检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
手协商,需提供证书内容和私钥。证书包含证书的公钥和签名等信息,证书扩展名为“.pem”或“.crt”,您可直接输入证书内容或单击“上传”上传证书文件。 *私钥文件 在使用HTTPS协议时,服务器证书用于SSL握手协商,需提供证书内容和私钥。证书的私钥,私钥扩展名为“.key”,您
单击“规格变更”。 在“ServiceComb引擎规格变更”页面,选择目标规格。 单击“立即变更”,确认无误后,单击“提交”。 父主题: 管理ServiceComb引擎
覆盖:导入过程中,如果遇到和系统中相同的配置,该配置的值会被替换。 配置文件 单击“导入文件”,选择待导入配置文件。 说明: 待导入的配置文件大小不超过2MB。 表2 导入文件格式为V1.0 参数名称 参数说明 文件格式 可选择导入文件的格式,选择文件格式为V1.0。 *导入至特定环境 在下拉列表中选择微服务环境。
创建ServiceComb引擎 多版本控制 CSE中可以存储多个配置版本,帮助您进行查看管理以及快速回滚。 对比配置版本 配置文件加密 CSE支持配置文件加密存储,保障敏感数据安全。 配置文件加密方案 父主题: 安全
对于已创建的路由,可配置其跨域策略。 登录微服务引擎控制台。 在左侧导航栏选择“应用网关 ”。 单击待操作的实例名称。 在左侧导航栏选择“路由管理 > 路由配置”。 单击待配置的路由名称,在路由详情页面的“策略配置”区域,在“跨域”页签下,单击“配置跨域策略”,在“配置跨域策略”弹出框,配置如下参数。
合理配置日志文件 查看错误日志是定位问题的重要手段,需要合理规划日志输出,并且尽可能降低对系统性能的影响。规划日志文件有如下建议: 使用log4j2或者logback输出日志。 将日志输出到文件,不要依赖于容器的stdout。 打开metrics日志,将metrics日志输出到独立的文件,比如“metrics
角色管理 除了系统中默认提供的两种角色:管理员(admin)和开发者(developer)无法进行操作外,您可以使用该ServiceComb引擎下关联了admin角色权限的“账号”登录微服务引擎控制台,根据实际的业务需求对角色进行如表1所示的操作。 表1 角色管理操作说明 操作 说明
和 SaaS 类各项云服务内部的安全以及对租户定制配置进行安全有效的管理,包括但不限于虚拟网络、虚拟主机和访客虚拟机的操作系统,虚拟防火墙、API 网关和高级安全服务,各项云服务,租户数据,以及身份账号和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建思
token为istio-system命名空间的default-token-xxxxx(xxxx为随机字符串)中的token值,可在CCE管理控制台,在左侧导航栏选择“配置项与密钥 ”,在“密钥”页签下选择istio-system命名空间后查看。 当CCE集群版本大于等于1.25时,需要手动创建 istio
应用逻辑隔离管理 应用逻辑隔离主要用于不同的开发环境共享公共CSE资源的场景,降低成本。逻辑隔离还用于微服务之间的关系管理,通过配合合理的隔离策略,可以更好地控制微服务之间的可访问性、权限等。 服务发现 按照app隔离不同的业务域的微服务。 不同的业务域使用不一样的app名称。同
定位等常见应用场景。用户开通云审计服务并创建和配置追踪器后,CTS可记录CSE的管理事件和数据事件用于审计。CTS的详细介绍和开通配置方法,请参见CTS快速入门。CTS支持追踪的CSE管理事件和数据事件列表,请参见云审计服务支持的CSE操作列表。 日志 登录微服务引擎控制台,在“
删除应用网关 如不再使用应用网关,可执行删除操作。 删除后数据无法恢复,请谨慎操作。 背景介绍 支持删除处于如下状态的应用网关: 可用 不可用 创建失败 变更失败 升级失败 删除应用网关 登录微服务引擎控制台。 在左侧导航栏选择“应用网关 ”。 单击待删除的实例“操作”列的“删除
插件管理 CSE应用网关支持Lua插件,支撑Codehub自定义实现多地域部署请求转发、请求流控、按URL类型分发请求场景。关于网关提供的Lua API详细信息,请参见Lua。 创建Lua插件 登录微服务引擎控制台。 在左侧导航栏选择“应用网关 ”。 单击待操作的实例名称。 在左侧导航栏选择“插件管理”。
存在重写方法时,swagger生成契约异常。 RPC调用方法多个参数且第一个参数是Object时,第二个参数为空的。 1.2.0 不支持@ConfigurationProperties注解。 http2不支持文件下载。 当存在客户端acceptType时文件下载异常。 启动失败时,销毁方法将原始异常信息覆盖。
Control,基于角色的访问控制)的系统管理功能。 开启了“安全认证”的ServiceComb引擎专享版,支持Spring Cloud、Java Chassis微服务框架正常接入。 基于RBAC的系统管理功能与IAM权限管理无关,仅是CSE内部的权限管理机制。 如果您通过微服务引擎控制台
object 健康检查信息。 dataCenterInfo DataCenterInfo object 数据中心信息。 timestamp String 实例创建时间戳,自动生成。 modTimestamp String 更新时间。 表6 HealthCheck 参数 参数类型 描述
删除Nacos引擎 如不再使用Nacos引擎,可执行删除操作。 删除引擎后数据无法恢复,请谨慎操作。 背景介绍 支持删除处于如下状态的Nacos引擎: 可用 不可用 创建失败 变更失败 升级失败 删除Nacos引擎 登录微服务引擎控制台。 在左侧导航栏选择“注册配置中心”。 操作待删除的Nacos引擎实例。
安全”区域,单击“开启安全认证”。 在“系统管理”页面开启安全认证。 首次开启安全认证,单击“去开启安全认证”。 需先创建root账号。输入root账号的“密码”和“确认密码”,单击“立即创建”。 再次开启安全认证,输入引擎中已关联了admin角色的账号名称及其密码。 (可选)参考角色管理,根据业务需要,创建角色。
Access Management,简称IAM)和自定义策略进行精细的权限管理。 访问控制方式 简要说明 详细介绍 IAM权限控制 IAM权限是作用于云资源的,IAM权限定义了允许和拒绝的访问操作,以此实现云资源权限访问控制。管理员创建IAM用户后,需要将用户加入到一个用户组中,IAM可以对
管理标签 标签是应用网关实例的标识,为应用网关实例添加标签,可以方便用户识别和管理拥有的应用网关实例资源。 如您的组织已经设定应用网关的相关标签策略,则需按照标签策略规则为网关添加标签。标签如果不符合标签策略的规则,则可能会导致网关创建失败,请联系组织管理员了解标签策略详情。 您
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
