检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
企业级系统规模普遍较大,微服务组件众多,所以对服务间接口进行统一管理是企业的关键需求。微服务引擎通过契约管理满足这一需求。
qps Double 每秒请求量,单位:个。 latency Double 时延,单位:毫秒。 rate Double 成功率,百分比(0-100)。 failureRate Double 失败率,百分比(0-100)。 total Long 请求总量。
通过IAM,您可以: 根据企业的业务组织,在您的华为云账号中,给企业中不同职能部门的员工创建IAM用户,让员工拥有唯一安全凭证,并使用微服务引擎资源。 根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。
问题原因 当前用户没有云服务(如VPC、ELB等)所在企业项目的查看权限,请联系租户管理员授权后再查看。 父主题: 使用华为云CSE注意事项
email为IAM用户的邮箱。 **********为IAM用户的登录密码。
控制台资源管理 Nacos引擎支持命名空间关联企业项目,关系为N:1,即N个命名空间可关联到一个企业项目。 默认在创建命名空间中创建的命名空间是没有关联企业项目,可以通过编辑企业项目操作,将命名空间同企业项目进行关联。 编辑企业项目时,只支持更换企业项目,不可将企业项目置空。
CSE业务使用流程 微服务引擎(Cloud Service Engine,简称CSE)是微服务应用的云中间件,为用户提供应用网关、注册发现、配置管理、服务治理等高性能和高韧性的企业级云服务;无缝兼容SpringCloud、ServiceComb、Dubbo等开源生态;用户可结合其他云服务
图1 项目隔离模型 企业项目 企业项目是项目的升级版,针对企业不同项目间资源的分组和管理,是逻辑隔离。企业项目中可以包含多个区域的资源,且项目中的资源可以迁入迁出。 关于企业项目ID的获取及企业项目特性的详细信息,请参见《企业管理服务用户指南》。
取值范围为1 ~ 100,单位可选择毫秒、秒(s)、分(m)和时(h),默认为10s。 IdleTimeout 作用于网关连接,即在指定的时间内,网关到上游服务端若没有请求,则会断开连接。取值范围为1 ~ 600,单位为秒,默认为30s。
avgDelay Integer 平均时延,单位:毫秒。 environment String 环境名称。 failureRate Float 请求失败率(%)。 serviceName String 服务名称。 throughput Integer 吞吐量,单位:秒。
“重试策略”选择“固定间隔重试”,设置重试的固定间隔时间,取值范围为1 ~ 60,000之间的正整数,单位为(s/ms)。 “重试策略”选择“指数间隔重试”,设置重试的基准时间,取值范围为1 ~ 60,000之间,单位为(s/ms)。
取值范围为0 ~ 600,单位为秒,默认为30s。 upstream.connectTimeout 作用于网关连接,即在指定的时间内,网关没有连接到上游服务端,则会断开连接。取值范围为1 ~ 600,单位为秒,默认为10s。 单击“确定”,完成参数配置。 父主题: 网关配置
以下是一些适用于包年/包月计费模式的业务场景: 稳定业务需求:对于长期运行且资源需求相对稳定的业务,如企业官网、在线商城、博客等,包年/包月计费模式能提供较高的成本效益。
参考开通企业项目,创建并启用新的企业项目后可以使用,默认选择default。 ServiceComb引擎创建完成后,可将ServiceComb引擎资源迁出当前所在企业项目,迁入到新的企业项目,具体操作请参考迁出企业项目资源与为企业项目迁入资源。
以下是一些适用于包年/包月计费模式的业务场景: 稳定业务需求:对于长期运行且资源需求相对稳定的业务,如企业官网、在线商城、博客等,包年/包月计费模式能提供较高的成本效益。
什么是微服务引擎 微服务引擎(Cloud Service Engine,简称CSE)是微服务应用的云中间件,为用户提供应用网关、注册发现、配置管理、服务治理等高性能和高韧性的企业级云服务;无缝兼容SpringCloud、ServiceComb、Dubbo等开源生态;用户可结合其他云服务
访问控制 如果您需要给企业中的员工对CSE的资源设置不同的访问权限,以达到不同员工之间的权限隔离,CSE支持使用统一身份认证服务(Identity and Access Management,简称IAM)和自定义策略进行精细的权限管理。
默认值为30秒,单位可为毫秒、秒、分和时。 说明: 统计周期要求小于熔断时长 最大熔断实例比例 设置最多能够熔断的实例占所有实例的百分比。默认为10%。 熔断策略开关 可设置该策略是否打开,默认关闭。 单击“确定”创建完成。
角色并不能满足用户对精细化授权的要求,无法完全达到企业对权限最小化的安全管控要求。 策略:IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。
同时,结合安全与治理机制,公网访问在 “开放” 与 “可控” 之间实现平衡,为企业数字化转型中 “内外联动” 的业务模式提供了关键技术支撑。 约束与限制 未开启安全认证的ServiceComb引擎无认证鉴权能力,开放到公网面临安全风险,增加系统的脆弱性。
