逻辑隔离还用于微服务之间的关系管理,通过配合合理的隔离策略,可以更好地控制微服务之间的可访问性、权限等。 服务发现 按照app隔离不同的业务域的微服务。 不同的业务域使用不一样的app名称。同一个业务域内的服务,能够相互发现和点到点访问。
治理策略名称 说明 限流 面对流量风暴,或可预知的流量冲击,对非重点业务场景进行限流,防止瞬时流量过大造成服务和数据崩溃,导致服务不可用。 重试 当服务遇到一些非致命性的错误(如偶尔超时)时,可以通过重试的方式来避免服务的最终失败。
您需要了解待治理的微服务接口设计,根据接口特征创建业务场景。 创建业务场景 单击待操作的引擎。 选择“业务场景治理”。 当ServiceComb引擎版本为2.0.0及以上且小于2.4.0时,选择“微服务治理”。 未开启安全认证的引擎,请执行4。
配置文件加密方案 配置文件中经常会涉及一些敏感信息,例如账号密码等参数。这时需对这些敏感信息进行加密,提供信息安全性。 本章节介绍使用jasypt-spring-boot-starter组件进行加密的实践,以RBAC认证中涉及的账号名和密码作为示例。 在pom文件中引入加密组件对应的依赖
、集中配置管理、服务治理相关的组件,删除的也是这些组件的第三方实现。
这种情况也属于内网本地开发环境,微服务在本地开发环境的机器上运行。云上采用容器部署的微服务和本地开发环境机器上部署的微服务无法相互访问。为了避免冲突,云上测试环境只作为本地开发环境使用。 父主题: 通过Spring Cloud Huawei SDK托管Spring Cloud应用
spring cloud gateway屏蔽了内部微服务的结构,一般会搭配流量控制、安全认证等服务治理策略,使得内部服务能够灵活地进行拆分合并,降低内部服务直接面对流量攻击的风险。 父主题: 通过Spring Cloud Huawei SDK托管Spring Cloud应用
ServiceComb专享版引擎版本从1.x升级到2.x时有哪些注意事项? ServiceComb引擎专享版从1.x升级到2.x的过程中及升级完以后可能会出现的现象及解决方法如下: 现象1:在ServiceComb引擎专享版从1.x版本升级至2.x版本的过程中,使用接口获取配置或更新配置失败
Spring boot从 2.0.x.RELEASE升级到2.3.x.RELEASE兼容性问题 FeignClient名问题 问题描述 老版本的Spring Boot允许bean重名覆盖,新版本默认不允许,需要通过配置项启用。 解决方案 增加配置: spring: main:
升级到Java Chassis的最新版本 持续升级版本,可以更好地使用CSE的新功能和新特性,及时修复已知的质量和安全问题,降低维护成本。 持续升级版本也会带来一些兼容性问题。一个比较好的策略是将持续升级纳入版本计划,安排足够的时间进行,而不是以问题驱动。 持续升级还需要构建自动化测试能力
*导入至特定环境 在下拉列表中选择微服务环境。 微服务名称 在下拉列表中选择将配置导入到的微服务。 微服务版本 在下拉列表中选择将配置导入到的微服务的版本。 *配置文件 单击“导入文件”,选择待导入配置文件。 只支持导入json格式的配置文件且文件大小不超过2MB。
选择微服务环境,单击“导入文件”,选择待导入配置文件。每次导入的配置项条目数量最多为150条。 单击“关闭”完成配置文件导入。 导出配置 单击待操作的引擎名称。 单击“配置管理”。 未开启安全认证的引擎,请执行4。
启动服务在云上微服务引擎部署 微服务通过ServiceStage部署在微服务引擎,注册中心地址可以通过环境变量自动注入。请检查注入的注册中心地址是否正确。如果注册中心地址错误,请修改为正确地址并重新部署服务。 父主题: 常见问题
一般的微服务开发项目可能只包含“/pom.xml”,项目的parent和dependency management都在“/pom.xml”声明。引入dependency management以后,项目中的所有dependency声明,都不指定版本号。
