检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
权限控制概述 同一个Nacos引擎可能会有多个用户共同使用,开启了“安全认证”的Nacos引擎专享版,通过微服务控制台提供的基于RBAC(Role-Based Access Control,基于角色的访问控制)的权限控制功能,使不同的用户根据其责任和权限,具备不同的引擎访问和操作权限。
在“创建路由”页面,配置流量特征和路由规则相关参数,具体参数见表1。 可同时添加多条路由规则,路由规则匹配的优先级与页面展示排列顺序保持一致,可通过拖拽调整路由规则的排列顺序。 多条路由规则之间是“或”关系。 单个路由规则中的匹配条件,即服务地址、请求方法、请求头和请求参数之间是“且”关系。
如果您需要对您所拥有的微服务引擎进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM)。通过IAM,您可以: 根据企业的业务组织,在您的华为云账号中,给企业中不同职能部门的员工创建IAM用户,让员工拥有唯一安全凭证,并使用微服务引擎资源。
注册发现 场景描述 本章节指导用户通过API实现微服务注册与发现。API的调用方法请参见如何调用API。 流程介绍 注册第一个微服务my-provider。 注册微服务my-provider的实例。 注册第二个微服务my-consumer。 my-consumer发现第一个微服务my-provider的实例。
服务管理 微服务引擎控制台提供了对注册在Nacos上的服务进行管理的功能。 前提条件 已创建Nacos引擎实例。 创建服务 您可以通过控制台创建服务,刚创建的服务为空服务(即提供者数量为0),在服务列表中默认显示空服务,若您不想再显示空服务,可单击“隐藏空服务”后的隐藏空服务。 登录微服务引擎控制台。
全局策略配置 此配置对应用网关下所有服务生效,即为全局配置。 熔断策略配置 当客户端通过应用网关访问某一后端服务时,若该后端服务下的某一个实例发生故障,则会熔断掉该实例,可继续访问其他实例。 登录微服务引擎控制台。 在左侧导航栏选择“应用网关 ”。 单击待操作的实例名称。 在左侧导航栏选择“网关配置
提供鉴权能力。 网关需要能够从业务请求中获取某些参数、编写成一个新的请求发送到您自建的鉴权服务,根据鉴权服务的返回值来决定原始请求是否可以通过。 创建鉴权规则 应用网关最多支持创建5条鉴权规则,最多可同时启用1条鉴权规则。 登录微服务引擎控制台。 在左侧导航栏选择“应用网关 ”。
要实现升级零中断,通常需要解决如下问题: 停止服务的时候,可能引起业务中断。在停止服务的过程中,可能服务正在处理请求,新的请求可能持续地发送到该服务。 在微服务架构下,一般都会通过注册中心进行服务发现,客户端会缓存实例地址。停止服务的时候,使用者可能无法及时感知实例下线,并继续使用错误的实例进行访问,导致失败。 实现
配置黑白名单规则 您可以通过创建的黑白名单规则设置允许或禁止访问某个网关、某个域名的IP清单。对每个网关、每个域名只能设置一条规则,即只能设置白名单规则或黑名单规则中的一种。 创建黑白名单规则 登录微服务引擎控制台。 在左侧导航栏选择“应用网关 ”。 单击待操作的实例名称。 在左侧导航栏选择“访问控制
ServiceComb引擎托管应用 通过Spring Cloud Huawei SDK托管Spring Cloud应用 通过Sermant Agent托管Spring Cloud应用 通过Sermant Agent托管Dubbo应用 托管Java Chassis应用 托管Kratos应用
RBAC安全认证未开启,框架依然会监听认证过期事件。 gateway/webflux路由无法获取请求头设置信息。 微服务API安全认证开启后,规则未设置,所有请求不通过。 服务端熔断规则不生效。 1.11.4-2021.0.x 1.11.3-2022.0.x 指定服务名情况下,实例隔离策略不生效。 1.11
Spring Cloud通过Aspect拦截RequestMappingHandlerAdapter实现了限流,集成Spring Cloud Huawei以后,默认集成了限流模块spring-cloud-starter-huawei-governance, 只需要通过配置开启具体的限流策略。
微服务引擎的名称。 description 否 String 微服务引擎的描述。 最大长度:255 payment 是 String 微服务引擎的计费方式,0表示包周期,1表示按需,2表示免费。 枚举值: 0,表示包周期,暂不支持。 1,表示按需,支持。 2,表示免费,暂不支持。 最大长度:24
Cloud应用部署的环境可以是ECS/CCE/ASM。Spring Cloud应用会通过Sermant Agent进行istio中的服务发现,然后Spring Cloud应用便可以像调用其它Spring Cloud应用一样,通过服务名调用istio中的服务。 此功能目前处于公测阶段,当前仅在华东-上海一支持。
com,您在使用此域名时必须使用华为云内网DNS,若您有自己提供的公网DNS解析服务器,将无法使用当前提供的域名,因此,需要通过开启公网DNS解析,将内网域名生成一个新的域名,该域名可以通过公网DNS解析到,但只能通过内网vpc访问。 此功能当前仅在华北-北京四、华东-上海一支持。 登录微服务引擎控制台。 在左侧导航栏选择“注册配置中心”。
Spring Cloud通过Aspect拦截RequestMappingHandlerAdapter实现了容错,集成Spring Cloud Huawei以后,默认集成了客户端容错模块spring-cloud-starter-huawei-governance, 只需要通过配置开启具体的客户端容错策略。
环境和一个生产环境。通过ServiceStage,能够非常方便地管理云上环境,详细内容请参考准备环境。 对接微服务应用 用于微服务应用对接ServiceComb引擎,涉及到对已经开发好的应用的配置文件、构建脚本的修改。修改完成后,需要对应用重新编译、打包,通过ServiceSta
应用网关 通过应用网关访问gRPC协议的服务
Cloud Huawei的隔离策略同熔断一致,配置示例请参考熔断中相关内容。 Spring Cloud应用通过挂载Sermant的flowcontrol流控插件使用隔离仓能力, 只需要通过配置开启具体的隔离仓策略。 配置项:servicecomb.bulkhead.${scene名称}
入门 应用网关添加ServiceComb引擎中的服务并为其配置路由策略 Spring Cloud应用通过Spring Cloud SDK接入Nacos引擎 Spring Cloud应用通过Spring Cloud Huawei SDK接入ServiceComb引擎 04 使用 使用应用网关
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
