检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
责任和权限,需要具备不同的ServiceComb引擎访问和操作权限。 开启了“安全认证”的ServiceComb引擎专享版,通过微服务控制台提供了基于RBAC(Role-Based Access Control,基于角色的访问控制)的系统管理功能。 开启了“安全认证”的Servi
版,通过微服务控制台提供的基于RBAC(Role-Based Access Control,基于角色的访问控制)的权限控制功能,使不同的用户根据其责任和权限,具备不同的引擎访问和操作权限。 开启了“安全认证”的Nacos引擎,支持微服务正常接入。 只有引擎版本为2.1.0.1及以上版本支持此功能,若版本低于2
结果验证 访问灰度环境实例。 执行以下命令请求consumer: curl -H "id:1" http://{endpoint}/sayHello?name={name} 执行结果: consumer -> providerA[group:gray] -> providerB[group:gray]
4-2022.0.x RBAC安全认证未开启,框架依然会监听认证过期事件。 gateway/webflux路由无法获取请求头设置信息。 微服务API安全认证开启后,规则未设置,所有请求不通过。 服务端熔断规则不生效。 1.11.4-2021.0.x 1.11.3-2022.0.x 指定服务名情况下,实例隔离策略不生效。
Nacos之间的平滑迁移,适用于对业务不中断有诉求的用户。 表3 应用网关最佳实践一览表 最佳实践 说明 通过应用网关访问gRPC协议的服务 应用网关支持访问gRPC协议的服务。本文以固定地址服务为例,演示如何配置gRPC协议服务的接入与路由。
数。 表1 跨域策略 参数 描述 允许的访问来源 设置允许通过浏览器访问服务器资源的站点,其作用于Access-Control-Allow-Origin头部,可以添加多条,以换行分隔。默认为*,允许所有的访问来源。 允许的方法 选择跨域访问时允许的HTTP方法,常见的方法有GET
ant Agent提供了一套优雅上下线的方案,包括预热、延迟下线等,避免了请求超时、连接拒绝、流量丢失等问题的发生。 Spring Cloud应用实现标签路由功能 在微服务存在多个版本、多个实例的情况下,需要管理服务之间的路由,达到无损升级、应用拨测等业务目的。Sermant A
景,也可以考虑私有协议。 分布式微服务实例和服务发现。微服务架构特别强调架构的弹性,业务架构需要支持微服务多实例部署来满足业务流量的动态变化。微服务设计一般会遵循无状态设计原则,符合该原则的微服务扩充实例,能够带来处理性能的线性提升。当实例数很多的时候,就需要有一个支持服务注册和
Nacos连接配置。 注册中心替换 自建Nacos当中的服务提供实例,需要增加CSE Nacos到自建Nacos的反向同步任务,以保证业务不中断。 观察自建的Nacos集群和CSE 的 Nacos集群,查看两个集群的服务实例是否一致,健康状态是否正常。 修改客户端连接Nacos的
服务端隔离仓 √ √ √ - 客户端熔断 × √ × - 客户端容错 × √ × - 客户端降级 × × × - 客户端故障注入 × × × - 负载均衡策略 √ √ × - 灰度发布 × √ √ - 优雅停机 √ √ × - 微服务治理 优雅上下线 √ √ √ - 无损升级 √ √ √ -
根据需要,设置规则类型,支持的规则类型有白名单和黑名单。 白名单:允许设置的特定IP访问。 黑名单:禁止设置的特定IP访问。 *IP地址/地址段 设置IP访问控制的目标IP地址或地址段,可同时配置多条IP,以回车键分隔。 单击“保存并发布”,该路由添加完成,且该路由已发布。 当单击“保存”后,该路由添加完成但未发布。
Nacos Sync部署包。 创建Nacos Sync所需要的数据库与表。 创建数据库实例,具体操作请参考购买RDS for MySQL实例。 连接MySQL实例,具体操作请参考连接RDS for MySQL实例。 创建数据库,数据库名称为nacos_sync,字符集选择utf8mb4,具体操作请参考创建数据库。
首次连接ServiceComb引擎,请输入root账号名及创建ServiceComb引擎时输入的密码。 创建账号请参考新增账号。 单击“新建配置”,参考下表设置配置参数。参数前面带*号的是必须设置的参数。 参数名称 参数说明 *配置项 输入配置项。 配置项为该配置的全局ID,在编码阶段通过配置项对配置进行索引及操作
1的实例)。 验证标签路由功能。 使用以下命令访问标签为group:gray的provider: curl -H "id: 1" http://127.0.0.1:30000/consumer/hello/feign 使用以下命令访问版本为1.0.1的provider: curl
的角色同账号关联。使用该账号的用户则具有对该ServiceComb引擎的相应的访问和操作权限。 您可以使用关联了admin角色权限的账号创建自定义角色,根据业务需求把合适的ServiceComb引擎访问和操作权限赋予该角色。 父主题: 使用安全认证
根据实际业务需求创建新账号,把合适的角色同账号关联,使用该账号的用户则具有对该Nacos引擎的相应的访问和操作权限。 登录微服务引擎控制台。 在左侧导航栏选择“注册配置中心”。 单击待操作的Nacos引擎。 在左侧导航栏选择“权限控制”。 在“账号管理”页签,单击“新增账号”,参考下表设置账号参数。 参数名称 参数说明
Access Control,基于角色的访问控制)的系统管理功能。权限与角色相关联,您可以使用关联了admin角色权限的账号创建新账号,根据实际业务需求把合适的角色同账号关联。使用该账号的用户则具有对该ServiceComb引擎的相应的访问和操作权限。 ServiceComb引擎
nsumer和basic-provider的实例数量。 若实例数量值不为0,则表示已经成功接入ServiceComb引擎。 若实例数量为0,或者找不到basic-consumer和basic-provider服务名,则表示微服务应用接入ServiceComb引擎失败。
获取ServiceComb引擎配置中心地址 查看ServiceComb引擎实例数配额 查看ServiceComb引擎配置条目配额 设置ServiceComb引擎备份与恢复 管理ServiceComb引擎公网访问 查看ServiceComb引擎操作日志 升级ServiceComb引擎版本 删除ServiceComb引擎
创建注册配置中心时选择的虚拟私有云。 子网 创建注册配置中心时选择的子网。 访问白名单 Nacos支持白名单控制。允许配置多个IP地址/地址段,不在地址段范围内的ip不允许访问。白名单访问的操作请参考管理Nacos引擎白名单。 更多设置 标签 显示为Nacos引擎添加的标签,也可单击“标签管理”
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
