检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
在“组件管理”页面,单击待操作组件名称,在左侧导航栏单击“实例列表”。 单击实例列表待操作实例名称前的。 选择“事件”页签,单击失败事件的“查看详情”,判断应用组件部署失败原因。 实例的运行日志,在“运维 > 运行日志”下查看,若实例异常,可在此定位异常原因。 特殊说明: 实例在ECS主机下的相关目录: 软件包存放
当您需要将代码推送到云端仓库或从云端仓库下拉代码时,云端仓库需要验证您的身份与权限,HTTPS是对代码托管服务进行远程访问的身份验证方式。HTTPS密码是HTTPS协议方式下载、上传时使用的用户凭证。 获取当前登录区域的HTTPS密码,请单击“如何获取HTTPS密码” ,进入“HTTPS密码”界面,参考获取HTTPS密码进行操作。
资源规格,可查询获取所有支持的应用资源规格接口获取系统预定义好的资源规格。 如果需要自定义资源规格的话,自定义资源规格的格式为:CUSTOM-xxG:xxm-xxm:xxGi-xxGi。其中: xxG表示给组件实例分配的存储的大小,为保留字段,当前未生效,可以指定为一个固定的数字。 xxm-
String 消息体的类型(格式),默认取值为“application/json;charset=utf8”。 X-Auth-Token 是 String 调用接口的认证方式分为Token和AK/SK两种,如果您使用的Token方式,此参数为必填,请填写Token的值。Token获取方式,请参考获取用户Token。
黑白名单 基于公钥认证机制,微服务引擎提供了黑白名单功能。通过黑白名单,可以控制微服务允许其他哪些服务访问。 只有启用了公钥认证,设置的黑白名单才能生效。 父主题: 使用服务治理
对接测试 操作前需进行Jenkins对接GitLab测试,保证Jenkins通过API能够正常访问GitLab。 生成GitLab访问令牌 登录GitLab。 鼠标移动到右上角的账号名上,单击“Edit profile”。 单击“Access Tokens”,输入“Token n
创建安全认证账号名和密码 为开启了安全认证的微服务引擎专享版创建账号名和密码,请参考系统管理。 您可以使用关联了admin角色权限的账号创建新账号,根据实际业务需求把合适的角色同账号关联。使用该账号的用户则具有对该微服务引擎的相应的访问和操作权限。 您可以使用关联了admin角色权限的账号创建自定义角色
该组织下。在不同的组织下,可以有同名的软件。同一IAM用户可属于不同的组织。组织支持为账户下IAM用户分配相应的访问权限(读取、编辑、管理)。 图1 组织 创建组织 登录ServiceStage控制台,选择“部署源管理 > 组织管理”。 单击“创建组织”,在弹出的页面中填写“组织名称”,单击“确定”。
启安全认证并确保已接入引擎的微服务组件业务不受影响,即如何平滑开启安全认证。 操作步骤 升级微服务组件使用的SDK版本。 开启安全认证功能,需要使用的SDK支持安全认证功能。如果当前的微服务组件使用的SDK版本低于要求的版本(Spring Cloud Huawei需要1.6.1及以上版本、Java
通过天气预报应用,展示了微服务架构设计理念的应用场景,以及使用ServiceStage管理运行环境、构建应用和治理微服务的最佳实践。 开启ServiceComb引擎专享版安全认证 ServiceComb引擎专享版支持基于RBAC(Role-Based Access Control,基于角色的访问控制)策略的安全认证,并支持开启/关闭安全认证。
服务治理是一个非常宽泛的概念,一般指独立于业务逻辑之外,给系统提供一些可靠运行的系统保障措施。针对微服务场景下的常用故障模式,提供的保障措施包括: 负载均衡管理:提供多实例情况下的负载均衡策略管理,比如采用轮询的方式保障流量在不同实例均衡。当一个实例发生故障的时候,能够暂时隔离这个实例,防止访问这个实例造成请求超时等。
AK/SK签名认证方式仅支持消息体大小12MB以内,12MB以上的请求请使用Token认证。 AK/SK既可以使用永久访问密钥中的AK/SK,也可以使用临时访问密钥中的AK/SK。但使用临时访问密钥的AK/SK时需要额外携带“X-Security-Token”字段,字段值为临时访问密钥的security_token。
(必填参数)访问密钥ID,即AK。获取方法,请参考访问密钥。 Secret Access Key (必填参数)与访问密钥ID(AK)结合使用的密钥,即SK,初始化时必填。获取方法,请参考访问密钥。 Region (选填参数)区域,即ServiceStage服务部署区域。获取方法,请参考地区和终端节点。 添加配置参数。
为接入专业版微服务引擎的Spring Cloud微服务应用配置AK/SK 为微服务添加如表1所示环境变量。 添加环境变量,请参考管理应用环境变量。 AK/SK获取方法,请参考获取AK/SK与项目名称。 表1 环境变量 环境变量 说明 spring_cloud_servicecom
提供最小活跃数(时延)的权重路由,支持业务处理慢的服务实例接收较少的请求,防止系统停止响应。这种负载均衡策略适合请求量少且稳定的应用。 会话粘滞 此配置适用于Java Chassis开发框架接入的微服务。 会话粘滞是负载均衡器上的一种机制,在设定的会话保持时间内,会保证同一用户相关联的访问请求会被分配到同一实例上。
根据service_id查询微服务实例 功能介绍 实例注册后可以根据service_id发现该微服务的所有实例。 URI GET /v4/{project_id}/registry/microservices/{service_id}/instances 表1 路径参数 参数 是否必选
使用使用导入CCE工作负载创建组件方法创建的组件,如果未启用组件: 在弹出的对话框单击“确认”。 在“启用组件”页面,单击“启用”,等待组件完成重启。 在“运行日志(AOM)”页面,参考下表执行管理组件运行日志操作。 操作名称 操作说明 查看日志 选择待查看日志的实例名称。 选择待查看的日志文件名称。
用于在Kubernetes类型的环境下创建并部署组件时,将绑定微服务引擎的组件打上相应的标签以标记流量。当有请求访问时,应用网关会根据路由规则将流量转发到对应流量标签的微服务上。当无法找到对应标签的微服务时,将转发至基线泳道对应的微服务。 基线泳道的标签默认为base,不可修改。
Boot是一个基于Spring框架的开源应用程序开发框架,可以帮助您快速构建可独立运行的、生产级别的应用程序。 本最佳实践使用Spring官方提供的样例代码,帮助您快速在ServiceStage上快速部署、访问和升级Spring应用。 准备资源 为了方便后续的操作,需要您提前准备好如下资源:
泳道用于为相同版本组件定义一套隔离环境。只有满足了流控路由规则的请求流量才会路由到对应泳道里的打标签组件。基线泳道包括应用中所有组件的基线版本。当微服务调用链中不存在某个组件的时候,会默认访问基线泳道中的组件。 操作步骤 登录ServiceStage控制台。 单击“全链路流量控制”。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
