检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
对于以上问题和挑战,业界结合实际业务场景和产业实践经验,提出了一种端到端的灰度发布方案,来进行全链路流量控制,即全链路灰度。全链路流量控制功能将应用组件的相关版本隔离成一个独立的运行环境(即泳道),通过设置流控路由规则,将满足规则的请求流量路由到目标版本应用。 使用流程 图2 全链路流量控制使用流程 全链路流量控制的使用流程如图2所示。
安全 责任共担 身份认证与访问控制 数据保护技术 审计与日志 服务韧性 监控安全风险
对于以上问题和挑战,业界结合实际业务场景和产业实践经验,提出了一种端到端的灰度发布方案,来进行全链路流量控制,即全链路灰度。全链路流量控制功能将应用组件的相关版本隔离成一个独立的运行环境(即泳道),通过设置流控路由规则,将满足规则的请求流量路由到目标版本应用。 使用流程 图2 全链路流量控制使用流程 全链路流量控制的使用流程如图2所示。
已创建的微服务引擎不支持更换可用区。 同一个区域内的可用区内网互通。 多可用区可加强容灾能力。 *网络 为引擎选择虚拟私有云及其子网,可以为您的引擎构建隔离的、自主配置和管理的虚拟网络环境。 使用已创建的VPC,可在下拉列表中搜索和选择当前账号已创建的虚拟私有云和子网。 使用新的VPC,在下拉
使用安全认证 安全认证概述 创建安全认证账号名和密码 配置微服务安全认证的账号名和密码 父主题: 使用微服务引擎功能
安全认证概述 开启了安全认证的微服务引擎专享版,通过微服务控制台提供了基于RBAC(Role-Based Access Control,基于角色的访问控制)的系统管理功能。权限与角色相关联,您可以使用关联了admin角色权限的账号创建新账号,根据实际业务需求把合适的角色同账号关联
监控安全风险 ServiceStage支持配置应用日志策略,您可以在应用运维管理AOM中查看相关运行日志,请参考设置应用日志策略。 ServiceStage支持在部署应用组件过程中,或者应用组件已经部署后设置应用性能管理。应用性能管理可协助您快速进行应用问题定位与性能瓶颈分析,请参考设置应用性能管理。
开发导致流量治理规则日益膨胀,给整个系统的可维护性和稳定性带来了严重挑战。 对于以上问题和挑战,通过全链路流量控制功能将应用组件的相关版本隔离成一个独立的运行环境(即泳道),通过设置流控路由规则,可以将满足规则的请求流量路由到目标版本应用。 使用ServiceStage基于发布管理实现组件跨可用区搬迁和顺序升级
鼠标移动到指定组件“所属环境”下拉列表框,单击。 勾选需要同步配置组件所属环境的其他组件。 单击“确定”。 所属命名空间 选择执行构建的环境下CCE集群命名空间,用于隔离构建数据。关于命名空间,请参考管理命名空间。 您可以执行以下操作,批量同步设置组件所属命名空间: 鼠标移动到指定组件“所属命名空间”下拉列表框,单击。
会同步变更,且所属命名空间会同步变更为重新选择的集群的default命名空间。 所属命名空间 选择执行构建的环境下CCE集群命名空间,用于隔离构建数据。关于命名空间,请参考管理命名空间。 您可以执行以下操作,批量同步设置组件所属命名空间: 鼠标移动到指定组件“所属命名空间”下拉列表框,单击。
输入微服务所属应用的名称,微服务之间是通过应用隔离的。 *版本 输入微服务的版本号,默认为1.0.0。 说明: 微服务版本号格式为“X.Y.Z”,“X.Y.Z.B”型,其中X、Y、Z、B为数字且范围在0-32767,长度为3-46个字符。 *微服务环境 选择微服务所在环境,用于隔离微服务数据,包括:版本、实例。
会同步变更,且所属命名空间会同步变更为重新选择的集群的default命名空间。 所属命名空间 选择执行构建的环境下CCE集群命名空间,用于隔离构建数据。关于命名空间,请参考管理命名空间。 您可以执行以下操作,批量同步设置组件所属命名空间: 鼠标移动到指定组件“所属命名空间”下拉列表框,单击。
会同步变更,且所属命名空间会同步变更为重新选择的集群的default命名空间。 所属命名空间 选择执行构建的环境下CCE集群命名空间,用于隔离构建数据。关于命名空间,请参考管理命名空间。 您可以执行以下操作,批量同步设置组件所属命名空间: 鼠标移动到指定组件“所属命名空间”下拉列表框,单击。
会同步变更,且所属命名空间会同步变更为重新选择的集群的default命名空间。 所属命名空间 选择执行构建的环境下CCE集群命名空间,用于隔离构建数据。关于命名空间,请参考管理命名空间。 您可以执行以下操作,批量同步设置组件所属命名空间: 鼠标移动到指定组件“所属命名空间”下拉列表框,单击。
会同步变更,且所属命名空间会同步变更为重新选择的集群的default命名空间。 所属命名空间 选择执行构建的环境下CCE集群命名空间,用于隔离构建数据。关于命名空间,请参考管理命名空间。 您可以执行以下操作,批量同步设置组件所属命名空间: 鼠标移动到指定组件“所属命名空间”下拉列表框,单击。
会同步变更,且所属命名空间会同步变更为重新选择的集群的default命名空间。 所属命名空间 选择执行构建的环境下CCE集群命名空间,用于隔离构建数据。关于命名空间,请参考管理命名空间。 您可以执行以下操作,批量同步设置组件所属命名空间: 鼠标移动到指定组件“所属命名空间”下拉列表框,单击。
会同步变更,且所属命名空间会同步变更为重新选择的集群的default命名空间。 所属命名空间 选择执行构建的环境下CCE集群命名空间,用于隔离构建数据。关于命名空间,请参考管理命名空间。 您可以执行以下操作,批量同步设置组件所属命名空间: 鼠标移动到指定组件“所属命名空间”下拉列表框,单击。
ernetes类型环境并纳管资源,请参考环境管理。 需要根据组织管理组件构建生成的镜像,需要先创建组织,请参考创建组织。 需要根据命名空间隔离构建数据和组件实例,需要先创建命名空间,请参考创建命名空间。 如果您基于“源码仓库”创建组件,那么您首先需要创建仓库授权,请参考创建仓库授权。
设置微服务引擎名称(例如:cse-test)。 可用区 为微服务引擎选择1个可用区。 网络 为微服务引擎选择前提条件中已经创建的虚拟私有云及其子网,可以为您的引擎构建隔离的、自主配置和管理的虚拟网络环境。 安全认证 选择“关闭安全认证”。 单击“立即购买”。 确认引擎配置无误后,单击“提交”。 微服务引擎创
创建安全认证账号名和密码 为开启了安全认证的微服务引擎专享版创建账号名和密码,请参考系统管理。 您可以使用关联了admin角色权限的账号创建新账号,根据实际业务需求把合适的角色同账号关联。使用该账号的用户则具有对该微服务引擎的相应的访问和操作权限。 您可以使用关联了admin角色
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
