检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
ng Cloud应用 06 API CSE API为开发者、合作伙伴提供微服务开发的开放接口,帮助用户快速、低成本地实现业务上云,使能微服务应用的高效运行。 API概览 CSE API Nacos API 应用网关API ServiceComb API 02 入门 应用网关添加S
allow-bean-definition-overriding: true Spring Data接口变更 问题描述 Spring Data接口经常发生变更。 解决方案 使用新的接口修改代码,一般都有替换方案。例如new PageImpl修改为PageRequest.of,new
CSE应用网关支持Lua插件,支撑Codehub自定义实现多地域部署请求转发、请求流控、按URL类型分发请求场景。关于网关提供的Lua API详细信息,请参见Lua。 创建Lua插件 登录微服务引擎控制台。 在左侧导航栏选择“应用网关 ”。 单击待操作的实例名称。 在左侧导航栏选择“插件管理”。
问题现象 微服务在接入相应的微服务开发框架(如spring-cloud-huawei、java-chassis)后,微服务通过SDK调用查询配置接口到ServiceComb引擎获取配置项失败。 问题原因 微服务与注册中心间的连接因网络、CPU等其他因素发生抖动时,可能会导致请求异常。 解决方案
微服务启动时,将实例信息注册到CSE,包括实例的基本信息,如应用名称、微服务名称、版本号、服务契约、实例地址等;微服务需要调用其他微服务的接口时,从CSE查询实例信息,并将实例信息缓存到本地,缓存会通过事件通知、定时查询等机制更新;通过本地缓存的地址信息,实现微服务之间的点到点调
在左侧导航栏选择“注册配置中心”。 单击待开启安全认证的Nacos引擎。 在左侧导航栏选择“权限控制”。 单击“设置安全认证”,开启“编程接口安全认证”。 单击“确定”,等待Nacos引擎更新完成,引擎状态由“配置中”变为“可用”,开启安全认证成功。 关闭安全认证 关闭安全认证后
已经部署的应用在修改YAML后会自动重启并挂载Sermant Agent。 验证应用接入ServiceComb引擎。 参考查看微服务列表查看您的应用(服务名为spring.application.name配置的值)是否已接入ServiceComb引擎。 父主题: CCE部署场景接入指南
Nacos引擎、CSE ServiceComb引擎或CCE 服务时,需要配置此参数。 *鉴权接口 鉴权服务的接口路径。网关访问的实际鉴权服务路径为:此处配置的接口路径拼接客户端请求路径。例如此处配置的接口路径为“/auth ”,客户端请求路径为“/hello”,则网关访问的鉴权服务路径为“/auth/hello”。
缺省值 spring.cloud.servicecomb.dashboard.invocationProviderEnabled 使用基于请求的接口计数。 true spring.cloud.servicecomb.dashboard.governanceProviderEnabled
应用网关支持区域: 华东-上海一 西南-贵阳一 云审计服务支持的CSE操作列表 查看云审计日志 API 微服务引擎提供了REST(Representational State Transfer)API,支持您通过HTTPS请求调用。 ServiceComb引擎支持区域: 中东-利雅得 华北-北京一
Control,基于角色的访问控制)的系统管理功能。 选择“开启安全认证”: 根据业务需要确认是否需要开启“编程接口安全认证”。 开启编程接口安全认证后,需要在微服务的配置文件中添加对应用户的账号密码,否则服务无法注册到引擎。 关闭编程接口安全认证,微服务的配置文件中无需配置账号密码即可将服务注册到引擎,效率性能更高,建议用于VPC内访问时使用。
该账号的用户则具有对该ServiceComb引擎的相应的访问和操作权限。 ServiceComb引擎专享版开启了安全认证之后,所有调用的API都需要先获取token才能调用,认证流程请参考服务中心RBAC说明。 开启了安全认证的ServiceComb引擎专享版,在使用安全认证前需要完成以下工作:
servicecomb: matchGroup: AllOperation: | matches: - apiPath: prefix: "/" instanceIsolation: AllOperation:
matches: - serviceName: "MyMicroservice" apiPath: prefix: "/" faultInjection: demo-test-fallback:
servicecomb: matchGroup: AllOperation: | matches: - apiPath: prefix: "/" rateLimiting: AllOperation: |
予的策略中,一个授权项的作用如果同时存在Allow和Deny,则遵循Deny优先原则。 权限授予成功后,用户可以通过控制台以及REST API等多种方式验证。 此处以上述自定义策略为例,介绍用户如何通过控制台验证自定义禁止创建微服务引擎的权限: 使用新创建的用户登录华为云,登录方法选择“IAM用户”。
Java Chassis优雅停机默认提供,在进程退出前,会进行一定的清理动作,包括等待正在处理的请求完成、拒绝未进入处理队列的新请求、调用注册中心接口进行注销等动作。Java Chassis进程退出前,先将实例状态修改为DOWN,然后等待一段时间再进行后续的退出过程: servicecomb:
如果您通过微服务引擎控制台操作ServiceComb引擎,必须同时具备IAM和RBAC的操作权限,且IAM权限优先级要高于RBAC权限。 如果您通过API接口或者微服务框架操作ServiceComb引擎,则只需具备RBAC相关权限。 您可以使用关联了admin角色权限的账号创建新账号,根据实际
当ServiceComb引擎版本为2.0.0及以上且小于2.4.0时,此章节名称为“微服务治理”。 前提条件 您需要了解待治理的微服务接口设计,根据接口特征创建业务场景。 待治理的微服务开发框架需要启用基于动态配置的流量特征治理功能。如果没有启用,仍然可以使用微服务治理功能,但是不会产生治理效果。
CSE支持导入IAM账号,把合适的角色同IAM账号关联,使用该IAM账号的用户则具有对该微服务引擎的相应的访问和操作权限。 导入的IAM账号如果要通过编程接口安全认证将微服务应用接入引擎,需要先将导入的IAM账号重置密码,再用新密码配置安全认证参数。 使用该IAM账号登录CSE控制台,进入开启了
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
