检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
Management,简称IAM)。通过IAM,您可以: 根据企业的业务组织,在您的华为云账号中,给企业中不同职能部门的员工创建IAM用户,让员工拥有唯一安全凭证,并使用微服务引擎资源。 根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 将微服务引擎资源委托给更专业、高效的其他
viceComb引擎。 *安全认证 开启了“安全认证”的ServiceComb引擎专享版,通过微服务引擎控制台提供了基于RBAC(Role-Based Access Control,基于角色的访问控制)的系统管理功能。此处选择“关闭安全认证”,关闭安全认证功能后,可以在实例创建完成后再设置开启安全认证。
升级到Java Chassis的最新版本 持续升级版本,可以更好的使用CSE的新功能和新特性,及时修复已知的质量和安全问题,降低维护成本。 持续升级版本也会带来一些兼容性问题。一个比较好的策略是将持续升级纳入版本计划,安排足够的时间进行,而不是以问题驱动。 持续升级还需要构建自动
无效头名称 问题描述 此问题与go-chassis无关。 解决方案 请仔细排查业务代码,尤其是定制的go chassis handler,是否有传入空header,或者不规范的header name。 父主题: ServiceComb引擎
\"reason\":\"Conflict\"}"} 问题原因 CSE引擎依赖的CCE服务出现问题,此时引擎的创建、删除、配置等功能都将不可用。 解决方案 可联系运维人员进行解决。 父主题: ServiceComb引擎
问题描述 看到此错误时,说明verifyPeer选项被设置为true,却没有配置证书,go-chassis默认为false,不会自己更改配置。 解决方案 如果本来并不打算配置证书的,说明是开发者在开发或者持续集成的某个环节中自行更改的,请仔细排查代码从提交到部署环节中,是谁打开的此选项。
没有配置config-cc的依赖。 排查过程 在application.yaml中查看是否有该配置中心的地址。 在pom.xml文件中是否有config-cc的依赖。 解决方案 在pom.xml文件中添加config-cc的依赖。 <dependency> <groupId>org.apache.servicecomb</groupId>
什么是微服务引擎 应用场景 产品规格 约束与限制 计费说明 权限管理 基本概念 与其他服务的关系 03 开发 微服务引擎(CSE)是针对微服务解决方案提供的一站式管理平台,使用微服务引擎,开发者可以更加专注于业务开发,提升产品交付效率和质量。 Spring Cloud接入ServiceComb引擎
在左侧导航栏选择“ServiceComb引擎专享版”。 单击待操作的引擎。 单击“配置管理”。 未开启安全认证的ServiceComb引擎,请执行6。 开启安全认证的ServiceComb引擎,请执行5。 在弹出的“安全认证”对话框输入账号名及其密码,单击“确定”。 首次连接ServiceComb引擎
服务引擎的相应的访问和操作权限。 导入的IAM账号如果要通过编程接口安全认证将微服务应用接入引擎,需要先将导入的IAM账号重置密码,再用新密码配置安全认证参数。 使用该IAM账号登录CSE控制台,进入开启了安全认证的微服务引擎控制台时,不需要输入账号密码。但VDC只读用户导入后仍需要密码。
ServiceComb引擎获取配置项失败。 问题原因 微服务与注册中心间的连接因网络、CPU等其他因素发生抖动时,可能会导致请求异常。 解决方案 微服务框架具有自愈能力,拉取配置失败后会自动进行重试,一般情况下不会导致业务异常。您可以查看下次获取配置是否成功,若否,请联系技术支持人员。
xxx fail.the subnet could not be found."}"} 问题原因 用户的项目未对CSE云服务进行委托授权。 解决方案 当您使用从ServiceStage发放的微服务引擎实例时,如想在CSE中发放新实例,需要对CSE云服务进行授权,具体操作可参考授权使用微服务引擎。
]{0,158}[a-zA-Z0-9]$}"} 本地注册服务报错日志: 问题原因 本地轻量化默认Schemas:100个配额,达到配额上限。 解决方案 修改本地轻量化工具包解压后的文件中的“/conf/app.conf”文件中的quota_plugin="unlinit"。 其他配额不足的时候也是在这个文件中修改。
在左侧导航栏选择“ServiceComb引擎专享版”。 单击待操作的引擎。 单击“微服务目录”。 未开启安全认证的ServiceComb引擎,请执行6。 开启安全认证的ServiceComb引擎,请执行5。 在弹出的“安全认证”对话框输入账号名及其密码,单击“确定”。 首次连接ServiceComb引擎
“cse:engine:create”所示。则需要由主账号为其预置VPC默认安全组cse-engine-default-sg,并添加如表1所示规则。 添加安全组规则,请参考添加安全组规则。 表1 默认安全组cse-engine-default-sg规则说明 方向 优先级 策略 协议端口
Agent使用CSE注册中心。 此功能目前处于公测阶段,当前仅在华东-上海一支持。 当ServiceComb引擎为2.4.0及以上版本且未开启安全认证时,支持此功能。 方案 通过设置Head参数,保证访问到灰度环境实例: 前提条件 已创建云容器引擎(CCE),创建CCE请参考创建CCE集群。
可单击右侧“上传证书”进入“证书管理”页面进行创建。 TLS版本 可单击配置安全策略。默认TLS最小版本为1.2,TLS最大版本为1.3。 当手动配置安全策略时,TLS1.0和TLS1.1协议存在安全隐患,请谨慎选择。 若需要HTTP协议自动重定向到HTTPS,需要同时开启HT
在左侧导航栏选择“ServiceComb引擎专享版”。 单击待操作的引擎。 选择“微服务治理”。 未开启安全认证的ServiceComb引擎,请执行6。 开启安全认证的ServiceComb引擎,请执行5。 在弹出的“安全认证”对话框输入账号名及其密码,单击“确定”。 首次连接ServiceComb引擎
termination。 问题原因 应用网关侧的空闲连接保持时间与服务侧的不匹配。一般来说是服务侧的空闲连接保持时间比应用网关侧的时间长导致的503报错。 解决方案 在连接池中配置idleTimeout,确保网关的idleTimeout数值略低于服务侧的空闲连接保持时间。比如:服务的idletime
在左侧导航栏选择“ServiceComb引擎专享版”。 单击待操作的引擎。 单击“仪表盘”。 未开启安全认证的ServiceComb引擎,请执行6。 开启安全认证的ServiceComb引擎,请执行5。 在弹出的“安全认证”对话框输入账号名及其密码,单击“确定”。 首次连接ServiceComb引擎
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
