检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
Control,基于角色的访问控制)的系统管理功能。 开启了“安全认证”的ServiceComb引擎专享版,支持Spring Cloud、Java Chassis微服务框架正常接入。 基于RBAC的系统管理功能与IAM权限管理无关,仅是CSE内部的权限管理机制。 如果您通过微服务引擎控制
系统管理 系统管理概述 账号管理 角色管理 父主题: 使用ServiceComb引擎
查看Nacos引擎运行监控 在使用Nacos引擎过程中,您可在CSE控制台提供的运行监控页面,观察Nacos引擎配置中心、注册中心等相关的常用指标。本文介绍如何查看Nacos引擎的监控指标数据。 查看Nacos运行监控数据需保证用户具有AOM FullAccess权限。 登录微服务引擎控制台。
管理ServiceComb引擎公网访问 绑定公网IP 解绑公网IP 父主题: 管理ServiceComb引擎
合理的规划系统架构 Spring Cloud提供了丰富的组件,帮助搭建具备足够韧性的云原生系统。spring cloud gateway具备通用网关的大部分能力,并且集成了Spring Cloud的服务治理能力,可以实现Spring Cloud多协议转发。一个典型的Spring Cloud云原生架构如下:
合理的规划系统架构 Java Chassis提供了丰富的组件,帮助搭建具备足够韧性的云原生系统。Edge Service具备通用网关的大部分能力,并且集成了Java Chassis的服务治理能力,可以实现Java Chassis多协议转发。一个典型的Java Chassis云原生架构如下:
管理标签 标签是应用网关实例的标识,为应用网关实例添加标签,可以方便用户识别和管理拥有的应用网关实例资源。 如您的组织已经设定应用网关的相关标签策略,则需按照标签策略规则为网关添加标签。标签如果不符合标签策略的规则,则可能会导致网关创建失败,请联系组织管理员了解标签策略详情。 您
如表1所示,包括了CSE的所有系统权限。 表1 CSE系统权限说明 系统角色/策略名称 描述 类别 依赖关系 CSE FullAccess 微服务引擎服务管理员权限。 系统策略 无 CSE ReadOnlyAccess 微服务引擎服务查看权限。 系统策略 无 如果表1所列权限不满
安全”区域,单击“开启安全认证”。 在“系统管理”页面开启安全认证。 首次开启安全认证,单击“去开启安全认证”。 需先创建root账号。输入root账号的“密码”和“确认密码”,单击“立即创建”。 再次开启安全认证,输入引擎中已关联了admin角色的账号名称及其密码。 (可选)参考角色管理,根据业务需要,创建角色。
管理域名 创建域名配置 通过CSE控制台您可创建协议为HTTP、HTTPS、HTTP&HTTPS或gRPC的域名。 登录微服务引擎控制台。 在左侧导航栏选择“应用网关 ”。 单击待操作的实例名称。 在左侧导航栏选择“路由管理 > 域名管理”。 单击“创建域名配置”。 输入框中输入
擎专享版,绑定公网IP后可提供公网访问引擎的能力。 未开启安全认证的ServiceComb引擎无认证鉴权能力,开放到公网面临安全风险,增加系统的脆弱性。如:配置、服务信息等数据资产可能会被窃取。 请不要在生产环境和安全要求较高的网络环境中使用该功能。 前提条件 在绑定公网IP前,需已创建可用的弹性公网IP。
证书管理 应用网关提供证书管理功能,方便您在需要大量证书时可以复用。支持在您配置域名时,可以选择已有证书。应用网关每个域名可选一个证书,多个域名可以配置不同证书。 创建证书 登录微服务引擎控制台。 在左侧导航栏选择“应用网关 ”。 单击待操作的实例名称。 在左侧导航栏,选择“证书管理”。
角色管理 除了系统中默认提供的两种角色:管理员(admin)和开发者(developer)无法进行操作外,您可以使用该ServiceComb引擎下关联了admin角色权限的“账号”登录微服务引擎控制台,根据实际的业务需求对角色进行如表1所示的操作。 表1 角色管理操作说明 操作 说明
账号管理 您可以使用ServiceComb引擎下关联了admin角色权限的账号登录该微服务引擎控制台,根据实际业务需求创建新账号或对该引擎下已创建的指定账号进行管理操作。 表1 账号管理操作说明 操作 说明 新增账号 根据实际业务需求创建新账号,把合适的角色同账号关联,使用该账号
下拉列表中选择特定环境。 相同配置 终止导入:导入过程中,如果遇到和系统中相同的配置,导入终止。 跳过:导入过程中,如果遇到和系统中相同的配置,该配置会被跳过,继续导入其余配置。 覆盖:导入过程中,如果遇到和系统中相同的配置,该配置的值会被替换。 配置文件 单击“导入文件”,选择待导入配置文件。
角色管理 您可以登录微服务引擎控制台,根据实际的业务需求对Nacos引擎的角色进行创建、编辑、删除和查看的操作。支持按命名空间或更细粒度的权限控制。 当Nacos引擎版本为低版本升级到2.1.0.1时,系统默认存在内置角色为ROLE_ADMIN,且不可删除。 创建角色 登录微服务引擎控制台。
为什么一定要定义服务契约? 企业级系统规模普遍较大,微服务组件众多,所以对服务间接口进行统一管理是企业的关键需求。微服务引擎通过契约管理满足这一需求。 管理角度:通过契约管理,企业中的接口管理者可以统一定义微服务的契约文件(符合接口描述标准的接口定义文件),从而做到规范并协调多个
账号管理 您可以登录微服务引擎控制台,根据实际业务需求为Nacos引擎创建新账号或对该Nacos引擎下已创建的指定账号进行管理操作。 当Nacos引擎版本为低版本升级到2.1.0.1时,系统默认存在内置账号nacos,关联的角色为ROLE_ADMIN,且不可删除。该内置账号默认密码为nacos,建议重置密码。
Nacos通过提供回滚历史版本,帮助您在改错配置的情况下能够快速恢复,降低微服务系统在配置管理可能存在的风险。 登录微服务引擎控制台。 在左侧导航栏选择“注册配置中心”。 单击待操作的Nacos引擎实例名称。 在左侧导航栏选择“配置管理 > 配置列表”。 通过以下任意一种方式进入“历史版本”页面。
三方软件版本管理策略 系统升级、改造过程中,三方软件冲突是最常见的问题。随着软件迭代速度越来越快,传统的软件兼容性管理策略已经不适应软件的发展。 本章节分享三方软件管理的最佳实践,帮助您打造一个持续演进的应用系统。 开源软件选型 主要的开源社区,例如Spring Boot、Spring
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
