检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
启动CSE。 Linux/Unix系统,进入安装根目录,执行如下命令: nohup sh start.sh >/dev/null 2>&1 & Windows系统,进入安装根目录,双击cse.exe文件启动。 停止CSE。 Linux/Unix系统,进入安装根目录,执行如下命令: sh
通过Spring Cloud Huawei SDK托管Spring Cloud应用 概述 快速接入ServiceComb引擎 合理的规划系统架构 三方软件版本管理策略 开发环境规划管理 应用逻辑隔离管理 配置文件加密方案 合理规划服务治理 常见问题 父主题: ServiceComb引擎托管应用
的资源(如配置、服务)隔离等。 配置集 配置项的集合称为配置集。通常一个配置文件就是一个配置集,包含了系统各个方面的配置。 配置集ID Nacos中的某个配置集的ID。一个系统或者应用可以包含多个配置集,每个配置集都可以被一个名称标识。 分组 Nacos中的一组配置集,是组织配置
本地轻量化ServiceComb引擎支持在Windows、Linux和Mac系统下使用。当运行环境为Mac系统时,需要将下载的Mac包放在“Users/xxx”目录下运行,其中xxx为当前登录系统的用户名。 父主题: 附录
out是20s,网关设置15s即可。具体操作请参考连接池配置。 以服务侧的网络代理为Tomcat为例: Tomcat的两个参数keepAliveTimeout和connectionTimeout配置的值都不能小于应用网关中配置的idleTimeout值,配置说明请参考Apache
如表1所示,包括了CSE的所有系统权限。 表1 CSE系统权限说明 系统角色/策略名称 描述 类别 依赖关系 CSE FullAccess 微服务引擎服务管理员权限。 系统策略 无 CSE ReadOnlyAccess 微服务引擎服务查看权限。 系统策略 无 如果表1所列权限不满
章节补充在实际改造过程中需要注意的一些事项,特别是组件依赖有关的注意事项。 假设原来的业务系统都是基于Maven的项目。 第一步:熟悉原业务系统pom结构 Spring Cloud应用系统的pom结构一般分三种: 第一种使用Spring Boot或者Spring Cloud提供的公共pom作为parent,例如:
Cloud应用,主要目的是使用高可靠的商业中间件替换开源组件,对应用系统进行更好地管理和运维,改造过程应尽可能降低对业务逻辑的影响。适用于如下场景: 基于Spring Boot开发的应用系统,不具备微服务基本能力。应用系统通过集成Spring Cloud Huawei,具备服务注册发现、动态配置管理等能力。
繁调用。 使用Token前请确保Token离过期有足够的时间,防止调用API的过程中Token过期导致调用API失败。 Token在计算机系统中代表令牌(临时)的意思,拥有Token就代表拥有某种权限。Token认证就是在调用API的时候将Token加到请求消息头,从而通过身份认证,获得操作API的权限。
必填参数。 表1 配置项参数 配置项 参数说明 *配置集ID 配置集ID是组织划分配置的维度之一。Data ID通常用于组织划分系统的配置集。一个系统或者应用可以包含多个配置集,每个配置集都可以被一个有意义的名称标识。Data ID通常采用类Java包的命名规则保证全局唯一性。此命名规则非强制。
载均衡策略,包括轮询、权重、灰度发布、同可用区优先等。 运维层面,可以通过CSE查看实例列表、微服务调用关系、服务契约等,帮助客户了解应用系统组成、运行状态等信息。 服务治理 服务治理有两种开启策略: 一种是开发态就配置好,这种策略适合通用型,满足全业务场景的策略,比如负载均衡策略。
给用户组授权之前,请您了解用户组可以添加的微服务引擎权限,并结合实际需求进行选择。 微服务引擎支持的系统权限,请参见权限管理。 若您需要对除CSE之外的其它服务授权,IAM支持服务的所有权限请参见系统权限。 示例流程 图1 给用户授权微服务引擎权限流程 创建用户组并授权 在IAM控制台创建用户组,并授予CSE“CSE
网络、存储等资源划分成多个集群。一个Region中的多个AZ间通过高速光纤相连,以满足用户跨AZ构建高可用性系统的需求。 项目 云平台的区域默认对应一个项目,这个项目由系统预置,用来隔离物理区域间的资源(计算资源、存储资源和网络资源),以默认项目为单位进行授权,用户可以访问您账号
将Spring Cloud+Nacos接入到ServiceComb引擎的详细操作指导请参考Nacos+Spring Cloud迁移CSE。 系统集成场景 对于遗留系统、单体应用等,推荐使用网关实现互访,不采用mesher、sidecar等技术。一些未改造接入的服务,可通过如下结构图,同改造的服务协作以实现渐进式的改造。
保资源的持续使用,降低因资源欠费而导致的数据安全风险。 适用计费项 根据需要托管的微服务实例数量总额选择注册配置中心Nacos引擎的规格,系统会根据选择的引擎规格计费,以下计费项支持包年/包月。 表1 适用计费项 计费项 说明 注册配置中心Nacos实例 注册配置中心Nacos实例的固定费用。
保资源的持续使用,降低因资源欠费而导致的数据安全风险。 适用计费项 根据需要托管的微服务实例数量总额选择ServiceComb引擎的规格,系统会根据选择的引擎规格计费,以下计费项支持包年/包月。 表1 适用计费项 计费项 说明 ServiceComb引擎实例规格 根据您选择的Se
辑访问端口。 【可选】删除协议,若不需要某一自定义协议,可单击“操作”列的“删除”,将该协议删除。 单击“确定”完成域名创建。 编辑域名 系统自动创建的名称为*,协议为HTTP的域名,不支持编辑。 登录微服务引擎控制台。 在左侧导航栏选择“应用网关 ”。 单击待操作的实例名称。 在左侧导航栏选择“路由管理
Chassis微服务开发框架的版本说明请参见:https://github.com/apache/servicecomb-java-chassis/releases。 系统升级、改造过程中,三方软件冲突是最常见的问题。随着软件迭代速度越来越快,传统的软件兼容性管理策略已经不适应软件的发展,您可以参考三方软件版本管理策略来解决版本冲突。
页面。 历史版本最多可保留30天。 回滚历史版本 CSE Nacos通过提供回滚历史版本,帮助您在改错配置的情况下能够快速恢复,降低微服务系统在配置管理可能存在的风险。 登录微服务引擎控制台。 在左侧导航栏选择“注册配置中心”。 单击待操作的Nacos引擎实例名称。 在左侧导航栏选择“配置管理
的用户根据其责任和权限,需要具备不同的微服务引擎访问和操作权限。开启了“安全认证”的微服务引擎专享版,通过微服务控制台提供了基于RBAC的系统管理功能,根据实际的业务需求对角色进行权限自定义策略控制。 自定义策略权限控制介绍 父主题: 安全