检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
管理域名 创建域名配置 通过CSE控制台您可创建协议为HTTP、HTTPS、HTTP&HTTPS或gRPC的域名。 登录微服务引擎控制台。 在左侧导航栏选择“应用网关 ”。 单击待操作的实例名称。 在左侧导航栏选择“路由管理 > 域名管理”。 单击“创建域名配置”。 输入框中输入
升级应用网关 创建应用网关时,使用的是当前最新的版本。当后续再发布新版本的网关时,用户可以升级到网关最新版本。 应用网关版本升级后不支持回退。 升级应用网关 登录微服务引擎控制台。 在左侧导航栏选择“应用网关”。 单击可升级的应用网关“版本”列的。 当网关已为最新版本,则在该引擎“版本”列不存在。
解决方法:ServiceComb引擎专享版1.x版本升级至2.x版本时配置中心会有短暂的重启,重启期间获取配置或更新配置会报错断连。因此引擎升级过程中避免更新配置,升级完成后该问题即可解决。 现象2:使用引擎版本为1.x配置中心接入的用户,无法使用“业务场景治理”功能。 解决办法:由于引擎版本为2
但是可能存在两个接入地址中一个不可用的情况,从而导致该实例不可用,需要支持快速切换到另外一个可用实例。当前,ServiceComb SDK和Mesher都支持快速切换实例。如果是调用服务注册中心、配置中心接口来进行注册发现的,需要实现实例切换。 升级ServiceComb引擎版本
志流。 应用网关的访问日志操作,需要保证用户具有LTS FullAccess权限。 配置访问日志 登录微服务引擎控制台。 在左侧导航栏选择“应用网关 ”。 单击待操作的实例名称。 在左侧导航栏选择“观测运维 > 访问日志”。 在“访问日志”页面,单击“配置访问日志”。 在“日志组
升级Nacos引擎版本 创建Nacos引擎时,使用的是当前最新的引擎版本。当后续再发布新版本的引擎时,用户可以升级到引擎最新版本。 Nacos引擎升级过程中微服务与引擎的连接会出现闪断,已运行的微服务的业务不受影响。建议您在升级Nacos引擎时,尽量避开微服务的升级、重启、变更等操作。
0-2020.0.x及以上版本才提供这个模块。 除了设置探针,还需要设置滚动升级策略。核心的参数为“最大无效实例数”。“最大无效实例数”的默认值是0,当只有1个实例的情况下,滚动升级会存在中断。建议设置0<=最大无效实例数<实例数。 父主题: 合理规划服务治理
</dependency> 除了设置探针,还需要设置滚动升级策略。核心的参数为“最大无效实例数”。“最大无效实例数”的默认值是0,当只有1个实例的情况下,滚动升级会存在中断。建议设置实例数>=2,0<=最大无效实例数<实例数 - 1即保证最少有2个可用的实例。 父主题: 合理规划服务治理
编辑访问端口 应用网关默认使用ELB的80、443端口,当该端口不能满足您的业务需求时,应用网关支持自定义访问端口。本章节指导您编辑应用网关的访问端口。 若端口已被至少一个域名使用时, 修改、禁用和删除端口会导致相关域名不可用。 登录微服务引擎控制台。 左侧导航栏选择“应用网关 ”。
前提供的域名,因此,需要通过开启公网DNS解析,将内网域名生成一个新的域名,该域名可以通过公网DNS解析到,但只能通过内网vpc访问。 此功能当前仅在华北-北京四、华东-上海一支持。 登录微服务引擎控制台。 在左侧导航栏选择“注册配置中心”。 单击待操作的Nacos实例名称。 在
续使用错误的实例进行访问,导致失败。 实现升级零中断,需要进行滚动升级,在新版本功能就绪后,才能够停止老版本。 实现升级零中断需要很多的措施进行配合,比如滚动升级,实现零中断,建议保证最少有2个可用的实例。在本章节里面,主要描述从微服务的角度进行设置,更好的配合升级零中断。Java
管理ServiceComb引擎公网访问 绑定公网IP 解绑公网IP 父主题: 管理ServiceComb引擎
访问控制 认证鉴权 配置黑白名单规则 父主题: 使用应用网关
您可以通过创建的黑白名单规则设置允许或禁止访问某个网关、某个域名的IP清单。对每个网关、每个域名只能设置一条规则,即只能设置白名单规则或黑名单规则中的一种。 创建黑白名单规则 登录微服务引擎控制台。 在左侧导航栏选择“应用网关 ”。 单击待操作的实例名称。 在左侧导航栏选择“访问控制 > 黑白名单”。
通过应用网关访问gRPC协议的服务 概述 应用网关支持访问gRPC协议的服务。下文以固定地址服务为例,演示如何配置gRPC协议服务的接入与路由。 前提条件 已创建ECS实例用来部署服务, 创建ECS请参考自定义购买ECS。 已创建应用网关,具体操作请参考考创建应用网关。 ECS、应用网关处于相同的VPC网络下。
限管理。 访问控制方式 简要说明 详细介绍 IAM权限控制 IAM权限是作用于云资源的,IAM权限定义了允许和拒绝的访问操作,以此实现云资源权限访问控制。管理员创建IAM用户后,需要将用户加入到一个用户组中,IAM可以对这个组授予CSE所需的权限,组内用户自动继承用户组的所有权限。
应用网关提供证书管理功能,方便您在需要大量证书时可以复用。支持在您配置域名时,可以选择已有证书。应用网关每个域名可选一个证书,多个域名可以配置不同证书。 创建证书 登录微服务引擎控制台。 在左侧导航栏选择“应用网关 ”。 单击待操作的实例名称。 在左侧导航栏,选择“证书管理”。 单击“创建证书
单击“确定”,等待Nacos引擎更新完成,引擎状态由“配置中”变为“可用”,开启安全认证成功。 关闭安全认证 关闭安全认证后,无法对各个用户进行权限控制,客户端无需密码即可访问Nacos实例,访问控制台可以看到全部的命名空间,请谨慎操作。 登录微服务引擎控制台。 在左侧导航栏选择“注册配置中心”。 单击待关闭安全认证的Nacos引擎。
编辑鉴权规则 登录微服务引擎控制台。 在左侧导航栏选择“应用网关 ”。 单击待操作的实例名称。 在左侧导航栏选择“访问控制 > 认证鉴权”。 单击待编辑的鉴权规则右侧“操作”列的“编辑”,在弹出框中编辑该条鉴权规则信息。 单击“确定”编辑完成。 删除鉴权规则 登录微服务引擎控制台。
开启了“安全认证”的Nacos引擎,支持微服务正常接入。 只有引擎版本为2.1.0.1及以上版本支持此功能,若版本低于2.1.0.1,可参考升级Nacos引擎版本升级到最新版本。 当Nacos引擎版本为2.1.0升级到2.1.0.1及以上版本时,需要先开启安全认证初始化密钥信息,才可使用权限控制功能。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
