检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
合理配置日志文件 查看错误日志是定位问题的重要手段,需要合理规划日志输出,并且尽可能降低对系统性能的影响。规划日志文件有如下建议: 使用log4j2或者logback输出日志。 将日志输出到文件,不要依赖于容器的stdout。 打开metrics日志,将metrics日志输出到独立的文件,比如“metrics
配置文件加密方案 配置文件中经常会涉及一些敏感信息,例如账号密码等参数。这时需对这些敏感信息进行加密,提供信息安全性。 本章节介绍使用jasypt-spring-boot-starter组件进行加密的实践,以RBAC认证中涉及的账号名和密码作为示例。 在pom文件中引入加密组件对应的依赖。
通过Helm客户端部署Sermant Injector将应用接入ServiceComb引擎 接入流程 通过Helm客户端部署Sermant Injector将应用接入ServiceComb引擎流程如下: 通过Helm客户端部署Sermant Injector将应用接入ServiceComb引擎
通过Helm客户端部署Sermant Injector将应用接入ServiceComb引擎 接入流程 通过Helm客户端部署Sermant Injector将应用接入ServiceComb引擎流程如下: 通过Helm客户端部署Sermant Injector将应用接入ServiceComb引擎
Cloud Huawei负载均衡规则使用了Spring Cloud里面Ribbon的思想,作用在客户端,其原理为:当使用随机规则时,客户端会在下游微服务实例中随机访问一个实例,当使用轮询规则时,客户端会在下游微服务实例中按顺序循环选择Server。 配置示例如下: servicecomb:
sermant agent 备注 微服务网关 服务端限流 √ √ √ - 服务端隔离仓 √ √ √ - 客户端熔断 × √ × - 客户端容错 × √ × - 客户端降级 × × × - 客户端故障注入 × × × - 负载均衡策略 √ √ × - 灰度发布 × √ √ - 优雅停机 √ √
配置迁移可使用Nacos自身的导出功能将配置文件导出,再通过CSE Nacos的导入配置功能导入。 自建Nacos配置导出:可在自建Nacos的配置管理页面,选择“导出 > 导出选中配置”,将配置文件导出。 配置导入CSE Nacos,参考导入配置,将1中获取的配置文件导入到CSE Nacos引擎中。
管理角度:通过契约管理,企业中的接口管理者可以统一定义微服务的契约文件(符合接口描述标准的接口定义文件),从而做到规范并协调多个开发团队的接口开发,降低沟通成本且避免后期的混乱。 开发角度:在微服务开发的时候,不同团队甚至不同ISV间,可以基于统一的契约文件开发同一应用或系统,从而方便整体系统一致性的
1、自定义标签为group:gray(灰色背景)的provider。 验证步骤 下载demo应用并打包,镜像打包文件和k8s部署文件参考部署文件,制作docker镜像请参考使用容器引擎客户端上传镜像。 按照部署图部署入口应用(spring-cloud-router-zuul)、consume
响应示例 状态码: 200 导出的文件内容,文件名会根据environment标签的值命名,如:label=environment:development,则文件名为development+时间戳.json,如:label=environment:,则文件名为default+时间戳.j
Nacos引擎默认关闭安全认证。可通过控制台开启安全认证。 开启安全认证后,控制台仅能看到有权限访问的命名空间;同时没有配置用户名密码的客户端将无法访问Nacos实例,请谨慎操作。 登录微服务引擎控制台。 在左侧导航栏选择“注册配置中心”。 单击待开启安全认证的Nacos引擎。 在左侧导航栏选择“权限控制”。
访问日志 开启访问日志后,您可以通过分析应用网关的访问日志了解客户端用户行为、客户端用户的地域分布,以便排查问题。本章节介绍如何为应用网关配置和查看访问日志。 开启后,网关的访问日志会投递到您账号下的LTS服务中, 以云日志服务按需计费的方式统一计费,这部分费用由 LTS服务收取,具体收费规则请参见LTS的按需计费。
将微服务Provider和Consumer部署至Nacos引擎所在VPC的ECS节点。 请参考购买并登录Linux弹性云服务器在引擎实例所属VPC下创建一台ECS节点并登录。 安装JRE,为服务提供运行环境。 将4生成JAR包上传至ECS节点。 执行命令:java -jar {对应jar包},运行生成的JAR包。
c.sql文件,并执行该文件,具体操作请参考执行SQL,执行完成后,会生成三张表。 cluster # 存储集群信息 task #存储同步任务信息 system_config # 系统配置信息 部署Nacos Sync至ECS服务器。 请参考登录Linux ECS登录弹性云服务器。
的配置,都必须全部放到配置中心,不支持部分元素在配置文件,部分元素在配置中心的场景。 可以将这个约束理解为“List配置的原子性”,即一个配置项(代码例子中的stringList或者modelList)不能被分割在不同的配置文件,保证配置项的原子性。 父主题: 常见问题
时,第二个参数为空的。 1.2.0 不支持@ConfigurationProperties注解。 http2不支持文件下载。 当存在客户端acceptType时文件下载异常。 启动失败时,销毁方法将原始异常信息覆盖。 metrics-prometheus适配prometheus-2
支持域名证书。 *证书文件 在使用HTTPS协议时,服务器证书用于SSL握手协商,需提供证书内容和私钥。证书包含证书的公钥和签名等信息,证书扩展名为“.pem”或“.crt”,您可直接输入证书内容或单击“上传”上传证书文件。 *私钥文件 在使用HTTPS协议时,服务器证书用于SSL握手
实例状态修改为DOWN以后等待时间,默认值为0,即不等待。 waitInSeconds: 30 重试:客户端对于网络连接错误,以及被拒绝等请求,需要选择新服务器进行重试。 开启重试策略: servicecomb: loadbalance: retryEnabled:
部分端口,会创建失败。 ELB被应用网关使用后,为其配置的用于应用网关使用的监听器(即监听器名称中包含应用网关名称)及其关联的后端服务器组和后端服务器均不允许被删除。 *后端网络 为应用网关选择虚拟私有云及子网,此子网作为后端网络,默认同入口网络一致。若同入口网络不一致时,需要打通网络。
参数配置 网关作为客户端请求后端服务时,前后端都有一个连接保持时间,如果网关的idletimeout >= 后端服务的idletimout,在一段时间没有请求时,后端服务主动关闭连接,而网关未及时感知,便会出现upstream connect error or disconnect/reset
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
