检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
尾,长度为3~24个字符。 ID 引擎的ID,单击可复制。 企业项目 创建应用网关时选择的企业项目。 计费方式 创建应用网关时选择的计费方式。 版本 创建的应用网关的版本号。 容量规格 创建应用网关时选择的规格,当网关为小规格时,可单击右侧的“扩容”对网关规格扩容,具体操作请参考扩容应用网关。
开发环境规划管理 规划开发环境的目的是要保证开发人员更好的并行工作,减少依赖,减少搭建环境的工作量,降低生产环境上线的风险。 管理开发环境的目的是为了更好的进行开发测试,部署上线。 图1 开发环境 结合项目经验,一般会按照图1规划开发环境: 搭建内网本地开发环境。本地开发环境的好处是各个业务/
续使用错误的实例进行访问,导致失败。 实现升级零中断,需要进行滚动升级,在新版本功能就绪后,才能够停止老版本。 实现升级零中断需要很多的措施进行配合,比如滚动升级,实现零中断,建议保证最少有2个可用的实例。在本章节里面,主要描述从微服务的角度进行设置,更好的配合升级零中断。Java
Agent支持Dubbo框架开发的应用快速接入ServiceComb引擎,支持的Dubbo框架版本为2.5.8、2.6.x 、2.7.x。 对于新开发的dubbo应用,在开发时,需要配置dubbo本身注册中心地址。该配置项一般在dubbo应用的配置文件中,比如“dubbo/provider
在微服务存在多个版本、多个实例的情况下,需要管理服务之间的路由,达到无损升级、应用拨测等业务目的。Sermant Agent提供了标签路由的能力,标签路由通过匹配dubbo attachment中的信息,把符合规则的流量转发到对应的标签应用中,从而实现标签路由的功能。 此功能目前处于公测阶段,当前仅在华东-上海一支持。
问题原因 应用网关侧的空闲连接保持时间与服务侧的不匹配。一般来说是服务侧的空闲连接保持时间比应用网关侧的时间长导致的503报错。 解决方案 在连接池中配置idleTimeout,确保网关的idleTimeout数值略低于服务侧的空闲连接保持时间。比如:服务的idletimeout
Engine,CSE),是用于微服务应用的云中间件,支持华为云贡献到Apache社区的注册配置中心Servicecomb引擎、开源增强的注册配置中心Nacos引擎和提供各类应用流量入口的应用网关。用户可结合其他云服务,快速构建云原生微服务体系,实现微服务应用的快速开发和高可用运维。 产品介绍
ssis默认为false,不会自己更改配置。 解决方案 如果本来并不打算配置证书的,说明是开发者在开发或者持续集成的某个环节中自行更改的,请仔细排查代码从提交到部署环节中,是谁打开的此选项。 缺少的证书,配上即可。 父主题: ServiceComb引擎
Sync服务,增加一个同步任务,从您自建的Nacos集群同步到CSE Nacos集群,同步的粒度是服务,其中“源集群”为您自建的Nacos,“目标集群”为CSE Nacos。添加完成之后,可以在同步服务列表中,查看已添加的同步任务。 目标集群的服务名与分组名,需要与源集群的服务名和分组名一致,否则
提供信息安全性。 本章节介绍使用jasypt-spring-boot-starter组件进行加密的实践,以RBAC认证中涉及的账号名和密码作为示例。 在pom文件中引入加密组件对应的依赖。 <dependency> <groupId>com.github.ulisesbocchio</groupId>
如果您需要对您所拥有的微服务引擎进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM)。通过IAM,您可以: 根据企业的业务组织,在您的华为云账号中,给企业中不同职能部门的员工创建IAM用户,让员工拥有唯一安全凭证,并使用微服务引擎资源。
连续错误次数为0或小于0时,错误百分比无法生效。 2.8.4 实例改变时间异常导致请求错误。 2.8.3 路由规则中caseInsensitive定义。 2.8.2 治理规则生效匹配中,apiPath比较匹配存在问题。 mvc请求中body参数为null时异常。 2.8.1 负载隔离开关未生效。 2.8.0 id
但是不允许删除的权限策略,控制其对CSE资源的使用范围。 如果公有云账号已经能满足您的要求,不需要创建独立的IAM用户进行权限管理,您可以跳过本章节,不影响您使用CSE服务的其它功能。 IAM是公有云提供权限管理的基础服务,无需付费即可使用,您只需要为您账号中的资源进行付费。关
*鉴权接口 鉴权服务的接口路径。网关访问的实际鉴权服务路径为:此处配置的接口路径拼接客户端请求路径。例如此处配置的接口路径为“/auth ”,客户端请求路径为“/hello”,则网关访问的鉴权服务路径为“/auth/hello”。 请求中允许携带的请求头 此处配置的请求头,如果出现在
需要具备相应的操作权限。添加用户权限的操作,请参考创建用户并授权使用微服务引擎。 创建VPC和子网。 ServiceComb引擎运行于虚拟私有云(VPC)中,并需要绑定具体的子网。创建ServiceComb引擎前,需保证有可用的虚拟私有云和子网。创建虚拟私有云和子网的方法,请参考
在配置文件“boostrap.yaml”中增加ServiceComb引擎配置信息。 具体操作,请参考Spring Cloud接入ServiceComb引擎。本章节补充在实际改造过程中需要注意的一些事项,特别是组件依赖有关的注意事项。 假设原来的业务系统都是基于Maven的项目。 第一步:熟悉原业务系统pom结构
x时有哪些注意事项? ServiceComb引擎专享版从1.x升级到2.x的过程中及升级完以后可能会出现的现象及解决方法如下: 现象1:在ServiceComb引擎专享版从1.x版本升级至2.x版本的过程中,使用接口获取配置或更新配置失败,报connection refused或Connection
CSE通过多种数据保护技术保障存储在CSE中的数据安全可靠,其数据保护技术如下表所示。 数据保护手段 简要说明 详细介绍 HTTPS传输 CSE使用HTTPS协议保障信息传输安全。 构造请求 创建多AZ引擎 CSE支持跨AZ部署,为了保障可靠性,推荐使用跨AZ部署的CSE引擎。 创建ServiceComb引擎
*黑白名单规则名称 自定义创建的黑白名单规则名称。由小写字母、数字和中划线(-)组成,且不能以中划线开头和结尾,长度为1~50个字符。 类型 根据需要,设置规则类型,支持的规则类型有白名单和黑名单。 白名单:允许设置的特定IP访问。 黑名单:禁止设置的特定IP访问。 描述 可自定义添加描述信息。
t。 *注册配置中心类型 支持的注册配置中心类型为“Nacos”。 说明: 注册配置中心集群的节点会尽可能均分到不同的可用区中,单节点故障不影响对外业务功能。注册配置中心不支持AZ级故障的容灾,可提供主机级别容灾能力。 *选择实例数 选择需要购买的容量规格。此处选择实例数为500,其容量单元为10。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
