检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
servicecomb: matchGroup: AllOperation: | matches: - apiPath: prefix: "/" rateLimiting: AllOperation: |
需求把合适的角色同账号关联。使用该账号的用户则具有对该微服务引擎的相应的访问和操作权限。 微服务引擎专享版开启了安全认证之后,所有调用的API都需要先获取token才能调用,认证流程请参考服务中心RBAC说明。 开启了安全认证的微服务引擎专享版,在使用安全认证前需要完成以下工作:
已开发好了一个http应用(支持多语言)。 操作步骤 修改微服务调用的URL,将URL中的${IP:Port}修改为服务名。 例如调用一个名为“provider”的微服务,API为“/hello”,则调用URL通常为:http://${IP:Port}/hello。例如: http://127.0.0.1:80/hello
Control,基于角色的访问控制)的系统管理功能。 选择“开启安全认证”: 根据业务需要确认是否需要开启“编程接口安全认证”。 开启编程接口安全认证后,需要在微服务的配置文件中添加对应用户的账号密码,否则服务无法注册到引擎。 关闭编程接口安全认证,微服务的配置文件中无需配置账号密码即可将服务注册到引擎,效率性能更高,建议用于VPC内访问时使用。
domainName 应用的租户名称 default kie Java Chassis有多种方式可以读取动态配置。 第一种是使用archaius API,例子如下: DynamicDoubleProperty myprop = DynamicPropertyFactory.getInstance()
(可选)配置安全认证参数。 使用微服务引擎专享版,并且启用了安全认证,需要配置,其他场景可以跳过这个步骤。 微服务引擎开启了安全认证之后,所有调用的API都需要先获取token,才能调用,认证流程请参考服务中心RBAC说明。 使用安全认证首先需要从微服务引擎获取用户名和密码,然后在配置文件中增加如下配置:
ther的数据,保障重要业务功能的正常运行,等流量洪峰过去再进行复原。 体验微服务降级 ServiceStage支持从界面上设置按微服务或接口粒度降级。以对forecast微服务降级为例,操作步骤如下。 登录ServiceStage控制台。 选择“微服务引擎 > 微服务治理”。
和SaaS类各项云服务内部的安全以及对租户定制配置进行安全有效的管理,包括但不限于虚拟网络、虚拟主机和访客虚拟机的操作系统,虚拟防火墙、API网关和高级安全服务,各项云服务,租户数据,以及身份账号和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建思路与措
利执行。 操作步骤 将ServiceStage所在网段加到GitLab私有仓库所在节点的安全组中,构建服务使用该IP访问GitLab服务的接口。 操作方法,请参考设置安全组。 ServiceStage所在网段,请联系技术支持工程师获取。 获取构建镜像的集群名称和过滤节点标签信息。
开发 每个微服务的体量相对较小,业界的two pizza团队和“2周即可全部重写全部代码”等都可以作为微服务划分的参考。在开发时期,需注意服务接口的定义以与周边微服务进行配合,“基于契约”的开发方式是非常推荐的。 微服务开发,请参考开发微服务应用。 普通应用逻辑复杂、模块耦合、代码臃肿、修改难度大、版本迭代效率低下。
需要支持快速切换到另外一个可用实例。当前,ServiceComb SDK和Mesher都支持快速切换实例。如果是调用服务注册中心、配置中心接口来进行注册发现的,需要实现实例切换。 约束与限制 微服务引擎升级过程中微服务与引擎的链接会出现闪断,已运行的微服务的业务不受影响。建议您在
一个授权项的作用如果同时存在Allow和Deny,则遵循Deny优先原则。 权限授予成功后,您可以使用IAM用户通过控制台以及REST API等多种方式验证。 此处以上述自定义策略为例,介绍如何通过登录ServiceStage控制台验证自定义禁止创建微服务引擎的权限: 使用新创建
(可选)配置安全认证参数。 使用微服务引擎专享版,并且启用了安全认证,需要配置,其他场景可以跳过这个步骤。 微服务引擎开启了安全认证之后,所有调用的API都需要先获取token才能调用,认证流程请参考服务中心RBAC说明。 使用安全认证首先需要从微服务引擎获取用户名和密码,然后在配置文件中增
个筛选条件: 事件名称:输入事件的名称。 事件ID:输入事件ID。 资源名称:输入资源的名称,当该事件所涉及的云资源无资源名称或对应的API接口操作不涉及资源名称参数时,该字段为空。 资源ID:输入资源ID,当该资源类型无资源ID或资源创建失败时,该字段为空。 云服务:在下拉框中选择对应的云服务名称。
在弹出的对话框,单击“确定”。 ConfigMap资源文件要求 ConfigMap资源文件支持YAML文件格式,且文件大小不得超过1MB。 文件配置示例如下: apiVersion: v1 data: {} kind: ConfigMap metadata: annotations: description:
n.conf # dosomething probes:此字段记录了健康检查的命令或者是接口,两者可同时存在。 health:访问健康检查接口,查看组件状态。 method:查看状态时访问接口使用的HTTP方法。 request:访问的地址。 body:访问的请求体。 timeout:超时时间,单位为秒。
运维管理。 微服务 微服务是业务概念,某个进程提供某种服务,那它就是个微服务。每一个服务都具有自主运行的业务功能,对外开放不受语言限制的API (最常用的是HTTP)。多个微服务组成应用程序。 在ServiceStage中,微服务对应组件。 微服务实例 一个微服务的最小运行和部署单元,通常对应一个应用进程。
消费端(发起调用的服务)在调用服务端(被调用的服务)之前,会先从微服务引擎的服务中心查询服务端的实例 accesslog accesslog会记录调用该服务的请求源,API,状态码等,默认情况下不会开启该功能 accesslog的打印受通信通道和日志框架影响。若使用Rest over Vertx通信通道,ac
ServiceStage支持导入IAM账号,把合适的角色同IAM账号关联,使用该IAM账号的用户则具有对该微服务引擎的相应的访问和操作权限。 导入的IAM账号如果要通过编程接口安全认证将微服务应用接入引擎,需要先将导入的IAM账号重置密码,再用新密码配置安全认证参数。 使用该IAM账号登录ServiceStage
name: requests-per-second describedObject: apiVersion: networking.k8s.io/v1beta1 kind: Ingress name:
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
