检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
微服务引擎相应的访问和操作权限,详情请参见安全认证概述。 访问控制 如果您需要给企业中的员工对CSE的资源设置不同的访问权限,以达到不同员工之间的权限隔离,CSE支持使用统一身份认证服务(Identity and Access Management,简称IAM)和自定义策略进行精细的权限管理。
命名空间可以实现不同环境的配置的区分隔离,例如开发测试环境和生产环境的资源(如配置、服务)隔离等。不同的命名空间下,可以存在相同的Group或Data ID的配置。 使用须知 接入Nacos的SDK中填写的是命名空间ID,命名空间的名称仅为控制台上查看时使用的标识。 当您的业务SDK使用了
提供信息安全性。 本章节介绍使用jasypt-spring-boot-starter组件进行加密的实践,以RBAC认证中涉及的账号名和密码作为示例。 在pom文件中引入加密组件对应的依赖。 <dependency> <groupId>com.github.ulisesbocchio</groupId>
项目ID还可通过调用查询指定条件下的项目信息API获取。 获取项目ID的接口为“GET https://{Endpoint}/v3/projects”,其中{Endpoint}为IAM的终端节点,可以从地区和终端节点获取。接口的认证鉴权请参见认证鉴权。 响应示例如下,其中projects下的“id”即为项目ID。
配置中心用来管理微服务应用的配置。微服务连接配置中心,能够从配置中心获取配置信息及其变化。配置中心还是其他微服务管控功能的核心部件,比如服务治理规则的下发,也是通过配置中心实现的。 ServiceComb引擎支持的配置中心为:config-center和kie。 当ServiceComb引擎版本为1
标签是ServiceComb引擎的标识,为ServiceComb引擎添加标签,可以方便用户识别和管理拥有的ServiceComb引擎资源。 如您的组织已经设定ServiceComb引擎的相关标签策略,则需按照标签策略规则为引擎添加标签。标签如果不符合标签策略的规则,则可能会导致引擎创建
费用账单 您可以在华为云控制台的“费用中心 > 账单管理”查看ServiceComb引擎专享版的费用账单,以了解该ServiceComb引擎专享版在某个时间段的使用量和计费信息。 账单上报周期 包年/包月计费模式的ServiceComb引擎专享版完成支付后,会实时上报一条账单到计费系统进行结算。
服务网格技术实际利用了网络流量劫持的方式来管理服务间流量,除了mesher本身内部的逻辑处理会耗时之外,还会引起额外的用户态和内核态间转换(CPU会有额外消耗),而前者相对于后者性能影响极小,因此性能损耗基本取决于网络中传输的payload大小。以http协议举例,影响传输速度的就是header、
再让所有用户使用。灰度发布可以保证整体系统的稳定,在初始灰度的时候就可以发现、调整问题,以减少其影响。 基于Servicecomb Java Chassis和Spring Cloud Huawei框架注册到ServiceComb引擎的微服务,使用灰度功能只需通过配置下发即可使用。
查询条件,单击查询监听信息。 下拉框中选择“配置”,则在输入框中输入配置集ID和分组名称,查询该配置推送到的机器及推送状态。 下拉框中选择“IP”,则在输入框中输入监听配置的机器的IP,查询该机器监听的所有配置。 父主题: 配置管理
未绑定公网IP的ServiceComb引擎专享版,绑定公网IP后可提供公网访问引擎的能力。 未开启安全认证的ServiceComb引擎无认证鉴权能力,开放到公网面临安全风险,增加系统的脆弱性。如:配置、服务信息等数据资产可能会被窃取。 请不要在生产环境和安全要求较高的网络环境中使用该功能。
在“日志组”和“日志流”下拉框中分别选择已创建好的日志组和日志流。也可单击右侧的“查看日志组”和“查看日志流”,进入“日志管理”页面创建日志组和日志流,具体操作请参考日志组和日志流。 单击“确定”,配置完成。 查看访问日志 当您配置了访问日志,可以查看访问日志的详细信息。 在云日志服务管理控制台,单击“日志管理”。
线程池是微服务的主要业务处理单元,合理的规划线程池不仅可以最大限度提升系统性能,还能防止异常情况导致系统无法给正常用户提供服务。线程池优化和业务自身的性能有很大关系,不同的场景参数设置不同,需要具体分析。下面分两种场景介绍。开始之前需要对业务的性能做一些基本的摸底,对常见的接口进行测试,查看时延。
自动续费可以减少手动续费的管理成本,避免因忘记手动续费而导致ServiceComb引擎专享版被自动删除。自动续费的规则如下所述: 以ServiceComb引擎专享版的到期日计算第一次自动续费日期和计费周期。 ServiceComb引擎专享版自动续费周期以您选择的续费时长为准。例如,您
成服务和数据崩溃,导致服务不可用。 熔断 当某业务场景的错误率超过设定阈值时,为了保证整体业务系统的可用性,在此后的一分钟内该业务场景下的所有请求会被拒绝。然后再以50%的比率接受服务请求并统计业务的错误率,直至该业务场景下的错误率降低到设定阈值以下。 创建业务场景 创建业务场景会自动生成以“servicecomb
已创建ServiceComb引擎实例,详情请参考创建ServiceComb引擎。 CCE集群与ServiceComb引擎处于相同的VPC网络下。 给Sermant Injector预留200m左右的cpu资源和300Mi左右的memory资源。 Sermant Injector版本要求1.0.11及以上,Sermant
已创建ServiceComb引擎实例,详情请参考创建ServiceComb引擎。 CCE集群与ServiceComb引擎处于相同的VPC网络下。 给Sermant Injector预留200m左右的cpu资源和300Mi左右的memory资源。 Sermant Injector版本要求1.0.11及以上,Sermant
角色管理 您可以登录微服务引擎控制台,根据实际的业务需求对Nacos引擎的角色进行创建、编辑、删除和查看的操作。支持按命名空间或更细粒度的权限控制。 当Nacos引擎版本为低版本升级到2.1.0.1时,系统默认存在内置角色为ROLE_ADMIN,且不可删除。 创建角色 登录微服务引擎控制台。
管理标签 标签是Nacos引擎的标识,为Nacos引擎添加标签,可以方便用户识别和管理拥有的Nacos引擎资源。 如您的组织已经设定Nacos引擎的相关标签策略,则需按照标签策略规则为引擎添加标签。标签如果不符合标签策略的规则,则可能会导致引擎创建失败,请联系组织管理员了解标签策略详情。
用户自己去修改配置中心以及注册中心的地址为新的专享版引擎的配置地址以及注册发现地址。若未使用ServiceStage应用托管,因为部署方式的多样性,建议迁移之前拉运维人员进行风险评估,并确认可靠的迁移方案。 迁移不仅仅是实例的迁移,也包括配置的迁移,所以需要提前备份配置中心数据,
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
