检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
Nacos之间的平滑迁移,适用于对业务不中断有诉求的用户。 表3 应用网关最佳实践一览表 最佳实践 说明 通过应用网关访问gRPC协议的服务 应用网关支持访问gRPC协议的服务。本文以固定地址服务为例,演示如何配置gRPC协议服务的接入与路由。
创建注册配置中心时选择的虚拟私有云。 子网 创建注册配置中心时选择的子网。 访问白名单 Nacos支持白名单控制。允许配置多个IP地址/地址段,不在地址段范围内的ip不允许访问。白名单访问的操作请参考管理Nacos引擎白名单。 更多设置 标签 显示为Nacos引擎添加的标签,也可单击“标签管理”
随着istio服务网格的发展,越来越多的应用都会接入服务网格,Sermant Agent提供了一种能让Spring Cloud应用也能访问服务网格中的应用的解决方案。 Spring Cloud应用访问istio应用的部署图如下: istio应用需要注册到istio中,不限制语言,Spring
在购买ServiceComb引擎专享版页面开通自动续费 您可以在购买ServiceComb引擎专享版页面开通自动续费,如图所示。 图1 自动续费配置 在购买云服务器时开通的自动续费遵循以下规则: 按月购买:自动续费周期为1个月。 按年购买:自动续费周期为1年。 在续费管理页面开通自动续费 进入“费用中心
String 微服务引擎ID。 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 X-Enterprise-Project-ID 否 String 如果不带则默认企业项目为"default",ID为"0"。
租户子项目的唯一标识。字符长度为1~64。 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 X-Enterprise-Project-ID 否 String 如果不带则默认企业项目为"default",ID为"0"。
您可以通过创建的黑白名单规则设置允许或禁止访问某个网关、某个域名的IP清单。对每个网关、每个域名只能设置一条规则,即只能设置白名单规则或黑名单规则中的一种。 创建黑白名单规则 登录微服务引擎控制台。 在左侧导航栏选择“应用网关 ”。 单击待操作的实例名称。 在左侧导航栏选择“访问控制 > 黑白名单”。
示例流程 图1 给用户授权微服务引擎权限流程 创建用户组并授权 在IAM控制台创建用户组,并授予CSE“CSE ReadOnlyAccess”权限。 创建用户并加入用户组。 在IAM控制台创建用户,并将其加入1中创建的用户组。 用户登录并验证权限 新创建的用户登录控制台,验证微服务引擎的只读权限。
CSE支持导入IAM账号,把合适的角色同IAM账号关联,使用该IAM账号的用户则具有对该微服务引擎的相应的访问和操作权限。 导入的IAM账号如果要通过编程接口安全认证将微服务应用接入引擎,需要先将导入的IAM账号重置密码,再用新密码配置安全认证参数。 使用该IAM账号登录CSE控制台,进入开启了安全认证的微服务引
举例:service1,service2 请求参数 表3 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 X-Enterprise-Project-ID 否 String 如果不带则默认企业项目为"default",ID为"0"。
定位等常见应用场景。用户开通云审计服务并创建和配置追踪器后,CTS可记录CSE的管理事件和数据事件用于审计。CTS的详细介绍和开通配置方法,请参见CTS快速入门。CTS支持追踪的CSE管理事件和数据事件列表,请参见云审计服务支持的CSE操作列表。 日志 登录微服务引擎控制台,在“
”。 单击待操作的实例名称。 在“负载均衡器”区域,单击待解绑的负载均衡器“操作”列的“解绑”。 单击“确定”,当应用网关运行状态由“配置中”变成“可用”时表示解绑成功。 绑定负载均衡器 登录微服务引擎控制台。 左侧导航栏选择“应用网关 ”。 单击待操作的实例名称。 在“负载均衡器”区域,单击“绑定负载均衡器”。
AME 分布式会话实例的名称 DISTRIBUTED_SESSION_HOST 分布式会话实例的连接IP地址 DISTRIBUTED_SESSION_PORT 分布式会话实例的连接IP端口 DISTRIBUTED_SESSION_PASSWORD 分布式会话实例的连接密码 分布式缓存
开启安全认证后,控制台仅能看到有权限访问的命名空间;同时没有配置用户名密码的客户端将无法访问Nacos实例,请谨慎操作。 登录微服务引擎控制台。 在左侧导航栏选择“注册配置中心”。 单击待开启安全认证的Nacos引擎。 在左侧导航栏选择“权限控制”。 单击“设置安全认证”,开启“编程接口安全认证”。
您需要将其加入用户组,并给用户组授予策略,才能使得用户组中的用户获得策略定义的权限,这一过程称为授权。授权后,用户就可以基于策略对云服务进行操作。 CSE资源通过物理区域划分,为项目级服务。授权时,“作用范围”需要选择“区域级项目”,然后在指定区域对应的项目中设置相关权限,并且该
nsumer和basic-provider的实例数量。 若实例数量值不为0,则表示已经成功接入ServiceComb引擎。 若实例数量为0,或者找不到basic-consumer和basic-provider服务名,则表示微服务应用接入ServiceComb引擎失败。
准备工作 Spring Cloud应用基于Sermant Agent接入ServiceComb请参考通过Sermant Agent托管Spring Cloud应用。 部署Demo应用程序 登录云容器引擎。 选择已创建的CCE集群节点,单击目标集群名称。 在集群管理页面左侧导航栏中,选择“工作负载
CCE部署场景接入指南 概述 通过模板管理页面部署Sermant Injector将应用接入ServiceComb引擎 通过Helm客户端部署Sermant Injector将应用接入ServiceComb引擎 部署Dubbo应用 父主题: 通过Sermant Agent托管Dubbo应用
String 过滤的名称。 请求参数 表3 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 X-Enterprise-Project-ID 否 String 如果不带则默认企业项目为"default",ID为"0"。
CCE部署场景接入指南 概述 通过模板管理页面部署Sermant Injector将应用接入ServiceComb引擎 通过Helm客户端部署Sermant Injector将应用接入ServiceComb引擎 部署Spring Cloud应用 父主题: 通过Sermant Agent托管Spring
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
