检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
微服务引擎相应的访问和操作权限,详情请参见安全认证概述。 访问控制 如果您需要给企业中的员工对CSE的资源设置不同的访问权限,以达到不同员工之间的权限隔离,CSE支持使用统一身份认证服务(Identity and Access Management,简称IAM)和自定义策略进行精细的权限管理。
提供信息安全性。 本章节介绍使用jasypt-spring-boot-starter组件进行加密的实践,以RBAC认证中涉及的账号名和密码作为示例。 在pom文件中引入加密组件对应的依赖。 <dependency> <groupId>com.github.ulisesbocchio</groupId>
如果使用微服务框架开发应用,在应用托管后启动应用,微服务会自动注册到对应的ServiceComb引擎,您可以到微服务引擎控制台,参考治理微服务进行服务治理的相关操作。 此功能只在ServiceComb引擎为1.x和2.4.0及以上版本支持。 父主题: 微服务治理
管理标签 标签是Nacos引擎的标识,为Nacos引擎添加标签,可以方便用户识别和管理拥有的Nacos引擎资源。 如您的组织已经设定Nacos引擎的相关标签策略,则需按照标签策略规则为引擎添加标签。标签如果不符合标签策略的规则,则可能会导致引擎创建失败,请联系组织管理员了解标签策略详情。
创建ServiceComb引擎时,使用的是当前最新的引擎版本。当后续再发布新版本的引擎时,用户可以选择升级引擎版本。 升级过程中,支持两个实例滚动升级,服务不中断。但是可能存在两个接入地址中一个不可用的情况,从而导致该实例不可用,需要支持快速切换到另外一个可用实例。当前,ServiceComb SDK和Mesh
Azure等构建的云原生应用,使用Spring Cloud Huawei迁移到华为云运行。 应用建议 在开始使用ServiceComb引擎托管Spring Cloud应用前,可以参考如下建议评估改造的风险和工作量: 改造的基本原理是通过实现Spring Cloud提供的Discove
应用逻辑隔离主要用于不同的开发环境共享公共CSE资源的场景,降低成本。逻辑隔离还用于微服务之间的关系管理,通过配合合理的隔离策略,可以更好地控制微服务之间的可访问性、权限等。 服务发现 按照app隔离不同的业务域的微服务。 不同的业务域使用不一样的app名称。同一个业务域内的服务,能够相互
管理标签 标签是应用网关实例的标识,为应用网关实例添加标签,可以方便用户识别和管理拥有的应用网关实例资源。 如您的组织已经设定应用网关的相关标签策略,则需按照标签策略规则为网关添加标签。标签如果不符合标签策略的规则,则可能会导致网关创建失败,请联系组织管理员了解标签策略详情。 您
费用账单 您可以在华为云控制台的“费用中心 > 账单管理”查看ServiceComb引擎专享版的费用账单,以了解该ServiceComb引擎专享版在某个时间段的使用量和计费信息。 账单上报周期 包年/包月计费模式的ServiceComb引擎专享版完成支付后,会实时上报一条账单到计费系统进行结算。
已创建ServiceComb引擎实例,详情请参考创建ServiceComb引擎。 CCE集群与ServiceComb引擎处于相同的VPC网络下。 给Sermant Injector预留200m左右的cpu资源和300Mi左右的memory资源。 Sermant Injector版本要求1.0.11及以上,Sermant
负载均衡 负载均衡作用在客户端,是高并发、高可用系统必不可少的关键组件,目标是尽力将网络流量平均分发到多个服务器上,以提高系统整体的响应速度和可用性。 Java Chassis的负载均衡作用于微服务消费者,需要微服务应用集成负载均衡模块,启用loadbalance处理链。 配置示例如下:
在“日志组”和“日志流”下拉框中分别选择已创建好的日志组和日志流。也可单击右侧的“查看日志组”和“查看日志流”,进入“日志管理”页面创建日志组和日志流,具体操作请参考日志组和日志流。 单击“确定”,配置完成。 查看访问日志 当您配置了访问日志,可以查看访问日志的详细信息。 在云日志服务管理控制台,单击“日志管理”。
自动续费可以减少手动续费的管理成本,避免因忘记手动续费而导致ServiceComb引擎专享版被自动删除。自动续费的规则如下所述: 以ServiceComb引擎专享版的到期日计算第一次自动续费日期和计费周期。 ServiceComb引擎专享版自动续费周期以您选择的续费时长为准。例如,您
面对流量风暴,或可预知的流量冲击,对非重点业务场景进行限流,防止瞬时流量过大造成服务和数据崩溃,导致服务不可用。 重试 当服务遇到一些非致命性的错误(如偶尔超时)时,可以通过重试的方式来避免服务的最终失败。 隔离仓 面对大规模并发流量风暴,或可预知的流量冲击,对并发流量进行控制,防
Nacos对Eureka的兼容,主要是兼容Eureka服务端侧的API,将服务侧注册的客户端实例信息进行保存与刷新,因此如果您仅使用Eureka作为注册中心,那么Nacos的诸多特性如命名空间和配置管理是不能使用的。 使用Eureka作为客户端,仅能在Nacos的“服务管理”中进行查
已创建ServiceComb引擎实例,详情请参考创建ServiceComb引擎。 CCE集群与ServiceComb引擎处于相同的VPC网络下。 给Sermant Injector预留200m左右的cpu资源和300Mi左右的memory资源。 Sermant Injector版本要求1.0.11及以上,Sermant
、集群的元信息及实例的元信息。 ServiceComb引擎相关概念 概念 说明 版本 微服务场景中版本用来标记微服务的迭代记录,方便对微服务的不同迭代进行管理。 契约 微服务场景中的契约是指服务契约,它是基于OpenAPI规范的微服务接口约束规范,是服务端和消费端对于接口的定义。
本,样例参考spring-cloud-demo。 因为需要使用CSE下发的灰度策略,所以Sermant Agent的配置中心必须为CSE的配置中心。 因为需要使用灰度发布功能,所以在发布服务时需要增加版本或者灰度标签,在本文示例中,consumer作为客户端,仅设置基线版本,服务
机失败的原因包括:网络波动和软硬件升级,可能造成随机的几秒中断;JVM垃圾回收、线程调度导致的时延增加;流量并不是均匀的,同时到来的1000个请求和1秒内到来的1000个请求平均分布对系统的冲击是不同的,前者更容易导致超时;应用程序、系统、网络的综合影响,一个应用程序突然的大流量
角色管理 您可以登录微服务引擎控制台,根据实际的业务需求对Nacos引擎的角色进行创建、编辑、删除和查看的操作。支持按命名空间或更细粒度的权限控制。 当Nacos引擎版本为低版本升级到2.1.0.1时,系统默认存在内置角色为ROLE_ADMIN,且不可删除。 创建角色 登录微服务引擎控制台。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
