检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
用户在consumer端使用故障注入,可以设置发往指定微服务的请求的时延和错误及其触发概率用来在业务高峰期时保护核心业务只被关键微服务访问。 Spring Cloud Huawei暂不支持错误注入治理策略。 Java Chassis错误注入治理是作用于微服务消费者,需要微服务应用集成错误注入模块,启用fa
审计与日志 审计 云审计服务(Cloud Trace Service,以下简称CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务并创建和配置追踪器后,
隔离是一种异常检测机制,常用的检测方法是请求超时、流量过大等。一般的设置参数包括超时时间、同时并发请求个数等。 Java Chassis的隔离作用于微服务消费者,需要微服务应用集成隔离模块,启用bizkeeper-consumer处理链。 配置如下: servicecomb: handler:
负载均衡作用在客户端,是高并发、高可用系统必不可少的关键组件,目标是尽力将网络流量平均分发到多个服务器上,以提高系统整体的响应速度和可用性。 Java Chassis的负载均衡作用于微服务消费者,需要微服务应用集成负载均衡模块,启用loadbalance处理链。 配置示例如下: servicecomb:
使用ServiceStage零代码修改实现微服务注册引擎迁移 背景信息 本章节指导您将使用Java Chassis微服务框架开发并注册在ServiceComb引擎专业版上的微服务应用组件,零代码修改迁移注册到ServiceComb引擎专享版。 微服务注册引擎迁移,会存在业务中断。请在迁移前谨慎评估并选择好时间窗口。
idingWindowSize指定窗口大小,根据滑动窗口类型,单位可能是请求数量或者秒。 Java Chassis的熔断作用于微服务消费者,需要微服务应用集成熔断模块,启用bizkeeper-consumer处理链。 配置示例如下: servicecomb: handler:
黑白名单 基于公钥认证机制,微服务引擎提供了黑白名单功能。通过黑白名单,可以控制微服务允许其他哪些服务访问。 只有启用了公钥认证,设置的黑白名单才能生效。 父主题: 使用服务治理
绑定公网IP 未绑定公网IP的微服务引擎专享版,绑定公网IP后可提供公网访问引擎的能力。 未开启安全认证的微服务引擎无认证鉴权能力,开放到公网面临安全风险,增加系统的脆弱性。如:配置、服务信息等数据资产可能会被窃取。 请不要在生产环境和安全要求较高的网络环境中使用该功能。 前提条件
highway协议设置为rpc GovernanceEndpoint.helloRpc: matchType: rpc # 设置服务端的接口helloRpc采用RPC匹配模式 在REST匹配模式下, apiPath使用url, 比如: servicecomb: matchGroup:
解绑公网IP 已绑定公网IP的微服务引擎专享版,可通过解绑公网IP取消公网访问引擎的能力。 解绑公网IP 登录ServiceStage控制台,选择“微服务引擎 > 引擎实例”。 在页面上方“微服务引擎”下拉列表,选择待操作的微服务引擎。 在“网络配置 & 安全”区域,单击“解绑公网IP”。
用户的项目未对CSE云服务进行委托授权。 解决方案 当您使用从ServiceStage发放的微服务引擎实例时,如想在CSE中发放新实例,需要对CSE云服务进行授权,具体操作可参考授权使用微服务引擎。 当您没有授予任何权限时,由于CSE使用依赖VPC云服务,因此需要先参考创建委托创建云服务委托cs
自定义治理 服务治理的默认实现并不一定能够解决业务的所有问题。自定义治理功能可以方便地在不同的场景下使用基于流量的治理能力,比如在网关场景下进行流控,在Java Chassis场景下支持URL匹配等。SDK基于Spring,使用Spring的框架都能够灵活的使用这些API,方法类似。
名的天气预报微服务应用?处理。 “企业项目”:企业项目是一种云资源管理方式,企业项目管理服务提供统一的云资源按项目管理,以及项目内的资源管理、成员管理。 已开通企业项目后可以使用。 单击“确定”,完成应用创建。 图3 创建应用 父主题: 使用软件包部署天气预报微服务
PAAS_CSE_ENDPOINT CSE注册中心、配置中心等服务的地址信息。这个环境变量在微服务引擎专业版通过APIG访问的时候使用,上述服务的外部访问地址是统一的域名。 说明: 不建议使用这个环境变量,而是使用具体服务的环境变量,避免在微服务引擎专享版的场景下存在歧义,需要修改应用程序。
根据业务需求或者安全规定,可使用已登录微服务引擎的账号对该微服务引擎下的其他账号密码进行重置。 须知: 若在SDK中使用了该账号密码注册微服务,重置账号密码可能会影响使用该微服务业务运行(无法注册到微服务引擎),将导致业务系统受损,请谨慎操作。 密码重置后,需及时更新微服务认证配置。 Spring
精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),如果华为云账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用ServiceStage服务的其他功能。 默认情况下,新建的IAM用
单击待删除的匹配规则后的“”,即可根据实际业务需要,删除该条服务组匹配规则。 自定义服务组最多可以同时设置20条微服务匹配规则。 当自定义服务组设置了多条匹配规则时,只要微服务满足其中任意一条匹配规则,角色就对该微服务有操作权限。 设置配置权限。 选择“全部配置”。 可以对该微服务引擎的所有配置资源实施相应的权限动作。
或者到组织追踪器配置的OBS桶中查看,也可以到组织追踪器配置的CTS/system日志流下面去查看。 用户通过云审计控制台只能查询最近7天的操作记录。如果需要查询超过7天的操作记录,您必须配置转储到对象存储服务(OBS)或云日志服务(LTS),才可在OBS桶或LTS日志组里面查看
名的天气预报微服务应用?处理。 “企业项目”:企业项目是一种云资源管理方式,企业项目管理服务提供统一的云资源按项目管理,以及项目内的资源管理、成员管理。 已开通企业项目后可以使用。 单击“确定”,完成应用创建。 图3 创建应用 父主题: 使用源码部署天气预报微服务
系统管理概述 同一个微服务引擎可能会有多个用户共同使用,而不同的用户根据其责任和权限,需要具备不同的微服务引擎访问和操作权限。 开启了“安全认证”的微服务引擎专享版,通过微服务控制台提供了基于RBAC(Role-Based Access Control,基于角色的访问控制)的系统管理功能。