检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
单击“系统管理”。 在弹出的“安全认证”对话框输入该ServiceComb引擎下关联了admin角色权限的账号名及其密码,单击“确定”。 首次连接ServiceComb引擎,请输入root账号名及创建ServiceComb引擎时输入的密码。 创建账号请参考新增账号。 在“角色管理”页签,单击“创建角色”。
选择鉴权服务容错模式,当前支持: 全部拦截:当鉴权服务不可用时(鉴权服务建立连接失败、超时或者返回5xx请求),网关拦截客户端请求。 全部放通:当鉴权服务不可用时(鉴权服务建立连接失败、超时或者返回5xx请求),网关放通客户端请求。 规则条件 选择鉴权模式 当前支持的鉴权模式为黑名单模式,即符合条件的需要鉴权,其余不需要鉴权。
观察自建的Nacos集群和CSE 的 Nacos集群,查看两个集群的服务实例是否一致,健康状态是否正常。 修改客户端连接Nacos的配置,将服务中原有的自建Nacos集群访问地址更新成CSE Nacos集群的客户端访问地址,获取方式请参考查看Nacos引擎详细信息。 spring.cloud.nacos
在不同服务器上重新尝试建立连接。 Failfast 不再重新尝试建立连接,即请求失败时会立即返回失败结果。 Failback 在同一个服务器上重新尝试建立连接。 custom 尝试同一个服务器次数:尝试与同一个服务器重新建立连接的次数。 尝试新的服务器次数:尝试与新的服务器建立连接的次数。
配置中心概述 配置中心用来管理微服务应用的配置。微服务连接配置中心,能够从配置中心获取配置信息及其变化。配置中心还是其他微服务管控功能的核心部件,比如服务治理规则的下发,也是通过配置中心实现的。 ServiceComb引擎支持的配置中心为:config-center和kie。 当ServiceComb引擎版本为1
保证应用正确上下线、流量不丢失,微服务引擎基于Sermant Agent提供了一套优雅上下线的方案,包括预热、延迟下线等,避免了请求超时、连接拒绝、流量丢失等问题的发生。 此功能目前处于公测阶段,当前仅在华东-上海一支持。 当ServiceComb引擎为2.x版本且未开启安全认证时,支持此功能。
产品规格 Nacos引擎实例规格 您可根据实际需要选择合适的Nacos引擎实例规格。 表1 Nacos引擎实例规格 微服务实例数 容量单元 客户端连接数 500实例 10个 1,000个 1,000实例 20个 2,000个 2,000实例 40个 4,000个 3,000实例 60个
证书配置参数 参数 说明 *证书名称 自定义输入合法的证书名称。支持以点(.)和短划线(-)连接的小写字母和数字,不超过128个字符。 *证书类型 支持域名证书。 *证书文件 在使用HTTPS协议时,服务器证书用于SSL握手协商,需提供证书内容和私钥。证书包含证书的公钥和签名等信息,证书扩展名为“
termination。 问题原因 应用网关侧的空闲连接保持时间与服务侧的不匹配。一般来说是服务侧的空闲连接保持时间比应用网关侧的时间长导致的503报错。 解决方案 在连接池中配置idleTimeout,确保网关的idleTimeout数值略低于服务侧的空闲连接保持时间。比如:服务的idletim
java-chassis)后,微服务通过SDK调用查询配置接口到ServiceComb引擎获取配置项失败。 问题原因 微服务与注册中心间的连接因网络、CPU等其他因素发生抖动时,可能会导致请求异常。 解决方案 微服务框架具有自愈能力,拉取配置失败后会自动进行重试,一般情况下不会导
http和grpc的端口,但是服务发现列表只能看到8080的实例,导致请求grpc的时候报错。 可能原因 使用了go sdk的client连接Nacos时,在一个微服务同时注册了两个实例,当前Nacos并不支持。 解决方法 同一个微服务不要同时注册两个实例。 父主题: Nacos引擎
的provider。 验证步骤 下载demo应用并打包,镜像打包文件和k8s部署文件参考部署文件,制作docker镜像请参考使用容器引擎客户端上传镜像。 按照部署图部署入口应用(spring-cloud-router-zuul)、consumer(spring-cloud-rou
对于历史创建的Nacos引擎提供的注册域名为{engine_name}.nacos.cse.com,您在使用此域名时必须使用华为云内网DNS,若您有自己提供的公网DNS解析服务器,将无法使用当前提供的域名,因此,需要通过开启公网DNS解析,将内网域名生成一个新的域名,该域名可以通过公网DNS解析到,但只能通过内网vpc访问。
应用网关支持访问gRPC协议的服务。下文以固定地址服务为例,演示如何配置gRPC协议服务的接入与路由。 前提条件 已创建ECS实例用来部署服务, 创建ECS请参考自定义购买ECS。 已创建应用网关,具体操作请参考考创建应用网关。 ECS、应用网关处于相同的VPC网络下。 操作步骤 在GRPC获取路径下载生产者端gee
Nacos提供监听查询的能力,即修改配置后,需要查看修改后的配置信息是否已推送到监听该配置的机器上,以便帮助您更好地检查配置变更是否推送到客户端。 登录微服务引擎控制台。 在左侧导航栏选择“注册配置中心”。 单击待操作的Nacos引擎实例名称。 在左侧导航栏选择“配置管理 > 监听查询”。
全局策略配置 此配置对应用网关下所有服务生效,即为全局配置。 熔断策略配置 当客户端通过应用网关访问某一后端服务时,若该后端服务下的某一个实例发生故障,则会熔断掉该实例,可继续访问其他实例。 登录微服务引擎控制台。 在左侧导航栏选择“应用网关 ”。 单击待操作的实例名称。 在左侧导航栏选择“网关配置
在弹出的“安全认证”对话框输入账号名及其密码,单击“确定”。 首次连接ServiceComb引擎,请输入root账号名及创建ServiceComb引擎时输入的密码。 连接ServiceComb引擎的账号未关联admin角色权限,仅可修改当前登录账号的密码。 连接ServiceComb引擎的账号关联了ad
创建ServiceComb引擎时,使用的是当前最新的引擎版本。当后续再发布新版本的引擎时,用户可以选择升级引擎版本。 ServiceComb引擎升级过程中微服务与引擎的连接会出现闪断,已运行的微服务的业务不受影响。建议您在升级ServiceComb引擎时,尽量避开微服务的升级、重启、变更等操作。 当升级完成后,不支持版本回退。
配置微服务安全认证的账号名和密码 ServiceComb引擎专享版开启编程接口安全认证后,需要对连接到该引擎的微服务组件开启编程接口安全认证。开启编程接口安全认证是通过配置安全认证账号名和密码的方式触发。目前支持通过配置文件配置方式和环境变量注入的方式。 由于账号和密码涉及安全问题,建议加密后使用。
需要在指定的时间内为注册配置中心续费,否则注册配置中心将被删除,数据丢失且不可恢复。 续费操作仅适用于包年/包月注册配置中心,按需计费云服务器不需要续费,只需要保证账户余额充足即可。 注册配置中心在到期前续费成功,所有资源得以保留,且注册配置中心运行不受影响。注册配置中心到期后的状态说明,请参见到期后影响。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
