检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
降级 降级治理是在业务高峰期时,需要临时减少对于目标服务的访问,达到降低目标服务负载;或者屏蔽对于非关键服务的访问,保持本服务的核心处理能力的治理措施。 Java Chassis降级治理是作用于微服务消费者,需要微服务应用集成降级模块,启用bizkeeper-consumer处理链。
Token在计算机系统中代表令牌(临时)的意思,拥有Token就代表拥有某种权限。 Token认证就是在调用API的时候将Token加到请求消息头,从而通过身份认证,获得操作API的权限。 Token可通过调用获取用户Token接口获取,调用本服务API需要project级别的Token,即调用获取用户Token接口时,请求body中auth
安全认证具体内容,请参考系统管理。 目前支持微服务使用安全认证功能的框架有Java Chassis和Spring Cloud。Java Chassis需要2.3.5及以上版本,Spring Cloud需要集成Spring Cloud Huawei 1.6.1及以上版本。 您可根据实际业务需要,对微服务引擎专享版执行开启或关闭安全认证操作:
微服务引擎专享版开启了安全认证之后,所有调用的API都需要先获取token才能调用,认证流程请参考服务中心RBAC说明。 开启了安全认证的微服务引擎专享版,在使用安全认证前需要完成以下工作: 创建安全认证账号名和密码 配置微服务安全认证的账号名和密码 框架支持安全认证功能的版本要求:Spring
在弹出的“安全认证”对话框输入账号名及其密码,单击“确定”。 首次连接微服务引擎,请输入root账号名及创建微服务引擎时输入的密码。 创建账号请参考新增账号。 单击需要治理的微服务。 单击“限流”。 单击“新增”,限流配置项如下表所示。 图3 设置限流(Spring Cloud开发框架接入的微服务)
未开启安全认证的微服务引擎,请执行5。 开启安全认证的微服务引擎,请执行4。 在弹出的“安全认证”对话框输入账号名及其密码,单击“确定”。 首次连接微服务引擎,请输入root账号名及创建微服务引擎时输入的密码。 创建账号请参考新增账号。 在“仪表盘”页面,在下拉列表框选择需要查看的应用,在搜索框输入微服
未开启安全认证的微服务引擎,请执行5。 开启安全认证的微服务引擎,请执行4。 在弹出的“安全认证”对话框输入账号名及其密码,单击“确定”。 首次连接微服务引擎,请输入root账号名及创建微服务引擎时输入的密码。 创建账号请参考新增账号。 单击“创建配置”。 在“创建配置”页面, 选择微服务环境,并输入“配置项”和“值”。
为接入专业版微服务引擎的Java Chassis微服务应用配置AK/SK 为微服务添加如表1所示环境变量。 添加环境变量,请参考管理应用环境变量。 AK/SK获取方法,请参考获取AK/SK与项目名称。 表1 环境变量 环境变量 说明 servicecomb_credentials_accessKey AK,结合用户实际值配置。
为使用Mesher接入专业版微服务引擎的非微服务应用配置AK/SK 参考以下操作步骤创建一个名为“mesher-secret”密钥。创建密钥前: 已获取AK/SK,请参考获取AK/SK与项目名称。 对获取到的AK/SK进行Base64编码。 可以直接使用echo -n '要编码的内容' | base64命令即可,示例如下:
使用安全认证 安全认证概述 创建安全认证账号名和密码 配置微服务安全认证的账号名和密码 父主题: 使用微服务引擎功能
务具有完全的访问权限,可以重置用户密码、分配用户权限等。由于账号是付费主体,为了确保账号安全,建议您不要直接使用账号进行日常管理工作,而是创建并使用用户进行日常管理工作。 用户 由账号在IAM中创建的用户,是云服务的使用人员,具有身份凭证(密码和访问密钥)。 在我的凭证下,您可以
未开启安全认证的微服务引擎,请执行5。 开启安全认证的微服务引擎,请执行4。 在弹出的“安全认证”对话框输入账号名及其密码,单击“确定”。 首次连接微服务引擎,请输入root账号名及创建微服务引擎时输入的密码。 创建账号请参考新增账号。 单击“新建配置”,参考下表设置配置参数。参数前面带*号的是必须设置的参数。
命令”。 使用默认命令或脚本:优先执行代码根目录下的build.sh,不存在则按照所选语言的通用方法编译,如Java语言的mvn clean package。 使用自定义命令:根据所选语言自定义编译命令,或修改build.sh文件后选择使用默认命令或脚本。 选择“使用自定义命令”
参数。 开启了安全认证的微服务引擎专享版Token,格式为: Authorization:Bearer {Token} Token获取方法,请参考获取微服务引擎专享版用户Token。 401201 Request unauthorized 认证不通过 输入的Authorization不合法
单击“确定”。 临时路径挂载 适用于临时存储、灾难恢复、共享运行时数据等场景,应用组件实例的删除或者迁移会导致临时路径被删除。 选择“容器配置”。 选择“数据存储 > 本地磁盘 > 挂载本地磁盘”,参考表7设置参数。 表7 临时路径挂载 参数 说明 本地存储类型 选择“临时路径挂载”。
RELATIONAL_DATABASE_PASSWORD 云数据库密码 RELATIONAL_DATABASE_DB_TYPE 云数据库类型 RELATIONAL_DATABASE_JNDI_NAME 云数据库JNDI名称 RELATIONAL_DATABASE_HOST 云数据库地址 RE
未开启安全认证的微服务引擎,请执行5。 开启安全认证的微服务引擎,请执行4。 在弹出的“安全认证”对话框输入账号名及其密码,单击“确定”。 首次连接微服务引擎,请输入root账号名及创建微服务引擎时输入的密码。 创建账号请参考新增账号。 单击“应用列表”,查看该引擎下当前账号下的所有应用的详细信息。 支
变量,最后调用根据应用ID获取应用详细信息API查询应用详细信息。 API的调用方法请参见如何调用API。 前提条件 已调用获取用户Token获取IAM用户的Token,并将token值设置为环境变量:export Token={token}。 已获取ServiceStage的终
设置组件自定义指标监控 ServiceStage支持获取容器部署组件时自定义指标,您可使用该方式上报自定义的组件运行指标。 本章节指导您根据实际业务需要,在设置组件“高级配置”时自定义组件的指标监控。 使用限制 当前仅支持获取prometheus的Gauge指标类型。 在设置应用
填写Token的值。Token获取方式,请参考获取用户Token。 表3 请求Body参数 参数 是否必选 参数类型 描述 name 是 String 授权名称。 user 是 String 仓库用户名。 password 是 String 仓库密码。 响应消息 表4 响应参数 参数
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
