:展示各应用的名称、已部署组件数(包括可用和不可用组件数量)、该应用下CPU和内存的使用率等信息。 环境:展示各环境的名称、该环境下CPU和内存的使用率、该环境下已部署的组件数量、该
产品优势 ServiceStage集合了全面云化转型的成功经验和技术创新成果,作为一站式应用云平台,与使用传统平台相比,具有如表1所示的优势。 表1 产品优势 应用生命周期 传统平台 使用ServiceStage平台 环境准备阶段 资源获取效率低(>1天) 资源利用率低(<30%)
默认选择default。 企业项目是一种云资源管理方式,企业项目管理服务提供统一的云资源按项目管理,以及项目内的资源管理、成员管理。 已开通企业项目后可以使用。 环境类型 选择“Kubernetes”。 高可用环境 选择“否”。 虚拟私有云(VPC) 选择准备资源中已准备好的虚拟私有云VPC。 说明: 环境创建完成后,不支持修改VPC。
tage支持Java、PHP、Node.js、Python等多种编程语言应用的完全托管,包括部署、升级、回滚、启停和删除等。 本实践中使用了Java开发的后台组件和Node.js开发的前台组件。 用户故事 在本实践中,您可以通过容器部署的方式部署应用并将微服务实例注册到Servi
安全性是华为云与您的共同责任,如图1所示。 华为云:负责云服务自身的安全,提供安全的云。华为云的安全责任在于保障其所提供的IaaS、PaaS和SaaS各类各项云服务自身的安全,涵盖华为云数据中心的物理环境设施和运行其上的基础服务、平台服务、应用服务等。这不仅包括华为云基础设施和各项云服务
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
