检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
Mesh是由William Morgan定义: Service Mesh是一个基础设施层,用于处理服务间通信。云原生应用有着复杂的服务拓扑,Service Mesh保证请求可以在这些拓扑中可靠地传输。在实际应用当中,Service Mesh通常是由一系列轻量级的网络代理组成的,它们与应用程序部署在一起,但应用程序不需要知道它们的存在。
如何进行本地开发和测试? 本地开发工具给开发者提供开发、调试、测试过程中的服务发现、注册和查询功能。 概念阐述 本小节介绍如何在开发者本地进行消费者/提供者应用的开发调试。服务提供者和消费者均需要连接到在远程的服务中心,为了本地微服务的开发和调试,本小节介绍了如何启动本地服务中心。
查看ServiceComb引擎、Nacos引擎和应用网关信息时为什么看不到VPC、ELB等云服务信息? 问题描述 用户在查看ServiceComb引擎、Nacos引擎和应用网关信息时看不到VPC、ELB等云服务信息。 问题原因 当前用户没有云服务(如VPC、ELB等)所在企业项目
合理配置线程池参数 线程池是微服务的主要业务处理单元,合理的规划线程池不仅可以最大限度提升系统性能,还能防止异常情况导致系统无法给正常用户提供服务。线程池优化和业务自身的性能有很大关系,不同的场景参数设置不同,需要具体分析。下面分两种场景介绍。开始之前需要对业务的性能做一些基本的摸底,对常见的接口进行测试,查看时延。
header匹配 id: # 如果配置了多个header,那么所有的header规则都必须和请求匹配 exact: '1' # 配置策略,等于1,详细配置策略见配置策略表。 caseInsensitive:
本文汇总了基于微服务引擎(CSE,Cloud Service Engine)中ServiceComb引擎、注册配置中心和应用网关常见应用场景的操作实践,为每个实践提供详细的方案描述和操作指导,帮助用户轻松在不同应用场景中使用CSE。 表1 ServiceComb引擎最佳实践一览表 最佳实践
相互配合: CSE一般和数据库、缓存和消息中间件同时使用,完成业务功能的开发。 AOM、APM、LTS等工具,则为业务提供运维能力,帮助检测业务故障、分析故障原因。 以Spring Cloud为例,典型的云原生架构和技术选型如下: 云原生架构和DevOps通常是密不可分的,配合使
服务启动时注册了端口为8080和9090的实例,在服务列表中9090端口实例丢失,导致请求grpc的时候报错 问题描述 服务启动时分别注册了端口为8080和9090的两个实例,对应http和grpc的端口,但是服务发现列表只能看到8080的实例,导致请求grpc的时候报错。 可能原因
同一应用和环境下的不同服务无法互相调用 问题描述 同一个应用下的服务,其部署环境加载了开启安全认证的微服务引擎专享版。由于不同服务使用的账号不同,导致服务之间无法互相发现,从而导致无法互相调用。 解决方法 对调用服务使用的账号绑定该服务的全部权限,同时绑定其他服务的只读权限。 具体操作请参考系统管理。
服务引擎相应的访问和操作权限,详情请参见安全认证概述。 访问控制 如果您需要给企业中的员工对CSE的资源设置不同的访问权限,以达到不同员工之间的权限隔离,CSE支持使用统一身份认证服务(Identity and Access Management,简称IAM)和自定义策略进行精细的权限管理。
token配置示例: token: "xxxx" 配置项:sermant.xds.discovery。 配置范围:按需选择。 应用:按应用和环境实际情况填写,默认为:default <空>。 配置格式: yaml。 更新token时,请把xxxx替换为实际的token,token值来源请参考配置说明。
在下拉列表中选择特定环境。 相同配置 终止导入:导入过程中,如果遇到和系统中相同的配置,导入终止。 跳过:导入过程中,如果遇到和系统中相同的配置,该配置会被跳过,继续导入其余配置。 覆盖:导入过程中,如果遇到和系统中相同的配置,该配置的值会被替换。 配置文件 单击“导入文件”,选择待导入配置文件。
初次使用ServiceComb引擎2.x 建议选择Spring Cloud Huawei的最新版本,最新版本包含更多的特性并针对历史问题进行了较好的优化。 List对象配置绑定 有些业务使用了List对象配置绑定,例如: @ConfigurationProperties("example.complex")
持续升级版本,可以更好的使用CSE的新功能和新特性,及时修复已知的质量和安全问题,降低维护成本。 持续升级版本也会带来一些兼容性问题。一个比较好的策略是将持续升级纳入版本计划,安排足够的时间进行,而不是以问题驱动。 持续升级还需要构建自动化测试能力,以减少版本升级的验证时间和控制版本升级的风险,及早
Nacos支持通过配置集ID、分组名称、所属应用和标签进行查询配置。 登录微服务引擎控制台。 在左侧导航栏选择“注册配置中心”。 单击待操作的Nacos引擎实例名称。 在左侧导航栏选择“配置管理 > 配置列表”。 在配置列表上方筛选框中,可通过筛选配置集ID、分组名称、所属应用和标签,单击筛选出符合条件的配置。
志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。用户开通云审计服务并创建和配置追踪器后,CTS可记录CSE的管理事件和数据事件用于审计。CTS的详细介绍和开通配置方法,请参见CTS快速入门。CTS支持追踪
用户共同使用,而不同的用户根据其责任和权限,需要具备不同的ServiceComb引擎访问和操作权限。开启了“安全认证”的ServiceComb引擎专享版,根据用户接入引擎使用的账号所关联的角色,赋予该用户不同的ServiceComb引擎访问和操作权限。 安全认证具体内容,请参考系统管理。
ServiceComb引擎和CCE 服务作为服务来源。本章节介绍如何将注册了服务的CSE Nacos引擎、CSE ServiceComb引擎和CCE 服务添加到网关服务来源中,以便网关能够动态获取您的服务列表。 当前只支持未开启安全认证的CSE ServiceComb引擎和CSE Nacos引擎作为服务来源。
配置微服务安全认证的账号名和密码 ServiceComb引擎专享版开启编程接口安全认证后,需要对连接到该引擎的微服务组件开启编程接口安全认证。开启编程接口安全认证是通过配置安全认证账号名和密码的方式触发。目前支持通过配置文件配置方式和环境变量注入的方式。 由于账号和密码涉及安全问题,建议加密后使用。
创建安全认证账号名和密码 为开启了安全认证的ServiceComb引擎专享版创建账号名和密码,请参考系统管理。 您可以使用关联了admin角色权限的账号创建新账号,根据实际业务需求把合适的角色同账号关联。使用该账号的用户则具有对该ServiceComb引擎的相应的访问和操作权限。 您
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
