开启安全认证并同时开启了编程接口安全认证后,接入该引擎的微服务组件如果没有配置安全认证参数,或者微服务组件配置的安全认证账号和密码不正确,会导致该微服务组件心跳失败,服务被迫下线。
查看ServiceComb引擎操作日志 登录微服务引擎控制台。 在左侧导航栏选择“ServiceComb引擎专享版”。 单击待查看的引擎。 在“操作日志”区域,查看ServiceComb引擎的操作日志信息。 单击右上角的,可以选择查看某时间区间的操作日志。
查看ServiceComb引擎配置条目配额 登录微服务引擎控制台。 在左侧导航栏选择“ServiceComb引擎专享版”。 单击待查看的引擎。 在“服务发现 & 配置”区域,查看引擎的配置条目配额及配额使用情况。 父主题: 管理ServiceComb引擎
管理ServiceComb引擎公网访问 绑定公网IP 解绑公网IP 父主题: 管理ServiceComb引擎
问题原因 用户的项目未对CSE云服务进行委托授权。 解决方案 当您使用从ServiceStage发放的微服务引擎实例时,如想在CSE中发放新实例,需要对CSE云服务进行授权,具体操作可参考授权使用微服务引擎。
Edge Service屏蔽了内部微服务的结构,一般会搭配流量控制、安全认证等服务治理策略,使得内部服务能够灵活地进行拆分合并,降低内部服务直接面对流量攻击的风险。 父主题: 托管Java Chassis应用
Nacos Sync是一款开源组件,支持注册中心的双向同步与平滑迁移,通过配置同步任务的方式,进行服务的迁移,Nacos Sync能使源集群的服务信息和CSE Nacos的服务信息保持同步,从而实现自建配置注册中心和CSE Nacos之间的平滑迁移,适用于对业务不中断有诉求的用户。
适用于如下场景: 基于Spring Boot开发的应用系统,不具备微服务基本能力。应用系统通过集成Spring Cloud Huawei,具备服务注册发现、动态配置管理等能力。
查看ServiceComb引擎实例数配额 登录微服务引擎控制台。 在左侧导航栏选择“ServiceComb引擎专享版”。 单击待查看的引擎。 在“服务发现 & 配置”区域,查看引擎的实例数配额及配额使用情况。 父主题: 管理ServiceComb引擎
表1 角色权限说明 角色 权限说明 admin 具有该ServiceComb引擎下所有微服务、账号和角色的所有操作权限。 developer 具有该ServiceComb引擎下所有微服务的所有操作权限。
备份数据恢复会使用备份的历史数据(包括微服务、契约、配置、账号角色信息)覆盖ServiceComb引擎当前数据,可能导致微服务、服务实例错乱,动态配置丢失等问题,请谨慎操作!
获取ServiceComb引擎配置中心地址 登录微服务引擎控制台。 在左侧导航栏选择“ServiceComb引擎专享版”。 单击待查看的引擎。 在“服务发现 & 配置”区域,查看获取引擎的配置中心地址。
创建配置 配置管理提供微服务间的公共配置,如日志级别、运行参数等。配置添加以后,如果微服务没有自定义相同的配置项,会将该配置作为默认配置使用。 配置项使用明文存储,请勿附带敏感数据。 登录微服务引擎控制台。 在左侧导航栏选择“ServiceComb引擎专享版”。
创建微服务级配置 将新建的配置关联到某一微服务,并添加微服务名称、应用名称和环境。 创建自定义配置 当应用级配置、微服务级配置不能满足使用需求时,可自定义配置文件。 导入配置 导入本地配置文件。 导出配置 导出选定的配置文件到本地。
常见问题 Spring boot从 2.0.x.RELEASE升级到2.3.x.RELEASE兼容性问题 动态配置常见问题 注册中心地址错误 同一应用和环境下的不同服务无法互相调用 父主题: 通过Spring Cloud Huawei SDK托管Spring Cloud应用
cluster # 存储集群信息 task #存储同步任务信息 system_config # 系统配置信息 部署Nacos Sync至ECS服务器。 请参考登录Linux ECS登录弹性云服务器。 将获取的压缩包上传至ECS服务器的“/tmp/”文件夹下。
逻辑隔离还用于微服务之间的关系管理,通过配合合理的隔离策略,可以更好地控制微服务之间的可访问性、权限等。 服务发现 按照app隔离不同的业务域的微服务。 不同的业务域使用不一样的app名称。同一个业务域内的服务,能够相互发现和点到点访问。
配置文件加密方案 配置文件中经常会涉及一些敏感信息,例如账号密码等参数。这时需对这些敏感信息进行加密,提供信息安全性。 本章节介绍使用jasypt-spring-boot-starter组件进行加密的实践,以RBAC认证中涉及的账号名和密码作为示例。 在pom文件中引入加密组件对应的依赖
解绑公网IP 登录微服务引擎控制台。 在左侧导航栏选择“ServiceComb引擎专享版”。 单击待操作的引擎。 在“网络配置 & 安全”区域,单击“解绑公网IP”。 单击弹出的对话框中的“确定”,完成解绑。 父主题: 管理ServiceComb引擎公网访问
如:配置、服务信息等数据资产可能会被窃取。 请不要在生产环境和安全要求较高的网络环境中使用该功能。 前提条件 在绑定公网IP前,需已创建可用的弹性公网IP。 创建弹性公网IP,请参考申请弹性公网IP。 绑定公网IP 登录微服务引擎控制台。
