检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
和SaaS类各项云服务内部的安全以及对租户定制配置进行安全有效的管理,包括但不限于虚拟网络、虚拟主机和访客虚拟机的操作系统,虚拟防火墙、API网关和高级安全服务,各项云服务,租户数据,以及身份账号和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建思路与措
一个授权项的作用如果同时存在Allow和Deny,则遵循Deny优先原则。 权限授予成功后,您可以使用IAM用户通过控制台以及REST API等多种方式验证。 此处以上述自定义策略为例,介绍如何通过登录ServiceStage控制台验证自定义禁止创建微服务引擎的权限: 使用新创建
信息。 微服务API安全认证开启后,规则未设置,所有请求不通过。 服务端熔断规则不生效。 1.11.4-2021.0.x 1.11.3-2022.0.x 指定服务名情况下,实例隔离策略不生效。 1.11.3-2021.0.x 1.11.2-2022.0.x API安全认证未设置黑、白名单策略时,空指针异常。
如果您通过微服务引擎控制台操作微服务引擎,必须同时具备IAM和RBAC的操作权限,且IAM权限优先级要高于RBAC权限。 如果您通过API接口或者微服务框架操作微服务引擎,则只需具备RBAC相关权限。 您可以使用关联了admin角色权限的账号创建新账号,根据实际业务需求把合适的
数据存储”,设置“数据存储”,请参考设置数据存储。 生命周期 设置生命周期 容器部署的组件,ServiceStage提供了回调函数,在应用的生命周期的特定阶段执行调用,比如组件在停止前希望执行某项操作,就可以注册相应的钩子函数。 选择“容器配置 > 生命周期”,设置“生命周期”,请参考设置组件启动命令和生命周期。 日志采集
在弹出的对话框,单击“确定”。 ConfigMap资源文件要求 ConfigMap资源文件支持YAML文件格式,且文件大小不得超过1MB。 文件配置示例如下: apiVersion: v1 data: {} kind: ConfigMap metadata: annotations: description:
微服务引擎专享版开启编程接口安全认证后,需要对连接到该引擎的微服务组件开启编程接口安全认证。开启编程接口安全认证是通过配置安全认证账号名和密码的方式触发。目前支持通过配置文件配置方式和环境变量注入的方式。 由于账号和密码涉及安全问题,建议加密后使用。 若微服务引擎专享版未开启编程接口安全认证,
微服务引擎概述 微服务引擎(Cloud Service Engine,CSE)提供服务注册、服务治理、配置管理等全场景能力;帮助您实现微服务应用的快速开发和高可用运维。支持多语言、多运行时;支持Spring Cloud、Apache ServiceComb Java Chassis(Java
源码部署微服务 业务场景 基于ServiceStage可以方便快捷的将微服务部署到容器(如CCE)、虚拟机(如ECS),同时支持源码部署、jar/war包部署或docker镜像包部署。同时,ServiceStage支持Java、PHP、Node.js、Python等多种编程语言应
消费端(发起调用的服务)在调用服务端(被调用的服务)之前,会先从微服务引擎的服务中心查询服务端的实例 accesslog accesslog会记录调用该服务的请求源,API,状态码等,默认情况下不会开启该功能 accesslog的打印受通信通道和日志框架影响。若使用Rest over Vertx通信通道,ac
软件包部署微服务 业务场景 基于ServiceStage可以方便快捷的将微服务部署到容器(如CCE)、虚拟机(如ECS),同时支持源码部署、jar/war包部署或docker镜像包部署。同时,ServiceStage支持Java、PHP、Node.js、Python等多种编程语言
如何决定使用SDK构建微服务还是使用ServiceMesh? SDK方式适合完全自治的微服务,方便线下调试,但是需要引入SDK,基于SDK进行开发。 Mesher的方式需要在部署的时候准备Mesher环境,开发方便,无需引入其他的SDK。 使用Mesher场景 将非Java语言编写的业务代码改造为微服务。
name: requests-per-second describedObject: apiVersion: networking.k8s.io/v1beta1 kind: Ingress name:
SDK概述 在开始使用之前,请确保您安装的是最新版本的SDK。使用过时的版本可能会导致兼容性问题或无法使用最新功能。您可以在SDK中心查询版本信息。 表1介绍了ServiceStage提供的SDK语言版本,列举了最新版本SDK的获取地址。您可以在GitHub仓库查看SDK更新历史、获取安装包以及查看指导文档。
常用环境变量 环境变量名称 含义 PAAS_CSE_ENDPOINT CSE注册中心、配置中心等服务的地址信息。这个环境变量在微服务引擎专业版通过APIG访问的时候使用,上述服务的外部访问地址是统一的域名。 说明: 不建议使用这个环境变量,而是使用具体服务的环境变量,避免在微服务引擎专享版的场景下存在歧义,需要修改应用程序。
name: requests-per-second describedObject: apiVersion: networking.k8s.io/v1beta1 kind: Ingress name:
错误? 问题描述 在ServiceStage虚拟机类型环境下创建和部署组件时可能会遇到ECS服务不可用问题。 例如,在组件部署时调用ECS接口超时,查看日志详情报错如下: { "statusCode": 500, "jsonBody": { "error_code":
个筛选条件: 事件名称:输入事件的名称。 事件ID:输入事件ID。 资源名称:输入资源的名称,当该事件所涉及的云资源无资源名称或对应的API接口操作不涉及资源名称参数时,该字段为空。 资源ID:输入资源ID,当该资源类型无资源ID或资源创建失败时,该字段为空。 云服务:在下拉框中选择对应的云服务名称。
(可选)配置安全认证参数。 使用微服务引擎专享版,并且启用了安全认证,需要配置,其他场景可以跳过这个步骤。 微服务引擎开启了安全认证之后,所有调用的API都需要先获取token,才能调用,认证流程请参考服务中心RBAC说明。 使用安全认证首先需要从微服务引擎获取用户名和密码,然后在配置文件中增加如下配置:
(可选)配置安全认证参数。 使用微服务引擎专享版,并且启用了安全认证,需要配置,其他场景可以跳过这个步骤。 微服务引擎开启了安全认证之后,所有调用的API都需要先获取token才能调用,认证流程请参考服务中心RBAC说明。 使用安全认证首先需要从微服务引擎获取用户名和密码,然后在配置文件中增
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
