检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
认证鉴权 应用网关允许您使用自建的认证鉴权服务来给网关提供鉴权能力。 网关需要能够从业务请求中获取某些参数、编写成一个新的请求发送到您自建的鉴权服务,根据鉴权服务的返回值来决定原始请求是否可以通过。 创建鉴权规则 应用网关最多支持创建5条鉴权规则,最多可同时启用1条鉴权规则。 登录微服务引擎控制台。
“发布规则”选择“自定义”,显示自定义规则设置页签。 对自定义规则进行设置,自定义规则配置项如下表所示。 配置项 说明 规则名称 自定义规则名称。 作用域 选择规则作用的版本。 勾选“是否添加自定义版本”,根据界面提示添加新版本。 规则配置 设置匹配规则的参数,使用darklaunch实现灰度能力时,设置的是po
根据实际业务需求创建新账号,把合适的角色同账号关联,使用该账号的用户则具有对该Nacos引擎的相应的访问和操作权限。 登录微服务引擎控制台。 在左侧导航栏选择“注册配置中心”。 单击待操作的Nacos引擎。 在左侧导航栏选择“权限控制”。 在“账号管理”页签,单击“新增账号”,参考下表设置账号参数。 参数名称 参数说明
管理服务 创建服务 编辑服务 查看服务基本信息 服务分组设置 策略配置 删除服务 父主题: 路由管理
最大熔断实例比例 设置最多能够熔断的实例占所有实例的百分比。默认为10%。 最小健康实例比例 当健康实例数占所有实例的比例至少达到设置的比例时,则熔断策略才会生效;当健康实例数占所有实例的比例低于设置的比例时,熔断策略不生效。默认值为0%,表示该配置不生效。 熔断策略开关 可设置该策略是否打开,默认关闭。
度为1~50个字符。 类型 根据需要,设置规则类型,支持的规则类型有白名单和黑名单。 白名单:允许设置的特定IP访问。 黑名单:禁止设置的特定IP访问。 描述 可自定义添加描述信息。 生效规则 *生效粒度 IP访问控制的作用域,当前支持设置的生效规则为网关全局和域名。 说明: 每
10%。 最小健康实例比例 当健康实例数占所有实例的比例至少达到设置的比例时,则熔断策略才会生效;当健康实例数占所有实例的比例低于设置的比例时,熔断策略不生效。默认值为0%,表示该配置不生效。 熔断策略开关 可设置该策略是否打开,默认关闭。 单击“确定”创建完成。熔断策略创建完成
如果您通过API接口或者微服务框架操作ServiceComb引擎,则只需具备RBAC相关权限。 您可以使用关联了admin角色权限的账号创建新账号,根据实际业务需求把合适的角色同账号关联。使用该账号的用户则具有对该ServiceComb引擎的相应的访问和操作权限。 创建开启了“安全认证”
路由管理 管理域名 管理服务来源 管理服务 配置路由 容灾切换 父主题: 使用应用网关
网关配置 全局策略配置 参数配置 父主题: 使用应用网关
访问控制 认证鉴权 配置黑白名单规则 父主题: 使用应用网关
观测运维 访问日志 父主题: 使用应用网关
单击待操作的引擎。 在“备份与恢复”区域,单击“自动备份设置”,配置备份参数。 表1 自动备份参数说明 参数 说明 自动备份 关闭自动备份后将会删除之前设置的备份策略,需要重新设置。 备份周期 设置备份周期。 开启“自动备份”后生效。 触发时间 设置备份任务开启的时间,仅支持整点。 开启“自动备份”后生效。
登录微服务引擎控制台。 在左侧导航栏选择“注册配置中心”。 单击待开启安全认证的Nacos引擎。 在左侧导航栏选择“权限控制”。 单击“设置安全认证”,开启“编程接口安全认证”。 单击“确定”,等待Nacos引擎更新完成,引擎状态由“配置中”变为“可用”,开启安全认证成功。 关闭安全认证
权限控制 权限控制概述 开启/关闭安全认证 账号管理 角色管理 控制台资源管理 父主题: 使用注册配置中心
单击待操作的Nacos引擎。 在左侧导航栏选择“权限控制”。 在“角色管理”页签,单击“创建角色”。 输入新角色名称。 角色创建后,角色名称不可修改。 设置关联用户,在下拉框中选择新增账号中创建的用户。 添加权限配置。 单击“ 添加权限配置”,在“命名空间”下拉框选择命名空间,在“权限动作”下
配置管理 创建配置 查询配置 查看配置详情 编辑配置 管理历史版本 导入/导出配置 配置灰度发布 删除配置 监听查询 父主题: 使用注册配置中心
配置路由 创建路由 查看路由配置 配置路由策略 发布路由 取消发布 编辑路由 删除路由 父主题: 路由管理
态才会释放。 重置密码 根据业务需求或者安全规定,可使用已登录ServiceComb引擎的账号对该ServiceComb引擎下的其他账号密码进行重置。 须知: 若在SDK中使用了该账号密码注册微服务,重置账号密码可能会影响使用该微服务业务运行(无法注册到ServiceComb引擎),将导致业务系统受损,请谨慎操作。
删除服务 当服务已在路由管理中使用时,不允许删除。 登录微服务引擎控制台。 在左侧导航栏选择“应用网关 ”。 单击待操作的实例名称。 在左侧导航栏选择“路由管理 > 服务管理”。 单击待删除服务“操作”列的“删除”。 在弹出框中单击“确定”删除服务。 父主题: 管理服务
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
