检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
开启ServiceComb引擎专享版安全认证 概述 ServiceComb引擎专享版支持基于RBAC(Role-Based Access Control,基于角色的访问控制)策略的安全认证,并支持开启/关闭安全认证。 引擎开启了安全认证之后,要求所有连接该引擎的微服务都要配置安全
如何将Java或者Tomcat应用打包成压缩包用于虚拟机部署方式部署组件? 使用虚拟机部署方式部署组件时,ServiceStage支持将Java或者Tomcat应用打包成zip或者tar.gz压缩包用于部署。 应用压缩包内目录总体结构说明 Java应用压缩包示例:https://github
单击开启认证,则只有通过认证的用户才能下载上传到自定义文件地址的软件包。“认证方式”支持“用户密码认证”、“自定义Header认证”,认证方式及对应的认证参数由您自定义的文件地址所在服务器支持的认证方式决定。 镜像访问凭证 容器部署方式部署的组件,支持设置。 最多支持选择16个镜像访问凭证。 单击“创建密钥”,可以
),可能会导致运行在该命名空间下的组件无法正常升级单个组件版本配置、批量升级组件版本配置或者回滚组件版本配置。 集群默认创建的命名空间,不支持删除。 前提条件 已为环境绑定的CCE集群创建命名空间,请参考创建命名空间。 删除命名空间 登录ServiceStage控制台。 选择“环境管理”,进入“环境管理”页面。
监控安全风险 ServiceStage支持配置应用日志策略,您可以在应用运维管理AOM中查看相关运行日志,请参考设置应用日志策略。 ServiceStage支持在部署应用组件过程中,或者应用组件已经部署后设置应用性能管理。应用性能管理可协助您快速进行应用问题定位与性能瓶颈分析,请参考设置应用性能管理。
查看容器日志 ServiceStage支持您查看部署环境为Kubernetes类型的组件容器日志,用于排查和解决组件运行中出现的问题。 仅容器部署方式部署的组件支持查看容器日志。 登录ServiceStage控制台。 选择以下任意方式进入组件“日志”页面: 在“应用管理”页面,单
载两种类型组成: 节点亲和:Kubernetes在调度工作负载时支持将节点作为亲和对象,将工作负载调度至具有指定标签和标签值的节点上。例如,某些节点支持使用GPU算力,则可以使用节点亲和调度,确保高性能计算的Pod最终运行在GPU节点上。 工作负载亲和/反亲和:工作负载亲和/反亲
设置组件自定义指标监控 ServiceStage支持获取容器部署组件时自定义指标,您可使用该方式上报自定义的组件运行指标。 本章节指导您根据实际业务需要,在设置组件“高级配置”时自定义组件的指标监控。 使用限制 当前仅支持获取prometheus的Gauge指标类型。 在设置应用
节点的安全组中,构建服务使用该IP访问GitLab服务的接口。 操作方法,请参考设置安全组。 ServiceStage所在网段,请联系技术支持工程师获取。 获取构建镜像的集群名称和过滤节点标签信息。 应用组件构建,请参考编辑源码构建工程,获取“构建集群”和“过滤节点标签”。 构建
添加技术栈自定义版本 本章节指导您根据实际业务需要,将技术栈自定义版本添加到技术栈。 暂时仅支持添加“部署类型”为“虚拟机”的Java、Tomcat技术栈自定义版本。 前提条件 待添加的技术栈版本软件包(支持.zip或者.tar.gz格式)已经上传到OBS对象存储,请参考流式上传(PUT上传)。
单击开启认证,则只有通过认证的用户才能下载上传到自定义文件地址的软件包。“认证方式”支持“用户密码认证”、“自定义Header认证”,认证方式及对应的认证参数由您自定义的文件地址所在服务器支持的认证方式决定。 容器部署方式部署的组件,支持设置“镜像访问凭证”。最多支持选择16个镜像访问凭证。单击“创建密钥”,可以创
调用说明 CSE提供了REST(Representational State Transfer)风格API,支持您通过HTTPS请求调用。 调用微服务引擎专享版的CSE API的方法,请参考如何调用API。 父主题: CSE API
业级Web应用开发和运维的效率,使企业专注业务创新。具有以下优势: 一键部署,支持War、Jar、Zip软件包一键部署。 一站式运维,提供升级、回滚、日志、监控、弹性等丰富的运维能力。 无缝集成,支持与ELB、RDS、DCS等云服务与应用无缝集成。 父主题: 应用场景
ID)/SK(Secret Access Key)加密调用请求。 Token认证:通过Token认证调用请求。 AK/SK认证 AK/SK签名认证方式仅支持消息体大小12MB以内,12MB以上的请求请使用Token认证。 AK/SK既可以使用永久访问密钥中的AK/SK,也可以使用临时访问密钥中
设置“匹配类型”,当前仅支持基于“请求头”类型的匹配。 设置“参数名称”,即“匹配类型”对应的key值。 设置“条件类型”,即“条件值”满足的匹配规则。 相等:“匹配类型”对应的value值和设置的“条件值”相等。 匹配:“条件值”支持PERL兼容的正则表达式,仅微服务灰度发布支持。 枚举:多个“条件值”以逗号(
使用Mesher场景 将非Java语言编写的业务代码改造为微服务。 老旧的Java服务改造微服务。 想将非Java SDK开发的服务与Java SDK编写的服务对接。 使用JAVA SDK场景 使用了分布式事务。 Java语言编写的微服务,尤其是新的微服务项目。 mesher目前只支持http1
service=demo_service & match=true 其中,match为true的时候,表示有且只有条件里面指定的属性;match为false的时候,表示除了条件里面的属性,允许有其他的属性。还可以给标签app指定多个应用,或者给标签service指定多个服务,这样配置项就可以对多个服务和应用生效,非常灵活。
单击开启认证,则只有通过认证的用户才能下载上传到自定义文件地址的软件包。“认证方式”支持“用户密码认证”、“自定义Header认证”,认证方式及对应的认证参数由您自定义的文件地址所在服务器支持的认证方式决定。 镜像访问凭证 最多支持选择16个镜像访问凭证。 单击“创建密钥”,可以创建新的镜像访问凭
单击“回滚”,回滚至升级前版本。 根据1确认的失败原因,解决问题。 重新执行组件灰度发布,确认是否成功。 是,操作结束。 否,联系技术支持工程师解决问题。 父主题: 应用管理
单击开启认证,则只有通过认证的用户才能下载上传到自定义文件地址的软件包。“认证方式”支持“用户密码认证”、“自定义Header认证”,认证方式及对应的认证参数由您自定义的文件地址所在服务器支持的认证方式决定。 说明: 如果选择的是镜像包: 可重新自定义容器名称:长度为1到63个