检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
Agent接入ServiceComb请参考通过Sermant Agent托管Spring Cloud应用。 部署Demo应用程序 登录云容器引擎。 选择已创建的CCE集群节点,单击目标集群名称。 在集群管理页面左侧导航栏中,选择“工作负载 > 无状态负载 > YAML创建”。 通过yaml模板进行相关配置,启动容器。
编辑服务 在网关中添加的来源类型为“固定地址”的服务的地址可能发生变更,而这些服务没有注册到网关服务来源,网关无法动态获取这些服务的服务地址,需要通过编辑服务信息手动修改服务地址,以便网关获取服务地址。 只有在网关中添加的“来源类型”为“固定地址”的服务支持编辑。 登录微服务引擎控制台。
性能有很大关系,不同的场景参数设置不同,需要具体分析。下面分两种场景介绍。开始之前需要对业务的性能做一些基本的摸底,对常见的接口进行测试,查看时延。 业务性能很好的情况。 即非并发场景,接口的平均时延小于10ms。 业务性能很好的时候,为了让业务系统具备更好的可预测性,防止JVM
基于Servicecomb Java Chassis和Spring Cloud Huawei框架注册到ServiceComb引擎的微服务,使用灰度功能只需通过配置下发即可使用。 Servicecomb Java Chassis依赖handler-router和Spring Cloud Huawe
基于RBAC的系统管理功能与IAM权限管理无关,仅是CSE内部的权限管理机制。 如果您通过微服务引擎控制台操作ServiceComb引擎,必须同时具备IAM和RBAC的操作权限,且IAM权限优先级要高于RBAC权限。 如果您通过API接口或者微服务框架操作ServiceComb引擎,则只需具备RBAC相关权限。
服务注册发现地址即调用API的请求地址,不同微服务引擎实例的服务注册发现地址不同,您可以参考获取ServiceComb引擎服务注册发现地址查看服务注册发现地址。 基本概念 账号 用户注册云平台时的账号,账号对其所拥有的资源及云服务具有完全的访问权限,可以重置用户密码、分配用户权限
在微服务存在多个版本、多个实例的情况下,需要管理服务之间的路由,达到无损升级、应用拨测等业务目的。Sermant Agent提供了标签路由的能力,标签路由通过匹配dubbo attachment中的信息,把符合规则的流量转发到对应的标签应用中,从而实现标签路由的功能。 此功能目前处于公测阶段,当前仅在华东-上海一支持。
Sync的注册中心迁移方案,方案适用于在华为云上自建Nacos的用户。 Nacos Sync是一款开源组件,支持注册中心的双向同步与平滑迁移,通过配置同步任务的方式,进行服务的迁移,Nacos Sync能使源集群的服务信息和CSE Nacos的服务信息保持同步,从而实现自建配置注册中心和CSE
Nacos引擎支持命名空间关联企业项目,关系为N:1,即N个命名空间可关联到一个企业项目。 默认在创建命名空间中创建的命名空间是没有关联企业项目,可以通过编辑企业项目操作,将命名空间同企业项目进行关联。 编辑企业项目时,只支持更换企业项目,不可将企业项目置空。 登录微服务引擎控制台。 在左侧导航栏选择“注册配置中心”。
开启/关闭安全认证 开启安全认证 Nacos引擎默认关闭安全认证。可通过控制台开启安全认证。 开启安全认证后,控制台仅能看到有权限访问的命名空间;同时没有配置用户名密码的客户端将无法访问Nacos实例,请谨慎操作。 登录微服务引擎控制台。 在左侧导航栏选择“注册配置中心”。 单击待开启安全认证的Nacos引擎。
在微服务存在多个版本、多个实例的情况下,需要管理服务之间的路由,达到无损升级、应用拨测等业务目的。Sermant Agent提供了标签路由的能力,标签路由通过匹配http请求头中的信息,把符合规则的流量转发到对应的标签应用中,从而实现标签路由的功能。 此功能目前处于公测阶段,当前仅在华东-上海一支持。
安全认证概述 开启了安全认证的ServiceComb引擎专享版,通过微服务控制台提供了基于RBAC(Role-Based Access Control,基于角色的访问控制)的系统管理功能。权限与角色相关联,您可以使用关联了admin角色权限的账号创建新账号,根据实际业务需求把合适
策略配置 熔断策略配置 当客户端通过应用网关访问某一后端服务时,若该后端服务下的某一个实例发生故障,则会熔断掉该实例,可继续访问其他实例。 此配置只对当前服务生效。 登录微服务引擎控制台。 在左侧导航栏选择“应用网关 ”。 单击待操作的实例名称。 在左侧导航栏选择“路由管理 > 服务管理”。
提供熔断、容错、限流、负载均衡、降级等微服务治理能力。微服务架构存在一些常见的故障模式,通过这些治理能力,能够减少故障对于整体业务的影响,避免雪崩效应。 调用链、集中日志采集和检索。查看日志仍然是分析系统故障最常用的手段,调用链信息可以帮助界定故障和分析性能瓶颈。 有很多开源框架,比如Spring
身份认证和访问控制 身份认证 CSE可以通过RBAC(Role-Based Access Control,基于角色的访问控制)认证。 RBAC认证是指权限与角色相关联,您可以使用关联了admin角色权限的账号创建新账号,根据实际业务需求把合适的角色同账号关联。使用该账号的用户则具
权限控制概述 同一个Nacos引擎可能会有多个用户共同使用,开启了“安全认证”的Nacos引擎专享版,通过微服务控制台提供的基于RBAC(Role-Based Access Control,基于角色的访问控制)的权限控制功能,使不同的用户根据其责任和权限,具备不同的引擎访问和操作权限。
使用仪表盘 仪表盘提供一些基础的微服务运行监控能力。微服务通过SDK上报运行状态数据,上报的数据内容包括请求统计数据,比如请求数、时延、错误率等,还包括和治理有关的一些状态,比如熔断状态等。 Spring Cloud使用仪表盘,不需加入依赖,可直接使用。Spring Cloud包
如果您需要对您所拥有的微服务引擎进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM)。通过IAM,您可以: 根据企业的业务组织,在您的华为云账号中,给企业中不同职能部门的员工创建IAM用户,让员工拥有唯一安全凭证,并使用微服务引擎资源。
要实现升级零中断,通常需要解决如下问题: 停止服务的时候,可能引起业务中断。在停止服务的过程中,可能服务正在处理请求,新的请求可能持续地发送到该服务。 在微服务架构下,一般都会通过注册中心进行服务发现,客户端会缓存实例地址。停止服务的时候,使用者可能无法及时感知实例下线,并继续使用错误的实例进行访问,导致失败。 实现
1分钟。 ServiceComb引擎创建成功后,“状态”为“可用”。查看ServiceComb引擎状态,请参考查看ServiceComb引擎信息。 如果ServiceComb引擎创建失败,可在操作日志页面上查看失败原因并处理后可进行以下操作: 可在“ServiceComb引擎信息”区域,单击“重试”重新创建。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
