检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
String 消息体的类型(格式),默认取值为“application/json;charset=utf8”。 X-Auth-Token 是 String 调用接口的认证方式分为Token和AK/SK两种,如果您使用的Token方式,此参数为必填,请填写Token的值。Token获取方式,请参考获取用户Token。
对接测试 操作前需进行Jenkins对接GitLab测试,保证Jenkins通过API能够正常访问GitLab。 生成GitLab访问令牌 登录GitLab。 鼠标移动到右上角的账号名上,单击“Edit profile”。 单击“Access Tokens”,输入“Token n
设置数据存储 容器中的文件在磁盘上是临时存放的,这给容器中运行的组件实例带来如下两个问题: 容器重建时,容器中的文件将会丢失,不满足持久化数据存储的需求。 在一个Pod中同时运行多个容器时,容器间需要共享文件,存在在多个容器实例之间保持数据一致性的挑战。 通过为容器部署方式部署的组件设置数
启安全认证并确保已接入引擎的微服务组件业务不受影响,即如何平滑开启安全认证。 操作步骤 升级微服务组件使用的SDK版本。 开启安全认证功能,需要使用的SDK支持安全认证功能。如果当前的微服务组件使用的SDK版本低于要求的版本(Spring Cloud Huawei需要1.6.1及以上版本、Java
AK/SK签名认证方式仅支持消息体大小12MB以内,12MB以上的请求请使用Token认证。 AK/SK既可以使用永久访问密钥中的AK/SK,也可以使用临时访问密钥中的AK/SK。但使用临时访问密钥的AK/SK时需要额外携带“X-Security-Token”字段,字段值为临时访问密钥的security_token。
通过天气预报应用,展示了微服务架构设计理念的应用场景,以及使用ServiceStage管理运行环境、构建应用和治理微服务的最佳实践。 开启ServiceComb引擎专享版安全认证 ServiceComb引擎专享版支持基于RBAC(Role-Based Access Control,基于角色的访问控制)策略的安全认证,并支持开启/关闭安全认证。
构建”,进入构建页面。 选择构建任务,单击该构建任务的构建集群名称,进入集群详情页面。 单击“节点管理”,获取该集群下有该标签的节点弹性IP。 将构建集群的构建节点弹性IP添加到Maven私有服务所在节点的安全组中。 操作方法,请参考设置安全组。 父主题: 持续交付
(必填参数)访问密钥ID,即AK。获取方法,请参考访问密钥。 Secret Access Key (必填参数)与访问密钥ID(AK)结合使用的密钥,即SK,初始化时必填。获取方法,请参考访问密钥。 Region (选填参数)区域,即ServiceStage服务部署区域。获取方法,请参考地区和终端节点。
错误注入 用户在consumer端使用故障注入,可以设置发往指定微服务的请求的时延和错误及其触发概率用来在业务高峰期时保护核心业务只被关键微服务访问。 Spring Cloud Huawei暂不支持错误注入治理策略。 Java Chassis错误注入治理是作用于微服务消费者,需要
泳道名称 输入泳道的名称,例如:base。 标签 用于在Kubernetes类型的环境下创建并部署组件时,将绑定ServiceComb引擎专享版的组件打上相应的标签以标记流量。当有请求访问时,应用网关会根据路由规则将流量转发到对应流量标签的微服务上。当无法找到对应标签的微服务时,将转发至基线泳道对应的微服务。
单击待关联组件的基线泳道所在泳道组名称,进入“全链路流量控制”页面。 基线泳道未关联组件:单击基线泳道卡片上的“关联组件”或右上角的,在弹出的“关联组件”对话框勾选待关联的组件。 基线泳道已关联组件:单击基线泳道卡片上右上角的,在弹出的“关联组件”对话框勾选待关联的组件。 组件未被其他泳道关联。
实例列表”。 单击实例列表待操作实例名称前的。 选择“事件”页签,单击失败事件的“查看详情”,判断应用组件部署失败原因。 实例的运行日志,在“运维 > 运行日志”下查看,若实例异常,可在此定位异常原因。 特殊说明: 实例在ECS主机下的相关目录: 软件包存放目录:/opt/ssa
Boot是一个基于Spring框架的开源应用程序开发框架,可以帮助您快速构建可独立运行的、生产级别的应用程序。 本最佳实践使用Spring官方提供的样例代码,帮助您快速在ServiceStage上快速部署、访问和升级Spring应用。 准备资源 为了方便后续的操作,需要您提前准备好如下资源:
设置ServiceStage依赖服务的权限 设置CCE命名空间权限 由于IAM只能给ServiceStage用户组授予CCE集群相关资源的普通操作权限,不包括集群(启用Kubernetes RBAC鉴权)的命名空间权限,需要在CCE集群单独设置CCE的命名空间权限。 CCE的命名空间权限设置方法,请参考命名空间权限。
CSE提供了REST(Representational State Transfer)风格API,支持您通过HTTPS请求调用。 调用微服务引擎专享版的CSE API的方法,请参考如何调用API。 父主题: CSE API
该组织下。在不同的组织下,可以有同名的软件。同一IAM用户可属于不同的组织。组织支持为账户下IAM用户分配相应的访问权限(读取、编辑、管理)。 图1 组织 创建组织 登录ServiceStage控制台,选择“部署源管理 > 组织管理”。 单击“创建组织”,在弹出的页面中填写“组织名称”,单击“确定”。
a Chassis能够对接CSE,并且方便地使用CSE提供的最常用的功能。在使用微服务引擎功能章节,会给出具体的开发指导。 本章节介绍的开发方法,可以在Apache ServiceComb Samples项目中找到对应的代码,供您在开发过程中参考。 前提条件 已基于Java Chassis开发好了微服务应用。
目标服务的访问,达到降低目标服务负载;或者屏蔽对于非关键服务的访问,保持本服务的核心处理能力的治理措施。 服务治理的复杂性在于没有任何治理措施是适用于所有场景的。对于一个应用场景工作良好的治理手段,在另外一个场景可能成为问题。在业务运行周期,根据业务运行状态和指标,动态的更新治理策略非常重要。
库。获取方法,请参考访问密钥。 SK 否 String 当使用镜像部署时为必选参数。与访问密钥ID(AK)结合使用的密钥,即SK,用于登录SWR镜像仓库。获取方法,请参考访问密钥。 login_secret 否 String 当使用镜像部署时为必选参数。SWR镜像仓库的登录密钥,
、“自定义Header认证”,认证方式及对应的认证参数由您自定义的文件地址所在服务器支持的认证方式决定。 镜像访问凭证 最多支持选择16个镜像访问凭证。 单击“创建密钥”,可以创建新的镜像访问凭证。请参考创建密钥,“密钥类型”必须选择kubernetes.io/dockerconfigjson。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
