检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
创建微服务静态信息 功能介绍 在注册微服务实例前需要创建服务静态信息,之后注册的微服务实例根据serviceId这个字段与静态信息关联,一个服务对应对多个实例。 serviceId可以定制。如果定制了,系统将使用定制的serviceId;如果没有定制,系统会随机生成serviceId。
同一个微服务引擎可能会有多个用户共同使用,而不同的用户根据其责任和权限,需要具备不同的微服务引擎访问和操作权限。开启了“安全认证”的微服务引擎专享版,根据用户接入引擎使用的账号所关联的角色,赋予该用户不同的微服务引擎访问和操作权限。 安全认证具体内容,请参考系统管理。 目前支持微服务使用安全认证功能的框架有Java
认证 获取微服务引擎专享版用户Token 父主题: ServiceComb API
在“访问方式”区域,开启组件公网访问。 开启组件公网访问后,支持通过绑定了弹性公网IP的ELB以公网域名方式访问组件,以使用组件提供的服务。 开启了公网访问的组件创建并部署完成后,您可以参考修改组件访问域名修改已设置的组件访问域名。 单击,开启公网访问后,设置以下参数: 设置“公网ELB”。 弹性
用注册微服务实例API注册微服务my-provider的实例,再次调用创建微服务静态信息API注册微服务微服务my-consumer,然后调用按条件查询微服务实例API,my-consumer带着自身的serviceId去服务中心查询my-provider的实例信息。 以上微服务名称均为示例。
配置微服务安全认证的账号名和密码 微服务引擎专享版开启编程接口安全认证后,需要对连接到该引擎的微服务组件开启编程接口安全认证。开启编程接口安全认证是通过配置安全认证账号名和密码的方式触发。目前支持通过配置文件配置方式和环境变量注入的方式。 由于账号和密码涉及安全问题,建议加密后使用。
但是不允许删除的权限策略,控制他们对ServiceStage资源的使用范围。 如果云账号已经能满足您的要求,不需要创建独立的IAM用户进行权限管理,您可以跳过本章节,不影响您使用ServiceStage服务的其他功能。 IAM是云服务提供权限管理的基础服务,无需付费即可使用,您
String 数据中心名称,支持数字、字母,支持使用字符_-.做连接符,长度1-128字节。 region 是 String 数据中心所属区域名称,支持数字、字母,支持使用字符_-.做连接符,长度1-128字节。 availableZone 是 String 数据中心所属可用区名称,支持数字、字母,支持使用字符_-
升级单个组件版本配置 批量升级组件版本配置 批量克隆组件 批量同步组件版本配置 回滚组件版本配置 重新部署组件 设置组件访问方式 修改组件访问域名 设置组件实例伸缩策略 组件运维 查看组件运行环境 启停组件实例 手动同步更新组件状态 管理容器部署组件云服务配置 管理容器部署组件容器配置
选择“自动生成”,自动生成的域名仅有7天有效期。 选择“绑定域名”,在输入框中输入自定义域名。 设置“监听端口”。 输入应用进程的监听端口号。 图3 设置公网访问 在“实例间发现服务配置”区域,参考下表设置组件的服务(Service)名称及端口,其中带“*”标志的参数为必填参数。 5选择的“工作负
使用安全认证 安全认证概述 创建安全认证账号名和密码 配置微服务安全认证的账号名和密码 父主题: 使用微服务引擎功能
开启了安全认证的微服务引擎专享版,通过微服务控制台提供了基于RBAC(Role-Based Access Control,基于角色的访问控制)的系统管理功能。权限与角色相关联,您可以使用关联了admin角色权限的账号创建新账号,根据实际业务需求把合适的角色同账号关联。使用该账号的用户则具
AK/SK签名认证方式仅支持消息体大小12MB以内,12MB以上的请求请使用Token认证。 AK/SK既可以使用永久访问密钥中的AK/SK,也可以使用临时访问密钥中的AK/SK。但使用临时访问密钥的AK/SK时需要额外携带“X-Security-Token”字段,字段值为临时访问密钥的security_token。
成熟以后,再让所有用户使用。灰度发布可以保证整体系统的稳定,在初始灰度的时候就可以发现、调整问题,以减少其影响。 基于Servicecomb Java Chassis和Spring Cloud Huawei框架注册到微服务引擎的微服务,使用灰度功能只需通过配置下发即可使用。 Servicecomb
选择“计算”资源类型下的“弹性云服务器 ECS”资源名称。 在右侧已纳管的资源列表,找到需要安装Agent的虚拟机,在“Agent 状态”列单击“安装”,弹出Agent安装窗口。 选择“授权模式”。 授权Agent可以使用您的身份认证信息,获取应用的部署、升级、启动、停止等任务,并执行任务。
String 消息体的类型(格式),默认取值为“application/json;charset=utf8”。 X-Auth-Token 是 String 调用接口的认证方式分为Token和AK/SK两种,如果您使用的Token方式,此参数为必填,请填写Token的值。Token获取方式,请参考认证鉴权。
者数字结尾。 不同应用下的同名组件可以部署在同一个环境下。 同一个应用下的同名组件可以部署在同一个环境下相同CCE集群下的不同泳道。关于泳道,请参考全链路流量控制概述。 同一个应用下的同名组件可以部署在同一个高可用环境下的不同CCE集群。 同一个应用下的同名组件可以部署在不同环境下。
获取微服务引擎专享版用户Token 功能介绍 仅用于开启了安全认证的微服务引擎专享版。 在访问开启了安全认证的微服务引擎专享版的接口前,需要先调用该接口获取用户Token,该Token是访问接口的唯一凭据。 发送访问请求时需要在请求头中带上该Token,格式为: Authorization:Bearer
Cloud开发框架接入的微服务。 设置上游微服务调用本服务的流控制规则。 在“上游微服务”后的下拉列表可直接选择。 QPS 每秒的请求数。当限流对象对当前服务实例的每秒请求数量超过设定的值,当前服务实例不再接受该对象的请求。 1-99999的整数。 对于微服务拥有多个实例的情况,如果设置
如何处理开启了安全认证的微服务引擎专享版开启IPv6后服务注册失败? 问题描述 基于Java Chassis开发的微服务注册到开启了安全认证的微服务引擎专享版,微服务的注册发现地址使用微服务引擎服务注册发现的IPv4地址,可以注册成功并正常启动。 如果修改微服务的注册发现地址为微服务
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
