检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
创建微服务引擎自定义策略 如果系统预置的CSE权限,不满足您的授权要求,可以创建自定义策略。 目前华为云支持以下两种方式创建自定义策略: 可视化视图创建自定义策略:无需了解策略语法,按可视化视图导航栏选择云服务、操作、资源、条件等策略内容,可自动生成策略。 JSON视图创建自定义
擎专享版,绑定公网IP后可提供公网访问引擎的能力。 未开启安全认证的ServiceComb引擎无认证鉴权能力,开放到公网面临安全风险,增加系统的脆弱性。如:配置、服务信息等数据资产可能会被窃取。 请不要在生产环境和安全要求较高的网络环境中使用该功能。 前提条件 在绑定公网IP前,需已创建可用的弹性公网IP。
对于包年/包月计费模式的ServiceComb引擎专享版,用户在购买时会一次性付费,服务将在到期后自动停止使用。 如果在计费周期内不再使用包年/包月资源,您可以执行退订操作,系统将根据资源是否属于五天无理由退订、是否使用代金券和折扣券等条件返还一定金额到您的账户。详细的退订规则请参见云服务退订规则概览。 如果您已开
预测的应用或服务,例如电商抢购、临时测试、科学计算等。 适用计费项 根据需要托管的微服务实例数量总额选择注册配置中心Nacos引擎的规格,系统会根据选择的引擎规格计费,以下计费项支持按需计费。 表1 适用计费项 计费项 说明 注册配置中心Nacos实例 注册配置中心Nacos实例的固定费用。
登录微服务引擎控制台。 在左侧导航栏选择“注册配置中心”。 单击待开启安全认证的Nacos引擎。 在左侧导航栏选择“权限控制”。 单击“设置安全认证”,开启“编程接口安全认证”。 单击“确定”,等待Nacos引擎更新完成,引擎状态由“配置中”变为“可用”,开启安全认证成功。 关闭安全认证 关闭安全认
用户进入微服务引擎控制台,提示需要开通服务并授权,单击授权后提示授权创建失败。 原因分析 用户无权限创建委托或用户委托配额不足。 解决方法 若用户进入IAM控制台时,系统提示权限不足,说明用户无权限创建委托,请参考创建委托时提示权限不足怎么办进行处理。 若用户有权限创建委托,则登录统一身份认证服务控制台,在
对于包年/包月计费模式的注册配置中心,用户在购买时会一次性付费,服务将在到期后自动停止使用。 如果在计费周期内不再使用包年/包月资源,您可以执行退订操作,系统将根据资源是否属于五天无理由退订、是否使用代金券和折扣券等条件返还一定金额到您的账户。详细的退订规则请参见云服务退订规则概览。 如果您已开
com”),并在管理员创建IAM用户的URI部分找到resource-path(/v3.0/OS-USER/users),拼接起来如下所示。 https://iam.cn-north-4.myhuaweicloud.com/v3.0/OS-USER/users 图2 URI示意图 为查看方便,在每个具体A
1,则支持由2.1、2.2升级到2.3。 当引擎升级已超出可支持升级的版本范围,例如由2.0升级到2.3,可能导致ServiceComb引擎的管理功能不可用,请谨慎操作。 您可以通过提交工单,进行升级前风险评估。 补丁版本升级,CSE后台提供补丁版本自动升级,例如由2.3.0升级到2.3.1。
如表1所示,包括了CSE的所有系统权限。 表1 CSE系统权限说明 系统角色/策略名称 描述 类别 依赖关系 CSE FullAccess 微服务引擎服务管理员权限。 系统策略 无 CSE ReadOnlyAccess 微服务引擎服务查看权限。 系统策略 无 如果表1所列权限不满
多条,但是不同级别的不能同时开启。 可以配置多个域名级切流规则,但是已经被某条域名级切流规则引用的域名,在配置其他域名级切流规则时不可启用。 可以配置多个路由级切流规则,但是已经被某条路由级切流规则引用的路由,在配置其他路由级切流规则时不可启用。 应用网关与目标服务网络可达。 创建容灾切流规则
启动CSE。 Linux/Unix系统,进入安装根目录,执行如下命令: nohup sh start.sh >/dev/null 2>&1 & Windows系统,进入安装根目录,双击cse.exe文件启动。 停止CSE。 Linux/Unix系统,进入安装根目录,执行如下命令: sh
您可以根据需要参考下表选择需要执行的操作。 操作名称 操作说明 创建应用级配置 将新建的配置关联到某一应用,并添加应用名称和所在环境标签。 创建微服务级配置 将新建的配置关联到某一微服务,并添加微服务名称、应用名称和环境。 创建自定义配置 当应用级配置、微服务级配置不能满足使用需求时,可自定义配置文件。 导入配置
本地轻量化ServiceComb引擎支持在Windows、Linux和Mac系统下使用。当运行环境为Mac系统时,需要将下载的Mac包放在“Users/xxx”目录下运行,其中xxx为当前登录系统的用户名。 父主题: 附录
Cloud应用,主要目的是使用高可靠的商业中间件替换开源组件,对应用系统进行更好地管理和运维,改造过程应尽可能降低对业务逻辑的影响。适用于如下场景: 基于Spring Boot开发的应用系统,不具备微服务基本能力。应用系统通过集成Spring Cloud Huawei,具备服务注册发现、动态配置管理等能力。
托管Java Chassis应用 概述 合理的规划系统架构 合理配置线程池参数 合理配置日志文件 合理规划服务治理 升级到Java Chassis的最新版本 父主题: ServiceComb引擎托管应用
通过Spring Cloud Huawei SDK托管Spring Cloud应用 概述 快速接入ServiceComb引擎 合理的规划系统架构 三方软件版本管理策略 开发环境规划管理 应用逻辑隔离管理 配置文件加密方案 合理规划服务治理 常见问题 父主题: ServiceComb引擎托管应用
章节补充在实际改造过程中需要注意的一些事项,特别是组件依赖有关的注意事项。 假设原来的业务系统都是基于Maven的项目。 第一步:熟悉原业务系统pom结构 Spring Cloud应用系统的pom结构一般分三种: 第一种使用Spring Boot或者Spring Cloud提供的公共pom作为parent,例如:
使用ServiceComb引擎 使用微服务仪表盘 管理微服务 业务场景治理 微服务治理 配置管理(适用于2.x版本) 配置管理(适用于1.x版本) 系统管理 父主题: ServiceComb引擎专享版
载均衡策略,包括轮询、权重、灰度发布、同可用区优先等。 运维层面,可以通过CSE查看实例列表、微服务调用关系、服务契约等,帮助客户了解应用系统组成、运行状态等信息。 服务治理 服务治理有两种开启策略: 一种是开发态就配置好,这种策略适合通用型,满足全业务场景的策略,比如负载均衡策略。