检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
matches: - serviceName: "MyMicroservice" apiPath: prefix: "/" faultInjection: demo-test-fallback:
利执行。 操作步骤 将ServiceStage所在网段加到GitLab私有仓库所在节点的安全组中,构建服务使用该IP访问GitLab服务的接口。 操作方法,请参考设置安全组。 ServiceStage所在网段,请联系技术支持工程师获取。 获取构建镜像的集群名称和过滤节点标签信息。
开发 每个微服务的体量相对较小,业界的two pizza团队和“2周即可全部重写全部代码”等都可以作为微服务划分的参考。在开发时期,需注意服务接口的定义以与周边微服务进行配合,“基于契约”的开发方式是非常推荐的。 微服务开发,请参考开发微服务应用。 普通应用逻辑复杂、模块耦合、代码臃肿、修改难度大、版本迭代效率低下。
需要支持快速切换到另外一个可用实例。当前,ServiceComb SDK和Mesher都支持快速切换实例。如果是调用服务注册中心、配置中心接口来进行注册发现的,需要实现实例切换。 约束与限制 微服务引擎升级过程中微服务与引擎的链接会出现闪断,已运行的微服务的业务不受影响。建议您在
架构耦合,牵一发而动全身 技术单一,需要想办法用一种技术解决所有问题 只能按大颗粒系统发布版本,响应周期长 架构解耦 基于契约(Open API)的开发模式,让微服务的开发、测试、文档、协作和管控活动标准化、自动化。 各种技术灵活接入 支持Java、PHP、Python、Node.js开发语言。
如果您通过微服务引擎控制台操作微服务引擎,必须同时具备IAM和RBAC的操作权限,且IAM权限优先级要高于RBAC权限。 如果您通过API接口或者微服务框架操作微服务引擎,则只需具备RBAC相关权限。 您可以使用关联了admin角色权限的账号创建新账号,根据实际业务需求把合适的
信息。 微服务API安全认证开启后,规则未设置,所有请求不通过。 服务端熔断规则不生效。 1.11.4-2021.0.x 1.11.3-2022.0.x 指定服务名情况下,实例隔离策略不生效。 1.11.3-2021.0.x 1.11.2-2022.0.x API安全认证未设置黑、白名单策略时,空指针异常。
应用管理与运维平台ServiceStage 创建环境 01:53 创建环境 应用管理与运维平台ServiceStage 调用API创建应用 04:35 调用API创建应用 应用管理与运维平台ServiceStage 安装虚拟机Agent 04:00 安装虚拟机Agent 应用管理与运维平台ServiceStage
(可选)配置安全认证参数。 使用微服务引擎专享版,并且启用了安全认证,需要配置,其他场景可以跳过这个步骤。 微服务引擎开启了安全认证之后,所有调用的API都需要先获取token,才能调用,认证流程请参考服务中心RBAC说明。 使用安全认证首先需要从微服务引擎获取用户名和密码,然后在配置文件中增加如下配置:
servicecomb: matchGroup: AllOperation: | matches: - apiPath: prefix: "/" retry: AllOperation: | maxAttempts:
ServiceStage支持导入IAM账号,把合适的角色同IAM账号关联,使用该IAM账号的用户则具有对该微服务引擎的相应的访问和操作权限。 导入的IAM账号如果要通过编程接口安全认证将微服务应用接入引擎,需要先将导入的IAM账号重置密码,再用新密码配置安全认证参数。 使用该IAM账号登录ServiceStage
[root@ecs-jenkins jar]# docker version Client: Version: 1.13.1 API version: 1.26 Package version: docker-1.13.1-209.git7d71120.el7
支持的授权方式有所不同) 在创建仓库授权时由用户在界面输入仓库授权信息。 用于访问代码仓,代码构建时从代码仓拉取代码。 管理员权限可通过API修改。 是 数据存储安全 仓库授权信息通过安全公共组件、AES算法进行加密存储。 父主题: 安全
妥善保管访问密钥。 获取项目名称 登录ServiceStage控制台。 鼠标移动到用户名,在下拉菜单选择“我的凭证”。 在导航栏,单击“API凭证”,在“项目”列中查看项目名称。 父主题: 附录
servicecomb: matchGroup: AllOperation: | matches: - apiPath: prefix: "/" instanceIsolation: AllOperation:
{"error_code":"SVCSTG.00500400","error_message":"{\"kind\":\"Status\",\"apiVersion\":\"v1\",\"metadata\":{},\"status\":\"Failure\",\"code\":400,\"errorCode\":\"CCE
servicecomb: matchGroup: AllOperation: | matches: - apiPath: prefix: "/" rateLimiting: AllOperation: |
需求把合适的角色同账号关联。使用该账号的用户则具有对该微服务引擎的相应的访问和操作权限。 微服务引擎专享版开启了安全认证之后,所有调用的API都需要先获取token才能调用,认证流程请参考服务中心RBAC说明。 开启了安全认证的微服务引擎专享版,在使用安全认证前需要完成以下工作:
如何处理虚拟机Agent离线? 问题描述 Agent已经安装,但处于离线状态,不能正常工作。 解决方法 登录虚拟机Agent离线的弹性云服务器,请参考登录弹性云服务器。 执行如下命令查看安装虚拟机Agent时选择的“授权模式”。 cd /opt/servicestage-agent
(可选)配置安全认证参数。 使用微服务引擎专享版,并且启用了安全认证,需要配置,其他场景可以跳过这个步骤。 微服务引擎开启了安全认证之后,所有调用的API都需要先获取token才能调用,认证流程请参考服务中心RBAC说明。 使用安全认证首先需要从微服务引擎获取用户名和密码,然后在配置文件中增
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
