检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
选择“HTTPS”,单击“使用已有”选择已经创建的证书。 若证书不存在,请单击“新创建”创建新的服务器证书。创建服务器证书请参考创建证书。 设置“域名”。 选择“自动生成”,自动生成的域名仅有7天有效期。 选择“绑定域名”,在输入框中输入自定义域名。 设置组件的其他配置。 容器部署方式部署的组件,请参考管理容
创建微服务静态信息 功能介绍 在注册微服务实例前需要创建服务静态信息,之后注册的微服务实例根据serviceId这个字段与静态信息关联,一个服务对应对多个实例。 serviceId可以定制。如果定制了,系统将使用定制的serviceId;如果没有定制,系统会随机生成serviceId。
认证 获取微服务引擎专享版用户Token 父主题: ServiceComb API
不开启认证,则默认任何用户都可以下载上传到自定义文件地址的软件包。 单击开启认证,则只有通过认证的用户才能下载上传到自定义文件地址的软件包。“认证方式”支持“用户密码认证”、“自定义Header认证”,认证方式及对应的认证参数由您自定义的文件地址所在服务器支持的认证方式决定。 根据是否继续设置组件参数选择以下操作:
用注册微服务实例API注册微服务my-provider的实例,再次调用创建微服务静态信息API注册微服务微服务my-consumer,然后调用按条件查询微服务实例API,my-consumer带着自身的serviceId去服务中心查询my-provider的实例信息。 以上微服务名称均为示例。
配置微服务安全认证的账号名和密码 微服务引擎专享版开启编程接口安全认证后,需要对连接到该引擎的微服务组件开启编程接口安全认证。开启编程接口安全认证是通过配置安全认证账号名和密码的方式触发。目前支持通过配置文件配置方式和环境变量注入的方式。 由于账号和密码涉及安全问题,建议加密后使用。
但是不允许删除的权限策略,控制他们对ServiceStage资源的使用范围。 如果云账号已经能满足您的要求,不需要创建独立的IAM用户进行权限管理,您可以跳过本章节,不影响您使用ServiceStage服务的其他功能。 IAM是云服务提供权限管理的基础服务,无需付费即可使用,您
fulSet)内Pod互相访问的问题,给每个Pod提供固定的访问域名。 参数 说明 *Service名称 输入应用发布的可被外部访问的名称。 Service是将运行在一组Pods上的应用程序公开为网络服务的抽象方法。 说明: 部署在同一个CCE下的组件,Service名称必须唯一,否则会导致组件部署失败。
String 数据中心名称,支持数字、字母,支持使用字符_-.做连接符,长度1-128字节。 region 是 String 数据中心所属区域名称,支持数字、字母,支持使用字符_-.做连接符,长度1-128字节。 availableZone 是 String 数据中心所属可用区名称,支持数字、字母,支持使用字符_-
升级单个组件版本配置 批量升级组件版本配置 批量克隆组件 批量同步组件版本配置 回滚组件版本配置 重新部署组件 设置组件访问方式 修改组件访问域名 设置组件实例伸缩策略 组件运维 查看组件运行环境 启停组件实例 手动同步更新组件状态 管理容器部署组件云服务配置 管理容器部署组件容器配置
AK/SK签名认证方式仅支持消息体大小12MB以内,12MB以上的请求请使用Token认证。 AK/SK既可以使用永久访问密钥中的AK/SK,也可以使用临时访问密钥中的AK/SK。但使用临时访问密钥的AK/SK时需要额外携带“X-Security-Token”字段,字段值为临时访问密钥的security_token。
使用安全认证 安全认证概述 创建安全认证账号名和密码 配置微服务安全认证的账号名和密码 父主题: 使用微服务引擎功能
开启了安全认证的微服务引擎专享版,通过微服务控制台提供了基于RBAC(Role-Based Access Control,基于角色的访问控制)的系统管理功能。权限与角色相关联,您可以使用关联了admin角色权限的账号创建新账号,根据实际业务需求把合适的角色同账号关联。使用该账号的用户则具
成熟以后,再让所有用户使用。灰度发布可以保证整体系统的稳定,在初始灰度的时候就可以发现、调整问题,以减少其影响。 基于Servicecomb Java Chassis和Spring Cloud Huawei框架注册到微服务引擎的微服务,使用灰度功能只需通过配置下发即可使用。 Servicecomb
选择“计算”资源类型下的“弹性云服务器 ECS”资源名称。 在右侧已纳管的资源列表,找到需要安装Agent的虚拟机,在“Agent 状态”列单击“安装”,弹出Agent安装窗口。 选择“授权模式”。 授权Agent可以使用您的身份认证信息,获取应用的部署、升级、启动、停止等任务,并执行任务。
String 消息体的类型(格式),默认取值为“application/json;charset=utf8”。 X-Auth-Token 是 String 调用接口的认证方式分为Token和AK/SK两种,如果您使用的Token方式,此参数为必填,请填写Token的值。Token获取方式,请参考认证鉴权。
com-calc-env-cce-1uw8g0 当您输入的“组件名称”长度超过了45个字符时,工作负载默认名称为: 组件名称的前45个字符-系统生成的6位随机字符串 其中,工作负载默认名称中的下划线(_)会被替换为中划线(-),名称中的大写字母会被转换为对应的小写字母。 例如,输入的组件名称为C_aaaaaa
获取微服务引擎专享版用户Token 功能介绍 仅用于开启了安全认证的微服务引擎专享版。 在访问开启了安全认证的微服务引擎专享版的接口前,需要先调用该接口获取用户Token,该Token是访问接口的唯一凭据。 发送访问请求时需要在请求头中带上该Token,格式为: Authorization:Bearer
SDK方式适合完全自治的微服务,方便线下调试,但是需要引入SDK,基于SDK进行开发。 Mesher的方式需要在部署的时候准备Mesher环境,开发方便,无需引入其他的SDK。 使用Mesher场景 将非Java语言编写的业务代码改造为微服务。 老旧的Java服务改造微服务。 想将非Java
公钥认证是微服务引擎提供的一种简单高效的微服务之间认证机制,它的安全性建立在微服务与服务中心之间的交互是可信的基础之上,即微服务和服务中心之间必须先启用认证机制。它的基本流程如下: 微服务启动的时候,生成密钥对,并将公钥注册到服务中心。 消费者访问提供者之前,使用自己的私钥对消息进行签名。