检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
使用灰度发布 为保障新特性平稳上线,可以先选择少部分用户试用,待新特性成熟以后,再让所有用户使用。灰度发布可以保证整体系统的稳定,在初始灰度的时候就可以发现、调整问题,以减少其影响。 基于Servicecomb Java Chassis和Spring Cloud Huawei框架
2,TLS最大版本为1.3。 说明: 当手动配置安全策略时,TLS1.0和TLS1.1协议存在安全隐患,请谨慎选择。 若需要HTTP协议自动重定向到HTTPS,需要同时开启HTTP和HTTPS协议,需进行如下参数配置。 表2 HTTP&HTTPS协议参数设置 参数 描述 证书 在下
onsumer服务接入ServiceComb引擎。 前提条件 已创建云容器引擎(CCE),创建CCE请参考创建CCE集群。 CCE集群版本需要大于等于1.15。 已安装kubectl命令,安装kubectl命令请参考通过kubectl连接集群中相关操作。 已创建ServiceCo
仅用于开启了安全认证的ServiceComb引擎专享版。 在访问开启了安全认证的ServiceComb引擎专享版的接口前,需要先调用该接口获取用户Token,该Token是访问接口的唯一凭据。 发送访问请求时需要在请求头中带上该Token,格式为: Authorization:Bearer {Token} 接口约束
降级 降级治理是在业务高峰期时,需要临时减少对于目标服务的访问,达到降低目标服务负载;或者屏蔽对于非关键服务的访问,保持本服务的核心处理能力的治理措施。 Java Chassis降级治理是作用于微服务消费者,需要微服务应用集成降级模块,启用bizkeeper-consumer处理链。
获取项目ID 从控制台获取项目ID 在调用接口的时候,部分URL中需要填入项目D,所以需要获取到项目ID。获取步骤如下: 登录微服务引擎控制台。 鼠标移动到右上角登录用户名上,在下拉菜单选择“我的凭证”。 在“项目列表”中查看项目ID。 图1 查看项目ID 调用API获取项目ID
合理配置日志文件 查看错误日志是定位问题的重要手段,需要合理规划日志输出,并且尽可能降低对系统性能的影响。规划日志文件有如下建议: 使用log4j2或者logback输出日志。 将日志输出到文件,不要依赖于容器的stdout。 打开metrics日志,将metrics日志输出到独立的文件,比如“metrics
本章节将使用一个provider服务和一个consumer服务接入ServiceComb引擎。 前提条件 已创建CCE集群,创建CCE集群请参考创建CCE集群。 CCE集群版本需要大于等于1.15。 已安装kubectl命令,安装kubectl命令请参考通过kubectl连接集群中相关操作。 已创建ServiceCo
整体业务系统的可用性,在此后的一分钟内该业务场景下的所有请求会被拒绝。然后再以50%的比率接受服务请求并统计业务的错误率,直至该业务场景下的错误率降低到设定阈值以下。 使用须知 若您需要删除正在使用的治理策略,需要注意以下信息: 存在的风险:治理策略失效,降低微服务系统抵抗异常流
计费项 计费说明 根据您选择的ServiceComb引擎实例规格计费。 如您需要快速了解ServiceComb引擎的具体价格,请参见ServiceComb引擎专享版价格详情。 表1 ServiceComb引擎计费项 计费项 计费项说明 适用的计费模式 计费公式 ServiceComb引擎实例
"name": "weather" } ] ] 状态码 状态码 描述 200 success 400 错误的请求。 500 服务器内部错误。 错误码 请参见CSE错误码。 父主题: 微服务治理
删除引擎后数据无法恢复,请谨慎操作。 对于1.x版本引擎,缺少cse_admin_trust委托时,删除引擎,租户侧资源DNS、VPC、安全组会残留,需要租户自行删除。 背景介绍 支持删除处于如下状态的ServiceComb引擎专享版: 可用 不可用 创建失败 变更失败 升级失败 删除ServiceComb引擎
Java Chassis版本升级参考 使用2.1.3版本之前的Java Chassis接入ServiceComb引擎。 需要额外引入CSE SDK。 引入CSE SDK使用如下Maven Dependency Management: <dependencyManagement>
路由转发请求到的服务。 鉴权规则 通过设置鉴权类型、鉴权模式定义的一种规则。 鉴权模式 鉴权模式支持黑名单模式。 黑名单模式 在鉴权规则中,符合条件的需要鉴权,其余不需要鉴权。 Nacos引擎相关概念 概念 说明 命名空间 用于进行租户粒度的配置隔离。命名空间可以实现不同环境的配置的区分隔离,例如开
管理Nacos引擎白名单 本章节主要介绍如何管理Nacos引擎的白名单,如果需要指定的IP地址才能访问Nacos引擎,您需要将指定的IP地址加入到白名单中。 如果引擎没有添加任何白名单或停用白名单功能,所有与引擎所在VPC互通的IP地址都可以访问该引擎。 设置白名单 登录微服务引擎控制台。
Cloud应用,主要目的是使用高可靠的商业中间件替换开源组件,对应用系统进行更好地管理和运维,改造过程应尽可能降低对业务逻辑的影响。适用于如下场景: 基于Spring Boot开发的应用系统,不具备微服务基本能力。应用系统通过集成Spring Cloud Huawei,具备服务注册发现、动态配置管理等能力。
全部放通:当鉴权服务不可用时(鉴权服务建立连接失败、超时或者返回5xx请求),网关放通客户端请求。 规则条件 选择鉴权模式 当前支持的鉴权模式为黑名单模式,即符合条件的需要鉴权,其余不需要鉴权。 匹配规则 单击“ 新增匹配规则”可添加匹配规则,选择域名、设置服务地址、选择请求方法和添加请求头。服务地址支持前缀匹配和精确匹配:
lo”,则调用URL通常为:http://${IP:Port}/hello。例如: http://127.0.0.1:80/hello 您需要将调用的URL修改为: http://provider/hello 在ServiceStage平台部署组件,绑定ServiceComb引擎
本地轻量化ServiceComb引擎支持在Windows、Linux和Mac系统下使用。当运行环境为Mac系统时,需要将下载的Mac包放在“Users/xxx”目录下运行,其中xxx为当前登录系统的用户名。 父主题: 附录
AC(Role-Based Access Control,基于角色的访问控制)的系统管理功能。 选择“开启安全认证”: 根据业务需要确认是否需要开启“编程接口安全认证”。 开启编程接口安全认证后,需要在微服务的配置文件中添加对应用户的账号密码,否则服务无法注册到引擎。 关闭编程接
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
