检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
隔离仓 隔离是一种异常检测机制,常用的检测方法是请求超时、流量过大等。一般的设置参数包括超时时间、同时并发请求个数等。 Java Chassis的隔离作用于微服务消费者,需要微服务应用集成隔离模块,启用bizkeeper-consumer处理链。 配置如下: servicecomb:
流量标记 Java Chassis通过Handler实现了基于流量标记治理能力。其中Provider实现了限流、熔断和隔离仓,Consumer实现了重试。 使用流量标记治理能力,首先需要在代码中引入依赖: <dependency> <groupId>org.apache.servicecomb</groupId>
如何将组件构建集群由共享构建集群切换为私有构建集群? 问题描述 ServiceStage提供的共享构建集群为所有用户共用,从安全和资源隔离的角度考虑,并不安全。 建议您在共享构建集群下线前,尽快将共享构建集群上的应用配置到私有构建集群,私有构建集群会提供更加安全可靠的服务。 前置操作
权限管理 如果您需要对ServiceStage的资源,给企业中的员工设置不同的访问权限,以达到不同员工之间的权限隔离,您可以使用统一身份认证服务(Identity and Access Management,简称IAM)进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控
创建灰度泳道 泳道用于为相同版本组件定义一套隔离环境。只有满足了流控路由规则的请求流量才会路由到对应泳道里的打标签组件。 基线泳道创建完成后,需要再创建灰度泳道用于部署组件灰度版本。 同一个泳道组下,最多支持创建3个灰度泳道。 前提条件 已创建基线泳道,请参考创建基线泳道。 创建灰度泳道
创建基线泳道并关联组件 泳道用于为相同版本组件定义一套隔离环境。只有满足了流控路由规则的请求流量才会路由到对应泳道里的打标签组件。基线泳道包括应用中所有组件的基线版本。当微服务调用链中不存在某个组件的时候,会默认访问基线泳道中的组件。 操作步骤 登录ServiceStage控制台。
命名空间概述 命名空间(Namespace)是对一组资源和对象的抽象整合。在同一个CCE集群内可创建不同的命名空间,不同命名空间中的数据彼此隔离。使得它们既可以共享同一个集群的服务,也能够互不干扰。例如可以将开发环境、测试环境的业务分别放在不同的命名空间。 命名空间的类别说明,如表1所示。
组织管理 组织概述 组织用于隔离软件仓库和镜像仓库,一个公司或部门可对应一个组织,将其拥有的软件集中在该组织下。在不同的组织下,可以有同名的软件。同一IAM用户可属于不同的组织。组织支持为账户下IAM用户分配相应的访问权限(读取、编辑、管理)。 图1 组织 创建组织 登录Serv
“组件管理”页面列表展示所有应用下的组件,并提供组件详情页、组件创建及运维入口。 全链路流量控制 全链路流量控制功能将应用组件的相关版本隔离成一个独立的运行环境(即泳道),通过设置流控路由规则,将满足规则的请求流量路由到目标版本应用组件。 “全链路流量控制”页面展示已创建的泳道组,并提供了创建和管理泳道组的入口。
系统不可避免地面临随机故障,必须具备一定的随机故障保护能力。 隔离仓:隔离仓通常针对系统资源占用比较多的业务进行保护。比如一个业务非常耗时,如果这个业务和其他业务共享线程池,当这个业务被大量突发访问时,其他业务都会等待,造成整个系统性能下降。隔离仓通过给资源占用比较多的业务分配独立的资源池(一
创建基线泳道 泳道用于为相同版本组件定义一套隔离环境。只有满足了流控路由规则的请求流量才会路由到对应泳道里的打标签组件。 泳道组创建完成后,需要先创建1个且只能创建1个基线泳道,才能在泳道里面关联组件。基线泳道关联应用中所有的基线版本组件,当微服务调用链中不存在某个组件的时候,会默认访问基线泳道中的组件。
使得用户仅能访问特定子项目中资源,使得资源的权限控制更加精确。 图1 项目隔离模型 同样在我的凭证下,您可以查看项目ID。 企业项目 企业项目是项目的升级版,针对企业不同项目间资源的分组和管理,是逻辑隔离。企业项目中可以包含多个区域的资源,且项目中的资源可以迁入迁出。 关于企业项
环境变量失败。 2.1.3 被隔离实例尝试请求正确返回后未正常恢复。 超时异常连接关闭触发异步回调。 服务配置和spring value默认值不生效。 servicecomb.references.version-rule未生效。 超时异常时服务隔离未生效。 2.1.2 接口未变
使用服务治理 服务治理概述 流量标记 限流 容错 熔断 隔离仓 负载均衡 降级 错误注入 自定义治理 黑白名单 父主题: 使用微服务引擎功能
细介绍及获取方式,请参见访问密钥。 访问控制 ServiceStage支持对资源、企业中的员工设置不同的访问权限,以达到不同员工之间的权限隔离。您可以使用统一身份认证服务(Identity and Access Management,简称IAM)进行精细的权限管理。该服务提供用户
创建IAM用户,让员工拥有唯一安全凭证,并使用ServiceStage资源。 根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 将ServiceStage资源委托给更专业、高效的其他华为云账号或者云服务,这些账号或者云服务可以根据权限进行代运维。 除中东-利雅得
一个微服务的最小运行和部署单元,通常对应一个应用进程。 全链路流量控制 全链路流量控制,将应用组件的相关版本隔离成一个独立的运行环境(即泳道),通过设置流控路由规则,将满足规则的请求流量路由到目标版本应用。 泳道 泳道用于为相同版本组件定义一套隔离环境。只有满足了流控路由规则的请求流量才会通过标签控制流量转发到对应泳
以部署若干实例。 微服务环境:服务中心建立的一个逻辑概念,比如development、production等。不同环境里面的微服务实例逻辑隔离、无法相互发现和调用。 父主题: 概述
您可以直接使用名称为“Cloud Service Engine”的微服务引擎专业版,也可以创建微服务引擎专享版。 微服务引擎专享版采用物理隔离的方式部署,租户独占微服务引擎。 微服务引擎专业版不支持多可用区(AZ)。 微服务引擎专享版在创建时可以设置多可用区(AZ)。 创建微服务
创建IAM用户,让员工拥有唯一安全凭证,并使用ServiceStage资源。 根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 将ServiceStage资源委托给更专业、高效的其他华为云账号或者云服务,这些账号或者云服务可以根据权限进行代运维。 如果华为云账号
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
