检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
查询所有微服务引擎需要将该值设置为ALL。 查询ServiceComb引擎专享版需要将该值设置为CSE。 查询注册配置中心需要将该值设置为Nacos。 查询网关需要将该值设置为MicroGateway。 请求参数 表3 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token
华为云租户的安全责任在于对使用的 IaaS、PaaS 和 SaaS 类各项云服务内部的安全以及对租户定制配置进行安全有效的管理,包括但不限于虚拟网络、虚拟主机和访客虚拟机的操作系统,虚拟防火墙、API 网关和高级安全服务,各项云服务,租户数据,以及身份账号和密钥管理等方面的安全配置。 《华为云安
未开启安全认证的ServiceComb引擎无认证鉴权能力,开放到公网面临安全风险,增加系统的脆弱性。如:配置、服务信息等数据资产可能会被窃取。 请不要在生产环境和安全要求较高的网络环境中使用该功能。 前提条件 在绑定公网IP前,需已创建可用的弹性公网IP。 创建弹性公网IP,请参考申请弹性公网IP。 绑定公网IP
增加ServiceComb引擎相关配置。 Nacos、Eureka一些使用习惯的调整,比如如何规划服务配置和逻辑隔离等。 下图以Eureka为例演示整个改造接入过程: 资源和成本规划 在操作前,需要的资源和成本规划见表1。 表1 资源和成本规划 云资源 规格 数量 费用 微服务引擎 根据需要选择相应规格 1 根据选择的计费模式及规格确定相应费用
type String 微服务引擎的类型。 CSE为ServiceComb引擎专享版。 NACOS为注册配置中心。 MICROGATEWAY为应用网关。 枚举值: CSE NACOS MICROGATEWAY projectId String 微服务引擎专享版所属项目ID。 vmIds Array
而降低预置过多或不足的风险。一般适用于设备需求量瞬间大幅波动的场景。 注册配置中心当前支持的计费模式有“包年/包月”和“按需计费”。 下表列出了两种计费模式的区别。 表1 计费模式 计费模式 包年/包月 按需计费 付费方式 预付费 按照订单的购买周期结算。 后付费 按照引擎实际使用时长计费。
Spring Cloud接入ServiceComb引擎需要使用Spring Cloud Huawei,本文主要描述如何在Spring Cloud中集成和使用Spring Cloud Huawei。 前提条件 已基于Spring Cloud开发好了微服务应用。 Spring Cloud微服务框
服务引擎相应的访问和操作权限,详情请参见安全认证概述。 访问控制 如果您需要给企业中的员工对CSE的资源设置不同的访问权限,以达到不同员工之间的权限隔离,CSE支持使用统一身份认证服务(Identity and Access Management,简称IAM)和自定义策略进行精细的权限管理。
需求灵活地调整资源使用,无需提前预置资源,从而降低预置过多或不足的风险。一般适用于设备需求量瞬间大幅波动的场景。 下表列出了两种计费模式的区别。 表1 计费模式 计费模式 包年/包月 按需计费 付费方式 预付费 按照订单的购买周期结算。 后付费 按照引擎实际使用时长计费。 计费周期
创建安全认证账号名和密码 为开启了安全认证的ServiceComb引擎专享版创建账号名和密码,请参考系统管理。 您可以使用关联了admin角色权限的账号创建新账号,根据实际业务需求把合适的角色同账号关联。使用该账号的用户则具有对该ServiceComb引擎的相应的访问和操作权限。 您
如何进行本地开发和测试? 本地开发工具给开发者提供开发、调试、测试过程中的服务发现、注册和查询功能。 概念阐述 本小节介绍如何在开发者本地进行消费者/提供者应用的开发调试。服务提供者和消费者均需要连接到在远程的服务中心,为了本地微服务的开发和调试,本小节介绍了如何启动本地服务中心。
所有的应用的治理策略总和不能超过1000条。 单个治理策略包含:治理规则和业务场景。治理规则和业务场景实际会等量占用配置中心的配额。 微服务版本数:微服务场景中版本用来标记微服务的迭代记录,方便对微服务的不同迭代进行管理。 微服务实例数:实例是一个微服务的最小运行和部署单元,通常对应一个应用进程。同一个微服务
配置微服务安全认证的账号名和密码 ServiceComb引擎专享版开启编程接口安全认证后,需要对连接到该引擎的微服务组件开启编程接口安全认证。开启编程接口安全认证是通过配置安全认证账号名和密码的方式触发。目前支持通过配置文件配置方式和环境变量注入的方式。 由于账号和密码涉及安全问题,建议加密后使用。
同一应用和环境下的不同服务无法互相调用 问题描述 同一个应用下的服务,其部署环境加载了开启安全认证的微服务引擎专享版。由于不同服务使用的账号不同,导致服务之间无法互相发现,从而导致无法互相调用。 解决方法 对调用服务使用的账号绑定该服务的全部权限,同时绑定其他服务的只读权限。 具体操作请参考系统管理。
服务启动时注册了端口为8080和9090的实例,在服务列表中9090端口实例丢失,导致请求grpc的时候报错 问题描述 服务启动时分别注册了端口为8080和9090的两个实例,对应http和grpc的端口,但是服务发现列表只能看到8080的实例,导致请求grpc的时候报错。 可能原因
持续升级版本,可以更好的使用CSE的新功能和新特性,及时修复已知的质量和安全问题,降低维护成本。 持续升级版本也会带来一些兼容性问题。一个比较好的策略是将持续升级纳入版本计划,安排足够的时间进行,而不是以问题驱动。 持续升级还需要构建自动化测试能力,以减少版本升级的验证时间和控制版本升级的风险,及早
相互配合: CSE一般和数据库、缓存和消息中间件同时使用,完成业务功能的开发。 AOM、APM、LTS等工具,则为业务提供运维能力,帮助检测业务故障、分析故障原因。 以Spring Cloud为例,典型的云原生架构和技术选型如下: 云原生架构和DevOps通常是密不可分的,配合使
用户共同使用,而不同的用户根据其责任和权限,需要具备不同的ServiceComb引擎访问和操作权限。开启了“安全认证”的ServiceComb引擎专享版,根据用户接入引擎使用的账号所关联的角色,赋予该用户不同的ServiceComb引擎访问和操作权限。 安全认证具体内容,请参考系统管理。
志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。用户开通云审计服务并创建和配置追踪器后,CTS可记录CSE的管理事件和数据事件用于审计。CTS的详细介绍和开通配置方法,请参见CTS快速入门。CTS支持追踪
Nacos支持通过配置集ID、分组名称、所属应用和标签进行查询配置。 登录微服务引擎控制台。 在左侧导航栏选择“注册配置中心”。 单击待操作的Nacos引擎实例名称。 在左侧导航栏选择“配置管理 > 配置列表”。 在配置列表上方筛选框中,可通过筛选配置集ID、分组名称、所属应用和标签,单击筛选出符合条件的配置。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
