检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
不同于微服务开发框架,Mesher的能力是由ServiceStage平台提供的。您必须在ServiceStage平台开启多语言接入Mesher服务网格。 本章节介绍http应用如何通过Mesher接入ServiceComb引擎。由于Mesher支持多语言,因此本章仅描述通过Mesher接入ServiceComb引擎时的规范要求。具体的代码样例可以参考:
*证书类型 支持域名证书。 *证书文件 在使用HTTPS协议时,服务器证书用于SSL握手协商,需提供证书内容和私钥。证书包含证书的公钥和签名等信息,证书扩展名为“.pem”或“.crt”,您可直接输入证书内容或单击“上传”上传证书文件。 *私钥文件 在使用HTTPS协议时,服务器证书用于S
效力度。 启用状态:对于未启用的插件可单击启用Lua插件;对于已启用的插件,也可单击禁用Lua插件。 生效力度:可设置插件作用范围,包括“网关全局”和“路由”,当设置作用范围为“路由”时,需要在下拉框中选中某路由。 生效力度为“网关全局”的Lua插件仅支持配置一个。 单击“确定”,插件配置完成。
服务如果使用了该配置项,会立刻生效。 如果针对单个微服务设置了动态配置,则动态配置会覆盖掉全局配置,动态配置的设置请参考动态配置。 创建配置 配置管理提供微服务间的公共配置,如日志级别、运行参数等。配置添加以后,如果微服务没有自定义相同的配置项,会将该配置作为默认配置使用。 配置项使用明文存储,请勿附带敏感数据。
引擎专享版创建账号名和密码,请参考系统管理。 您可以使用关联了admin角色权限的账号创建新账号,根据实际业务需求把合适的角色同账号关联。使用该账号的用户则具有对该ServiceComb引擎的相应的访问和操作权限。 您可以使用关联了admin角色权限的账号创建自定义角色,根据业务
场景二:consumer、provider均使用Mesher作为Sidecar。 此场景无需再使用微服务开发框架。 应用间的网络请求如下: consumer -> Mesher -> Mesher ->provider 场景三:仅provider使用Mesher作为Sidecar consumer需要使用Java开发框架。
管理服务来源 应用网关当前支持CSE Nacos引擎、CSE ServiceComb引擎和CCE 服务作为服务来源。本章节介绍如何将注册了服务的CSE Nacos引擎、CSE ServiceComb引擎和CCE 服务添加到网关服务来源中,以便网关能够动态获取您的服务列表。 当前只支持未开启安全认证的CSE
Mesher使用ServiceComb引擎指南 Mesher简介 接入说明 父主题: 附录
可自定义添加描述信息。 生效规则 生效粒度 当前支持设置的规则生效粒度为网关全局、域名和路由。 *生效目标 可在下拉列表中选择域名,设置规则作用的目标域名。 可在下拉列表中选择路由,设置规则作用的目标路由。 说明: 当“生效粒度”选择“域名”或“路由”时,才支持此参数设置。 目标服务 在下拉列表中选择规则生效的服务。
单击待编辑域名“操作”列的“编辑”,可修改模式、修改协议、更换证书、设置是否开启强制HTTPS和设置TLS版本等。 单击“确定”编辑完成。 删除域名 系统自动创建的名称为*,协议为HTTP的域名,不支持删除。 当域名已在路由规则中被使用时,不允许删除。 登录微服务引擎控制台。 在左侧导航栏选择“应用网关
间。 重试间隔时间 设置重试的间隔时间。 “重试策略”选择“固定间隔重试”:设置重试的固定间隔时间。 “重试策略”选择“指数间隔重试”:设置重试的基准时间、时间单位(s/ms)。 隔离仓 参数名称 参数说明 治理策略名称 输入治理策略的名称。 业务场景 设置治理策略适用的业务场景:
可在下拉框中选择服务。 分组 可选择服务分组设置中添加的分组。 权重 可设置目标服务的权重值。输入值在0~100之间。 表3 拓展规则参数 操作类型 配置项 描述 Header设置 Header类型 支持对请求头和响应头进行设置。 请求头:表示会对请求的Header进行设置。 响应头:表示会对响应的Header进行设置。
单击“新增”,选择合理的策略,降级策略配置项如下表所示。 图5 设置降级(Spring Cloud开发框架接入的微服务) 图6 设置降级(Java Chassis开发框架接入的微服务) 配置项 配置项说明 降级对象 选择需要降级的微服务。 指定请求路径 可单击,通过设置Method、Path和Headers来指定请求路径。
全认证是通过配置安全认证账号名和密码的方式触发。目前支持通过配置文件配置方式和环境变量注入的方式。 由于账号和密码涉及安全问题,建议加密后使用。 若ServiceComb引擎专享版未开启编程接口安全认证,但微服务组件配置了安全认证账号名和密码,引擎会对微服务组件配置的账号进行校验。
使用华为云CSE注意事项 查看ServiceComb引擎、Nacos引擎和应用网关信息时为什么看不到VPC、ELB等云服务信息? 创建委托失败怎么解决?
如何调用API 构造请求 认证鉴权 返回结果
认证鉴权 应用网关允许您使用自建的认证鉴权服务来给网关提供鉴权能力。 网关需要能够从业务请求中获取某些参数、编写成一个新的请求发送到您自建的鉴权服务,根据鉴权服务的返回值来决定原始请求是否可以通过。 创建鉴权规则 应用网关最多支持创建5条鉴权规则,最多可同时启用1条鉴权规则。 登录微服务引擎控制台。
)隔离等。不同的命名空间下,可以存在相同的Group或Data ID的配置。 使用须知 接入Nacos的SDK中填写的是命名空间ID,命名空间的名称仅为控制台上查看时使用的标识。 当您的业务SDK使用了一个未在Nacos服务端创建的命名空间ID进行服务注册发现,也是可以正常完成注
ID和私有访问密钥一起使用,对请求进行加密签名。 SK(Secret Access Key):与访问密钥ID结合使用的密钥,对请求进行加密签名,可标识发送方,并防止请求被修改。 使用AK/SK认证时,您可以基于签名算法使用AK/SK对请求进行签名,也可以使用专门的签名SDK对请求
“发布规则”选择“自定义”,显示自定义规则设置页签。 对自定义规则进行设置,自定义规则配置项如下表所示。 配置项 说明 规则名称 自定义规则名称。 作用域 选择规则作用的版本。 勾选“是否添加自定义版本”,根据界面提示添加新版本。 规则配置 设置匹配规则的参数,使用darklaunch实现灰度能力时,设置的是po
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
