检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
Agent,支持Dubbo应用无需任何修改接入ServiceComb引擎,当前已支持应用注册发现、标签路由功能。 Sermant Agent是基于Sermant开源社区构建的、用于CSE微服务治理场景的Agent。 Sermant Agent基于Java Agent技术实现,应用通过Sermant Ag
熔断策略配置 此配置只对当前服务生效。 当客户端通过应用网关访问某一后端服务时,若该后端服务下的某一个实例发生故障,则会熔断掉该实例,可继续访问其他实例。 登录微服务引擎控制台。 在左侧导航栏选择“应用网关 ”。 单击待操作的实例名称。 在左侧导航栏选择“路由管理 > 服务管理”。
访问控制 认证鉴权 配置黑白名单规则 父主题: 使用应用网关
此配置对应用网关下所有服务生效,即为全局配置。 熔断策略配置 当客户端通过应用网关访问某一后端服务时,若该后端服务下的某一个实例发生故障,则会熔断掉该实例,可继续访问其他实例。 登录微服务引擎控制台。 在左侧导航栏选择“应用网关 ”。 单击待操作的实例名称。 在左侧导航栏选择“网关配置 > 全局策略配置”。
特性版本支持 注册发现 Sermant Agent支持Spring Cloud应用快速接入ServiceComb引擎,支持版本如下: Spring Cloud Version Spring Boot Version Edgware.SR2+ 1.5.x Finchley.x 2.0
SE微服务治理场景的Agent。 Sermant Agent基于Java Agent技术实现,应用通过Sermant Agent可实现无代理、非侵入方式接入CSE。 父主题: 通过Sermant Agent托管Spring Cloud应用
能服务正在处理请求,新的请求可能持续地发送到该服务。 在微服务架构下,一般都会通过注册中心进行服务发现,客户端会缓存实例地址。停止服务的时候,使用者可能无法及时感知实例下线,并继续使用错误的实例进行访问,导致失败。 实现升级零中断,需要进行滚动升级,在新版本功能就绪后,才能够停止老版本。
如果是,请检查是否因注册中心IP地址错误、注册中心端口号错误或者网络被隔离,导致网络不通。 启动服务在云上微服务引擎部署 微服务通过ServiceStage部署在微服务引擎,注册中心地址可以通过环境变量自动注入。请检查注入的注册中心地址是否正确。如果注册中心地址错误,请修改为正确地址并重新部署服务。 父主题:
特性版本支持 注册发现 Sermant Agent支持Dubbo框架开发的应用快速接入ServiceComb引擎,支持的Dubbo框架版本为2.5.8、2.6.x 、2.7.x。 对于新开发的dubbo应用,在开发时,需要配置dubbo本身注册中心地址。该配置项一般在dubbo应
对环境名称是“production”且应用名称是“abc”的微服务有操作权限。 在启用自动发现的情况下,微服务会通过注册中心查询注册中心、配置中心、仪表盘等服务的实例地址。对微服务授予查询权限时,需要包含应用default的权限,添加匹配规则“应用:default”。 设置微服务匹配规则后,单击“确定”。
Nacos的关键特性包括: 表1 Nacos支持特性 功能 特性 实例管理 创建实例。 查看实例规格。 查看实例列表。 查看实例详情。 实例删除。 按需转包周期。 企业项目。 规格变更 扩容变更。 连接管理 内网访问,通过ip和域名访问。 命名空间管理 查看命名空间清单。 查看命名空间详情。
开启/关闭安全认证 开启安全认证 Nacos引擎默认关闭安全认证。可通过控制台开启安全认证。 开启安全认证后,控制台仅能看到有权限访问的命名空间;同时没有配置用户名密码的客户端将无法访问Nacos实例,请谨慎操作。 登录微服务引擎控制台。 在左侧导航栏选择“注册配置中心”。 单击待开启安全认证的Nacos引擎。
Nacos之间的平滑迁移,适用于对业务不中断有诉求的用户。 Nacos Sync支持开源Nacos版本为1.4.1至2.1.0。 如图示,用户通过Nacos Sync组件,将注册订阅在自建Nacos的服务实例,实时同步至CSE的Nacos,实现服务实例的双向注册。 前提条件 自建Nacos迁移,需创建CSE
示例流程 图1 给用户授权微服务引擎权限流程 创建用户组并授权 在IAM控制台创建用户组,并授予CSE“CSE ReadOnlyAccess”权限。 创建用户并加入用户组。 在IAM控制台创建用户,并将其加入1中创建的用户组。 用户登录并验证权限 新创建的用户登录控制台,验证微服务引擎的只读权限。
接入说明 不同于微服务开发框架,Mesher的能力是由ServiceStage平台提供的。您必须在ServiceStage平台开启多语言接入Mesher服务网格。 本章节介绍http应用如何通过Mesher接入ServiceComb引擎。由于Mesher支持多语言,因此本章仅描述
之间的关系管理,通过配合合理的隔离策略,可以更好地控制微服务之间的可访问性、权限等。 服务发现 按照app隔离不同的业务域的微服务。 不同的业务域使用不一样的app名称。同一个业务域内的服务,能够相互发现和点到点访问。不同业务域的服务,不能相互发现,需要通过待访问微服务所在的业务域内的Spring
创建微服务静态信息 功能介绍 在注册微服务实例前需要创建服务静态信息,之后注册的微服务实例根据serviceId这个字段与静态信息关联,一个服务对应对多个实例。 serviceId可以定制。如果定制了,系统将使用定制的serviceId;如果没有定制,系统会随机生成serviceId。
应用网关运行于虚拟私有云,创建前,需保证有可用的虚拟私有云和子网。创建虚拟私有云和子网请参考创建虚拟私有云和子网。 创建应用网关前,需要保证用户具有ELB FullAccess权限,添加权限操作可参见用户授权。 应用网关的运行依赖于独享型负载均衡器,创建应用网关前,需保证已创建了独享型负载均衡器,创建独享型负载均衡器请参考创建独享型负载均衡器。
同一个Nacos引擎可能会有多个用户共同使用,开启了“安全认证”的Nacos引擎专享版,通过微服务控制台提供的基于RBAC(Role-Based Access Control,基于角色的访问控制)的权限控制功能,使不同的用户根据其责任和权限,具备不同的引擎访问和操作权限。 开启了“安全
绑定公网IP 未绑定公网IP的ServiceComb引擎专享版,绑定公网IP后可提供公网访问引擎的能力。 未开启安全认证的ServiceComb引擎无认证鉴权能力,开放到公网面临安全风险,增加系统的脆弱性。如:配置、服务信息等数据资产可能会被窃取。 请不要在生产环境和安全要求较高的网络环境中使用该功能。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
