操作步骤 进入购买应用网关页面。 参考下表设置参数，参数前面带*号的是必须设置的参数。 参数 说明 *企业项目 选择应用网关所在的项目。 *引擎名称 输入应用网关名称。 产品版本 目前只支持专业版。 *规格 选择实例规格，当前支持规格有：小型、中型、大型和超大型。 可用区 您可根据实际情况选择可用区。 版本 只能创建最新版本。 *节点数 选择网关的节点数量，节点数量不少于2个。 *网络 选择已创建的虚拟私有云及子网。 虚拟私有云可以为您的引擎构建隔离的、用户自主配置和管理的虚拟网络环境。 *弹性负载均衡 选择已创建的弹性负载均衡。 说明： 当前仅支持独享型网络型负载均衡器。会使用所选ELB的80、443端口，如果选择的负载均衡器已经占用了部分端口，会创建失败。 标签 用于标识云资源，当您拥有相同类型的许多云资源时，可以使用标签按各种维度（例如用途、所有者或环境）对云资源进行分类。 您可以单击“ 添加标签”，在“添加标签”弹框输入标签键和标签值，添加标签，标签的命名规则请参见管理标签。在“添加标签”弹框，可单击“ 新增标签”同时添加多个标签，也可单击标签后的，删除该标签。 单击“立即购买”，网关开始创建，当“运行状态”为“可用”时，应用网关创建完成。 应用网关创建成功后，“运行状态”为“可用”。查看应用网关状态，请参考查看应用网关基本信息。

操作步骤 进入购买应用网关页面。 参考下表设置参数，参数前面带*号的是必须设置的参数。 参数 说明 *企业项目 选择应用网关所在的项目，可在下拉框中搜索和选择需要的企业项目。 企业项目是一种云资源管理方式，企业项目管理服务提供统一的云资源按项目管理，以及项目内的资源管理、成员管理。 参考开通企业项目创建并启用新的企业项目后可以使用，默认选择default。 *引擎名称 输入应用网关名称。 产品版本 目前只支持专业版。 *规格 选择实例规格，当前支持规格有：小型、中型、大型和超大型。 可用区 您可根据实际情况选择可用区。 版本 只能创建最新版本。 节点数 选择网关的节点数量，节点数量不少于2个。 *网络 虚拟私有云可以为您的引擎构建隔离的、用户自主配置和管理的虚拟网络环境。 使用已创建的VPC，可在下拉列表中搜索和选择当前账号已创建的虚拟私有云和子网。 使用新的VPC，可单击“控制台”进入“虚拟私有云”页面，创建新的VPC，具体操作请参考创建虚拟私有云和子网。 使用共享VPC，请在下拉列表选择其他账号共享给当前账号的VPC。 共享VPC基于资源访问管理（Resource Access Manager，简称RAM）服务的机制，VPC的所有者可以将VPC内的子网共享给一个或者多个账号使用。通过共享VPC功能，可以简化网络配置，帮助您统一配置和运维多个账号下的资源，有助于提升资源的管控效率，降低运维成本。有关VPC子网共享的更多信息，请参见共享VPC。 说明： 当应用网关创建完成后，不支持变更虚拟私有云。 *弹性负载均衡 选择已创建的弹性负载均衡。 若当前没有可用的弹性负载均衡，可单击“购买弹性负载均衡”进入购买页面购买弹性负载均衡。 说明： 当前仅支持独享型网络型负载均衡器。会使用所选ELB的80、443端口，如果选择的负载均衡器已经占用了部分端口，会创建失败。 ELB被应用网关使用后，为其配置的用于应用网关使用的监听器（即监听器名称中包含应用网关名称）及其关联的后端服务器组和后端服务器均不允许被删除。 标签 用于标识云资源，当您拥有相同类型的许多云资源时，可以使用标签按各种维度（例如用途、所有者或环境）对云资源进行分类。 您可以单击“ 添加标签”，在“添加标签”弹框输入标签键和标签值，添加标签，标签的命名规则请参见管理标签。在“添加标签”弹框，可单击“ 新增标签”同时添加多个标签，也可单击标签后的，删除该标签。 单击“立即购买”，网关开始创建，当“运行状态”为“可用”时，应用网关创建完成。 应用网关创建成功后，“运行状态”为“可用”。查看应用网关状态，请参考查看应用网关信息。

操作步骤 进入购买注册配置中心页面。 左侧导航栏选择“注册配置中心”。 在注册配置中心页面，单击“购买注册配置中心”。 参考下表设置参数，参数前面带*号的是必须设置的参数。 参数 说明 *计费模式 选择计费方式，目前支持： 包年/包月 按需计费 *企业项目 选择Nacos所在的项目，可在下拉框中搜索和选择需要的企业项目。 *引擎名称 输入Nacos引擎的名称。 *注册配置中心类型 选择“Nacos”。 说明： Nacos引擎默认多可用区部署，部署在三节点上的，可提供可用区级别容灾能力。 *选择实例数 选择需要购买的容量规格。 版本 只能创建最新版本。 *网络 选择已创建的虚拟私有云及子网，可在下拉框中搜索和选择合适的虚拟私有云和子网。 虚拟私有云可以为您的引擎构建隔离的、用户自主配置和管理的虚拟网络环境。 标签 用于标识云资源，当您拥有相同类型的许多云资源时，可以使用标签按各种维度（例如用途、所有者或环境）对云资源进行分类。 您可以单击“ 添加标签”，在“添加标签”弹框输入标签键和标签值，添加标签，标签的命名规则请参见管理标签。在“添加标签”弹框，可单击“ 新增标签”同时添加多个标签，也可单击标签后的，删除该标签。 *购买时长 计费模式选择“包年/包月”时需要设置。可设置是否开通自动续费。 单击“立即购买”，进入引擎信息确认界面。 单击“提交”引擎开始创建，当“运行状态”为“可用”时，引擎创建完成。

常用环境变量说明 通过ServiceStage管理环境和部署应用，能够简化用户的配置。ServiceStage会设置一些环境变量，供应用使用，常用的环境变量包括下表所示内容： 表1 常用环境变量 环境变量名称 含义 PAAS_CSE_SC_ENDPOINT ServiceComb引擎注册中心地址信息。 PAAS_CSE_CC_ENDPOINT ServiceComb引擎配置中心地址信息。 PAAS_PROJECT_NAME 项目名称。 CAS_APPLICATION_NAME ServiceStage的应用名称。 CAS_COMPONENT_NAME ServiceStage的组件名称。 CAS_INSTANCE_VERSION ServiceStage的部署版本号。 您可以结合不同微服务开发框架的机制，比如Spring Cloud提供的Place Holder机制、Java Chassis提供的“mapping.yaml”机制等来合理使用这些变量，减少部署需要手工输入的内容。 ServiceStage创建应用过程中，可以绑定中间件（如DCS、RDS）。应用绑定的中间件配置信息可以通过以下环境变量获取。

什么是Mesher Mesher是Service Mesh的一个具体的实现，是一个轻量的代理服务以Sidecar的方式与微服务一起运行。 Service Mesh是由William Morgan定义： Service Mesh是一个基础设施层，用于处理服务间通信。云原生应用有着复杂的服务拓扑，Service Mesh保证请求可以在这些拓扑中可靠地传输。在实际应用当中，Service Mesh通常是由一系列轻量级的网络代理组成的，它们与应用程序部署在一起，但应用程序不需要知道它们的存在。 随着云原生应用的崛起，Service Mesh逐渐成为一个独立的基础设施层。在云原生模型里，一个应用可以由数百个服务组成，每个服务可能有数千个实例，而每个实例可能会持续地发生变化。服务间通信不仅异常复杂，而且也是运行时行为的基础。管理好服务间通信对于保证端到端的性能和可靠性来说是非常重要的。 Service Mesh实际上就是处于TCP/IP之上的一个抽象层，假设底层的L3/L4网络能够点对点地传输字节（同时，也假设网络环境是不可靠的，所以Service Mesh必须具备处理网络故障的能力）。 从某种程度上说，Service Mesh有点类似TCP/IP。TCP对网络端点间传输字节的机制进行了抽象，而Service Mesh则是对服务节点间请求的路由机制进行了抽象。Service Mesh不关心消息体是什么，也不关心它们是如何编码的。应用程序的目标是“将某些东西从A传送到B”，而Service Mesh所要做的就是实现这个目标，并处理传送过程中可能出现的任何故障。 与TCP不同的是，Service Mesh有着更高的目标：为应用运行时提供统一的、应用层面的可见性和可控性。Service Mesh将服务间通信从底层的基础设施中分离出来，让它成为整个生态系统的一等公民——它因此可以被监控、托管和控制。

Spring Cloud Huawei历史版本及版本修复问题 spring-cloud-huawei版本 主要修复问题 1.11.6-2023.0.x snakeyaml、jackson、guava版本安全漏洞。 路由开关关闭后，微服务应用启动失败，找不到nacos/servicecomb适配实现类。 当前服务配置中心配置未变化，发布配置刷新事件，请求过程中可能出现池化配置找不到。 1.11.6-2022.0.x 1.11.6-2021.0.x 1.11.4-2022.0.x RBAC安全认证未开启，框架依然会监听认证过期事件。 gateway/webflux路由无法获取请求头设置信息。 微服务API安全认证开启后，规则未设置，所有请求不通过。 服务端熔断规则不生效。 1.11.4-2021.0.x 1.11.3-2022.0.x 指定服务名情况下，实例隔离策略不生效。 1.11.3-2021.0.x 1.11.2-2022.0.x API安全认证未设置黑、白名单策略时，空指针异常。 服务端、客户端同时设置相同请求头，key不生效。 1.11.2-2021.0.x 1.11.0-2022.0.x trace上下文配置基于动态配置不生效。 1.11.0-2021.0.x 1.10.13-2021.0.x 同时调用多个服务情况下，降级不生效。 1.10.11-2021.0.x 实例隔离治理不生效。 1.10.9-2021.0.x 指定服务名设置重试策略不生效。 服务降级错误返回“null”字符串，修改为返回null。 1.10.8-2021.0.x 负载均衡规则不生效。 1.10.8-2020.0.x 1.10.7-2021.0.x 服务注册发现开关关闭，启动失败。 1.10.7-2020.0.x 1.10.6-2021.0.x 监控信息中缺少环境信息。 1.10.6-2020.0.x 1.10.5-2021.0.x 重试次数太多导致请求长时间无响应。 1.10.5-2020.0.x 1.10.4-2021.0.x identifierRateLimiting限流上下文获取失败。 1.10.4-2020.0.x 1.10.3-2021.0.x 治理配置第一次变化时不生效。 1.10.3-2020.0.x 1.10.2-2021.0.x 调整默认配置刷新时间为15s。 实例隔离过滤器空指针异常。 1.10.2-2020.0.x 1.10.1-2021.0.x 非客户端请求上下文空指针异常。 路由客户端编译请求头失败。 灰度版本策略生效。 ClientRequest非RequestData类型下转化异常。 1.10.1-2020.0.x 1.10.0-2021.0.x 服务删除、重启无法刷新ribbon缓存，导致请求到不可用服务，报no host to route。 动态配置下灰度发布配置规则，修改配置规则不生效。 启动类application在业务包外层启动失败。 网关最大重试次数不生效。 1.10.0-2020.0.x 1.9.1-2020.0.x 某些场景下，启动类ags属性加载不正确。 网关配置最大重试次数无限重试。 灰度动态配置不生效。 1.9.0-2020.0.x instance.healthCheck.mode值为pull，自定义配置healthCheckInterval健康检查时间不生效。 1.8.0-2020.0.x 非long polling模式下大量配置查询任务，触发查询任务无间隔时间。 cse操作页面对服务实例下线后，服务实例调用依然正常。 management.server.port和server.port两个端口不一致，启动报错。 gateway查询到不同环境的实例。 1.7.0-2020.0.x webmvc与路由结合导致gateway启动失败。 gateway无法实现基于服务发现的路由定义功能。 gateway无法跨应用服务发现。 1.6.1-2020.0.x 说明： 存在重大问题，不建议使用： 非常频繁地查询配置中心。 查询到错误的配置。 1.9.4-Hoxton 当前服务配置中心配置未变化，发布配置刷新事件，请求过程中可能出现池化配置找不到。 1.9.3-Hoxton 服务删除、重启无法刷新ribbon缓存，导致请求到不可用服务，路由不到可用服务。 1.9.2-Hoxton 服务端删除实例后重新注册实例，客户端选择错误的服务端实例。 1.9.1-Hoxton 某些场景下，启动类ags属性加载不正确。 网关配置最大重试次数无限重试。 灰度动态配置不生效。 1.9.0-Hoxton instance.healthCheck.mode值为pull，自定义配置healthCheckInterval健康检查时间不生效。 1.8.0-Hoxton 非long polling模式下大量配置查询任务，触发查询任务无间隔时间。 cse操作页面对服务实例下线后，服务实例调用依然正常。 management.server.port和server.port两个端口不一致启动报错。 gateway查询到不同环境的实例。 1.7.0-Hoxton webmvc与路由结合导致gateway启动失败。 gateway无法实现基于服务发现的路由定义功能。 gateway无法跨应用服务发现。 1.6.0-Hoxton SDK针对401、403错误码，对引擎做出重试请求。 gateway默认路由规则不生效。 无法跨应用调用。 1.5.9-Hoxton RBAC鉴权功能不生效。 灰度路由时无法获取到微服务最新版本。 某些JDK版本不支持swagger循环依赖。 1.5.8-Hoxton gateway服务发现中选择错误实例。 实例状态为空时调用异常。 1.5.6-Hoxton AK/SK配置后不生效，鉴权失败。 server.env配置不生效，全部为空。 配置中心治理配置项删除后仍然能使用。 滑动窗口熔断配置属性不生效。 注册中心开启watch模式后，空指针异常。 读取环境变量PAAS_CSE_SC_ENDPOINT时只能读取第一个地址，无法读取第二个。 1.5.0-Hoxton 错误的治理规则导致空指针异常。 AK/SK未配置时启动，报空指针异常。 服务启动后首次并发请求，限流策略不生效。 governance治理选择错误服务导致请求异常。 当环境配置为production时，契约不变，服务重启会失败。 1.6.4-Greenwich 当前服务配置中心配置未变化，发布配置刷新事件，请求过程中可能出现池化配置找不到。 1.6.3-Greenwich 服务删除、重启无法刷新ribbon缓存，导致请求到不可用服务，路由不到可用服务。 1.6.1-Greenwich gateway跨应用服务发现异常。 1.6.0-Greenwich SDK针对401、403错误码，对引擎做出重试请求。 gateway路由规则不生效。 灰度路由时无法获取到微服务最新版本。 AK/SK配置不生效。 server.env配置不生效，全部为空。 Servicecenter在watch模式下启动失败。 读取环境变量PAAS_CSE_SC_ENDPOINT时只能读取第一个地址，无法读取第二个。 不支持跨应用调用。 1.5.0-Greenwich 错误的治理规则导致空指针异常。 AK/SK未配置时空指针异常。 服务启动后首次并发请求，限流策略不生效。 governance服务转发错误。 环境是production时，重复注册契约导致启动失败。 v1.3.3-Greenwich 注册中心监听不生效。 1.6.1-Finchley 服务启动后第一次并发，调用随机失败。 微服务跨应用调用失败。 1.6.0-Finchley SDK针对401、403错误码，对引擎做出重试请求。 gateway路由规则不生效。 灰度路由时无法获取到微服务最新版本。 AK/SK配置不生效。 server.env配置不生效，全部为空。 Servicecenter在watch模式下启动失败。 读取环境变量PAAS_CSE_SC_ENDPOINT时只能读取第一个地址，无法读取第二个。 不支持跨应用调用。 1.5.1-Finchley 配置中心治理配置删除后仍然可以使用。 v1.3.9 说明： 存在重大问题，不推荐使用。 governance存在服务转发严重错误。 v1.3.8 说明： 存在重大问题，不推荐使用。 governance存在服务转发严重错误。 v1.3.4 注册线程池无法正确关闭并导致泄漏。 actuator开启后微服务注册失败。 某些场景心跳次数过多。 v1.3.3 websocket在wss协议请求失败。 注册中心watch不生效。 v1.3.2 当环境设置为production时契约注册失败。 注册中心url未设置时随机选择地址失败。 注册中心配置域名时watch异常。 v1.2.0 从ServiceStage读取默认的ak/sk配置时，初始化大量对象，导致内存泄漏。 v1.1.0 heartbeat信息日志过多。 微服务间SSL调用不生效。 url包含空格时请求异常。 v1.0.0 某些场景无法自动服务发现。 v0.0.3 服务发现down状态实例。 配置的路径过长。 微服务连接本地CSE引擎失败。

mesher性能损耗是多少？ 服务网格技术实际利用了网络流量劫持的方式来管理服务间流量，除了mesher本身内部的逻辑处理会耗时之外，还会引起额外的用户态和内核态间转换（CPU会有额外消耗），而前者相对于后者性能影响极小，因此性能损耗基本取决于网络中传输的payload大小。以http协议举例，影响传输速度的就是header、body等内容的大小。mesher一次端到端调用中的延迟为1ms，一个典型的用户测试过自己真实的业务调用，加上mesher后，延迟高了4ms，在用户可接受范围内。 以下测试结果为加入mesher前后的性能测试对比，使用的payload很小，就是字符串helloworld，但是加入了一定的代码以增加服务端的计算时间来模仿业务代码执行耗时。 表1 测试结果 指标 使用前 使用后 TPS 1749 1496 Latency 2.8ms 3.34ms CPU 50% 100% Concurrency 5 5 从以上结果可以看出mesher本身性能损耗很低，性能的主要瓶颈是在业务代码，如果增大payload内容，性能将会进一步降低。 建议在初期选型与POC时，使用该技术进行业务间的调用以测试真实性能损耗。 父主题： ServiceComb引擎

操作步骤 进入购买注册配置中心页面。 参考下表设置参数，参数前面带*号的是必须设置的参数。 参数 说明 计费模式 选择计费方式，目前支持： 包年/包月 按需计费 *企业项目 选择Nacos所在的项目，可在下拉框中搜索和选择需要的企业项目。 企业项目是一种云资源管理方式，企业项目管理服务提供统一的云资源按项目管理，以及项目内的资源管理、成员管理。 参考开通企业项目，创建并启用新的企业项目后可以使用，默认选择default。 *引擎名称 输入Nacos引擎的名称。 *注册配置中心类型 选择注册配置中心类型“Nacos”。 说明： Nacos引擎默认多可用区部署在三节点上，可提供可用区级别容灾能力。 *选择实例数 选择需要的容量规格。 说明： 当前仅在华东-上海一、华南-广州和华北-北京四支持创建微服务实例数为2,000、3,000和5,000的Nacos引擎。当您需要Nacos引擎微服务实例数大于2,000时需要提交工单申请。 版本 只能创建最新版本。 *网络 为引擎选择虚拟私有云及子网，可以为您的引擎构建隔离的、自主配置和管理的虚拟网络环境。 使用已创建的VPC，可在下拉列表中搜索和选择当前账号已创建的虚拟私有云和子网。 使用新的VPC，可单击“控制台”进入“虚拟私有云”页面，创建新的VPC，具体操作请参考创建虚拟私有云和子网。 说明： 创建Nacos引擎时，不支持使用共享VPC，否则会创建引擎失败。 当Nacos引擎创建完成后，不支持变更虚拟私有云。 标签 用于标识云资源，当您拥有相同类型的许多云资源时，可以使用标签按各种维度（例如用途、所有者或环境）对云资源进行分类。 您可以单击“ 添加标签”，在“添加标签”弹框输入标签键和标签值，添加标签，标签的命名规则请参见管理标签。在“添加标签”弹框，可单击“ 新增标签”同时添加多个标签，也可单击标签后的，删除该标签。 *购买时长 计费模式选择“包年/包月”时需要设置。可设置是否开通自动续费。 单击“立即购买”，进入引擎信息确认界面。 单击“提交”，引擎开始创建，当“运行状态”为“可用”时，引擎创建完成。 Nacos引擎创建成功后，“运行状态”为“可用”，查看Nacos引擎状态，请参考查看Nacos引擎详细信息。 按需购买引擎时，可能会由于底层资源不足而导致创建失败，请及时删除引擎，避免当底层资源满足时，引擎恢复可用，从而导致扣费。

操作步骤 进入购买ServiceComb引擎专享版页面。 每个项目默认最多可以创建5个ServiceComb引擎专享版，如果您想创建更多，可以提交工单申请扩大配额。 关于项目，请参考项目。 参考下表设置参数，参数前面带*号的是必须设置的参数。 参数 说明 *计费模式 选择计费方式，目前支持： 包年/包月 按需计费 *企业项目 选择ServiceComb引擎所在的项目，可在下拉框中搜索和选择需要的企业项目。 企业项目是一种云资源管理方式，企业项目管理服务提供统一的云资源按项目管理，以及项目内的资源管理、成员管理。 参考开通企业项目，创建并启用新的企业项目后可以使用，默认选择default。 说明： ServiceComb引擎创建成功后，不支持修改企业项目。 ServiceComb引擎使用期间，请勿停用企业项目，否则会导致该引擎在引擎列表中不可见，影响正常使用。 *选择实例数 选择微服务实例数配额。 *引擎类型 选择ServiceComb引擎的类型。 引擎类型为集群，其为集群模式部署，主机级容灾。 *ServiceComb引擎名称 输入ServiceComb引擎的名称，引擎创建后不能修改名称。 须知： ServiceComb引擎名称不允许命名为“default”。 *可用区 选择可用区。 根据环境可用区数量，为引擎选择1个或者3个可用区。 选择1个可用区，可提供主机级别容灾能力。 选择3个可用区，可提供可用区级别容灾能力。 说明： 已创建的ServiceComb引擎不支持更换可用区。 同一个区域内的可用区内网互通。 多可用区可加强容灾能力。 *网络 为引擎选择虚拟私有云及其子网，可以为您的引擎构建隔离的、自主配置和管理的虚拟网络环境。 使用已创建的VPC，可在下拉列表中搜索和选择当前账号已创建的虚拟私有云和子网。 使用新的VPC，在下拉列表中单击“创建新虚拟私有云”，创建新的虚拟私有云，具体操作请参考创建虚拟私有云和子网。 使用共享VPC，请在下拉列表选择其他账号共享给当前账号的VPC。 共享VPC基于资源访问管理（Resource Access Manager，简称RAM）服务的机制，VPC的所有者可以将VPC内的子网共享给一个或者多个账号使用。通过共享VPC功能，可以简化网络配置，帮助您统一配置和运维多个账号下的资源，有助于提升资源的管控效率，降低运维成本。有关VPC子网共享的更多信息，请参见共享VPC。 说明： 当引擎创建完成后，不支持变更虚拟私有云。 描述 单击，输入引擎描述信息。 标签 用于标识云资源，当您拥有相同类型的许多云资源时，可以使用标签按各种维度（例如用途、所有者或环境）对云资源进行分类。 您可以单击“ 添加标签”，在“添加标签”弹框输入标签键和标签值，添加标签，标签的命名规则请参见管理标签。在“添加标签”弹框，可单击“ 新增标签”同时添加多个标签，也可单击标签后的，删除该标签。 安全认证 开启了“安全认证”的ServiceComb引擎专享版，通过微服务引擎控制台提供了基于RBAC（Role-Based Access Control，基于角色的访问控制）的系统管理功能。 选择“开启安全认证”： 根据业务需要确认是否需要开启“编程接口安全认证”。 开启编程接口安全认证后，需要在微服务的配置文件中添加对应用户的账号密码，否则服务无法注册到引擎。 关闭编程接口安全认证，微服务的配置文件中无需配置账号密码即可将服务注册到引擎，效率性能更高，建议用于VPC内访问时使用。 输入root账号的“密码”，并在“再次输入密码”输入框输入密码进行确认。 密码请妥善保管，以免遗失。 选择“关闭安全认证”： 关闭安全认证功能，可以在实例创建完成后再设置开启。 购买时长 计费模式选择“包年/包月”时需要设置。可设置是否开通自动续费。 单击“立即购买”，进入引擎信息确认界面。 单击“提交”，等待引擎创建完毕。 ServiceComb引擎创建完成，大约需要31分钟。 ServiceComb引擎创建成功后，“状态”为“可用”。查看ServiceComb引擎状态，请参考查看ServiceComb引擎信息。 如果ServiceComb引擎创建失败，可在操作日志页面上查看失败原因并处理后可进行以下操作： 可在“ServiceComb引擎信息”区域，单击“重试”重新创建。 如果重试失败，可删除创建失败的ServiceComb引擎，删除ServiceComb引擎，请参考删除ServiceComb引擎专享版。

前提条件 ServiceComb引擎运行于虚拟私有云，创建ServiceComb引擎前，需保证有可用的虚拟私有云和子网。 创建虚拟私有云和子网，请参考创建虚拟私有云和子网。 如果引擎创建账号的权限为创建引擎的最小权限，如微服务引擎细粒度权限依赖说明中的“cse:engine:create”所示。则需要由主账号为其预置VPC默认安全组cse-engine-default-sg，并添加如表1所示规则。 添加安全组规则，请参考添加安全组规则。 表1 默认安全组cse-engine-default-sg规则说明 方向 优先级 策略 协议端口 类型 源地址 入方向 1 允许 ICMP : 全部 IPv6 ::/0 1 允许 TCP : 30100-30130 IPv6 ::/0 1 允许 全部 IPv6 cse-engine-default-sg 1 允许 TCP : 30100-30130 IPv4 0.0.0.0/0 1 允许 ICMP : 全部 IPv4 0.0.0.0/0 出方向 100 允许 全部 IPv4 0.0.0.0/0 100 允许 全部 IPv6 ::/0

导出配置 登录微服务引擎控制台。 在左侧导航栏选择“ServiceComb引擎专享版”。 单击待操作的引擎。 单击“配置管理”。 未开启安全认证的ServiceComb引擎，请执行6。 开启安全认证的ServiceComb引擎，请执行5。 在弹出的“安全认证”对话框输入账号名及其密码，单击“确定”。 首次连接ServiceComb引擎，请输入root账号名及创建ServiceComb引擎时输入的密码。 创建账号请参考新增账号。 勾选待导出的配置项，单击“导出”。 单击配置项上方的“导出”，在弹出框中单击“导出”，配置文件导出成功。 单击右上方的“导出”，在“导出配置”弹出框中，选择导出配置的文件格式，默认为V2.0，单击“确定”，配置文件导出成功。 当选择导出配置的文件格式为V1.0时，需在下拉框中选择微服务环境。

对比配置版本 登录微服务引擎控制台。 在左侧导航栏选择“ServiceComb引擎专享版”。 单击待操作的引擎。 单击“配置管理”。 未开启安全认证的ServiceComb引擎，请执行6。 开启安全认证的ServiceComb引擎，请执行5。 在弹出的“安全认证”对话框输入账号名及其密码，单击“确定”。 首次连接ServiceComb引擎，请输入root账号名及创建ServiceComb引擎时输入的密码。 创建账号请参考新增账号。 单击待对比的配置项名称。 单击“历史版本”。 在左侧“历史版本”列表选择待查看的历史版本。 在右侧“配置文件”列，可查看历史版本和当前版本的差异。

回滚版本 登录微服务引擎控制台。 在左侧导航栏选择“ServiceComb引擎专享版”。 单击待操作的引擎。 单击“配置管理”。 未开启安全认证的ServiceComb引擎，请执行6。 开启安全认证的ServiceComb引擎，请执行5。 在弹出的“安全认证”对话框输入账号名及其密码，单击“确定”。 首次连接ServiceComb引擎，请输入root账号名及创建ServiceComb引擎时输入的密码。 创建账号请参考新增账号。 单击待操作的配置项名称。 单击“历史版本”。 在左侧“历史版本”列表，选择待回滚到的历史版本。 在右侧“配置文件”列，单击“回滚到此版本”。

查看历史版本 登录微服务引擎控制台。 在左侧导航栏选择“ServiceComb引擎专享版”。 单击待操作的引擎。 单击“配置管理”。 未开启安全认证的ServiceComb引擎，请执行6。 开启安全认证的ServiceComb引擎，请执行5。 在弹出的“安全认证”对话框输入账号名及其密码，单击“确定”。 首次连接ServiceComb引擎，请输入root账号名及创建ServiceComb引擎时输入的密码。 创建账号请参考新增账号。 单击某配置项右侧“操作”列的“查看历史版本”，进入“历史版本”页面可查看该配置项的历史版本，在该页面也可对比配置版本和回滚版本操作。

编辑配置项 登录微服务引擎控制台。 在左侧导航栏选择“ServiceComb引擎专享版”。 单击待操作的引擎。 单击“配置管理”。 未开启安全认证的ServiceComb引擎，请执行6。 开启安全认证的ServiceComb引擎，请执行5。 在弹出的“安全认证”对话框输入账号名及其密码，单击“确定”。 首次连接ServiceComb引擎，请输入root账号名及创建ServiceComb引擎时输入的密码。 创建账号请参考新增账号。 单击待编辑的配置项右侧“操作”列的“编辑”，也可单击待编辑的配置项名称，在配置详情页面，单击“编辑”。 在“配置内容”输入框输入配置信息，单击“保存”编辑配置项完成。