检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
基于CCE场景 前提条件 已创建CCE集群,详情请参考创建CCE集群。 已创建未开启安全认证的ServiceComb引擎实例,详情请参考创建ServiceComb引擎。 CCE与ServiceComb引擎处于相同VPC下。 Sermant Injector版本要求1.0.11及以上,Sermant
单位为秒,默认为30s。 0-600 是否启用策略 可设置该策略是否打开,默认打开。 - 单击“确定”创建完成。连接池策略创建完成后,可单击“修改连接池策略”根据需要编辑策略。 配置亲和路由 在配置亲和路由前,需先熔断策略配置。 开启亲和路由之后,应用网关将会优先调用相同可用区
Management,简称IAM)进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能,可以帮助您安全地控制云资源的访问。 通过IAM,您可以在公有云账号中给员工创建IAM用户,并使用策略来控制员工对云资源的访问范围。例如,您希望您的员工中负责软件开发的人员拥有CSE的使用权限,但是不希望其拥有
可按照角色名称的关键字查看该ServiceComb引擎下已创建的角色。 创建角色 登录微服务引擎控制台。 在左侧导航栏选择“ServiceComb引擎专享版”。 单击待操作的开启了安全认证的ServiceComb引擎。 单击“系统管理”。 在弹出的“安全认证”对话框输入该ServiceComb引擎下关联了admin
的云中间件,支持华为云贡献到Apache社区的注册配置中心Servicecomb引擎、开源增强的注册配置中心Nacos引擎和应用网关。用户可结合其他云服务,快速构建云原生微服务体系,实现微服务应用的快速开发和高可用运维。 使用条件 已注册华为账号并开通华为云。 当前登录账号拥有创
进行了抽象,而Service Mesh则是对服务节点间请求的路由机制进行了抽象。Service Mesh不关心消息体是什么,也不关心它们是如何编码的。应用程序的目标是“将某些东西从A传送到B”,而Service Mesh所要做的就是实现这个目标,并处理传送过程中可能出现的任何故障。
您可根据实际业务需要,对ServiceComb引擎专享版执行开启或关闭安全认证操作: 开启安全认证 未开启安全认证且状态可用的ServiceComb引擎专享版,根据实际业务需要,可开启安全认证。 开启安全认证并同时开启了编程接口安全认证后,接入该引擎的微服务组件如果没有配置安全认
环境准备包括本地开发调试环境和云上环境准备。 准备本地开发调试环境 本地开发调试环境用于搭建一个简易的测试环境,可以有以下两种选择: 下载本地轻量化微服务引擎。 使用ServiceComb引擎专享版,并开放公网访问的IP,保证本地环境能够访问。 准备云上环境 微服务应用部署到云上,需要先准备云上环境。准备环境一般包含如下任务:
同一应用和环境下的不同服务无法互相调用 问题描述 同一个应用下的服务,其部署环境加载了开启安全认证的微服务引擎专享版。由于不同服务使用的账号不同,导致服务之间无法互相发现,从而导致无法互相调用。 解决方法 对调用服务使用的账号绑定该服务的全部权限,同时绑定其他服务的只读权限。 具体操作请参考系统管理。
说明。 前提条件 请确认包年/包月云ServiceComb引擎专享版还未到期。 在购买ServiceComb引擎专享版页面开通自动续费 您可以在购买ServiceComb引擎专享版页面开通自动续费,如图所示。 图1 自动续费配置 在购买云服务器时开通的自动续费遵循以下规则: 按月购买:自动续费周期为1个月。
您可以在购买注册配置中心页面开通自动续费,如图所示。 图1 自动续费配置 在购买云服务器时开通的自动续费遵循以下规则: 按月购买:自动续费周期为1个月。 按年购买:自动续费周期为1年。 在续费管理页面开通自动续费 登录华为云控制台。 单击控制台页面上方“费用”,在下拉菜单中选择“续费管理”进入“续费管理”页面。
鉴权规则。 对于新创建的鉴权规则,默认是关闭状态,可在鉴权规则的“启用状态”列,单击,在弹出确认框中,单击“确认”,则该条鉴权规则为启用状态。 同时只能开启一条鉴权规则。 对于已启用的鉴权规则,可在鉴权规则的“启用状态”列,单击,在弹出确认框中,单击“确认”,则关闭该条鉴权规则。
Management,简称IAM)和自定义策略进行精细的权限管理。 访问控制方式 简要说明 详细介绍 IAM权限控制 IAM权限是作用于云资源的,IAM权限定义了允许和拒绝的访问操作,以此实现云资源权限访问控制。管理员创建IAM用户后,需要将用户加入到一个用户组中,IAM可以对这个组授予CSE所需的权限,组内用户自动继承用户组的所有权限。
1.11.6-2021.0.x 1.11.4-2022.0.x RBAC安全认证未开启,框架依然会监听认证过期事件。 gateway/webflux路由无法获取请求头设置信息。 微服务API安全认证开启后,规则未设置,所有请求不通过。 服务端熔断规则不生效。 1.11.4-2021
先判断响应码,如果异常响应码满足策略设置,容错开启;响应码不满足后,再判断header设置的响应编码是否满足条件。 Spring Cloud应用通过挂载Sermant的flowcontrol流控插件使用熔断能力, 只需要通过配置开启具体的熔断策略。 配置项:servicecomb
ServiceComb引擎的相应的访问和操作权限。 ServiceComb引擎专享版开启了安全认证之后,所有调用的API都需要先获取token才能调用,认证流程请参考服务中心RBAC说明。 开启了安全认证的ServiceComb引擎专享版,在使用安全认证前需要完成以下工作: 创建安全认证账号名和密码
当创建的负载均衡器开通了IPv4私网,则会显示内网地址。 公网地址 当创建的负载均衡器开通了IPv4公网,则会显示公网地址。 虚拟私有云 创建应用网关时选择的虚拟私有云。 子网 创建应用网关时选择的子网。 负载均衡器名称 创建应用网关时选择的负载均衡器名称,可单击名称进入负载均衡器详细信息页面。
success { "token": "string" } 状态码 状态码 描述 200 success 400 错误的请求。 500 服务器内部错误。 错误码 请参见CSE错误码。 父主题: 引擎管理
enabled 是否启用服务注册发现 true - spring.cloud.servicecomb.discovery.address 注册中心地址 - 集群地址使用“,”分隔。 spring.cloud.servicecomb.discovery.watch 是否开启watch模式
Boot提供了开箱即用的容器探针,LivenessStateHealthIndicator 、ReadinessStateHealthIndicator。 配置探针,需要启用spring-cloud-starter-huawei-actuator功能。 <dependency> <groupId>com.h
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
