检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
查看ServiceComb引擎、Nacos引擎和应用网关信息时为什么看不到VPC、ELB等云服务信息? 问题描述 用户在查看ServiceComb引擎、Nacos引擎和应用网关信息时看不到VPC、ELB等云服务信息。 问题原因 当前用户没有云服务(如VPC、ELB等)所在企业项目的查看权限,请联系租户管理员授权后再查看。
同一应用和环境下的不同服务无法互相调用 问题描述 同一个应用下的服务,其部署环境加载了开启安全认证的微服务引擎专享版。由于不同服务使用的账号不同,导致服务之间无法互相发现,从而导致无法互相调用。 解决方法 对调用服务使用的账号绑定该服务的全部权限,同时绑定其他服务的只读权限。 具体操作请参考系统管理。
与其他服务的关系 云原生架构模式下,完成业务功能需要很多服务相互配合: CSE一般和数据库、缓存和消息中间件同时使用,完成业务功能的开发。 AOM、APM、LTS等工具,则为业务提供运维能力,帮助检测业务故障、分析故障原因。 以Spring Cloud为例,典型的云原生架构和技术选型如下:
Cloud、Java Chassis及JDK编译版本的配套关系请参考版本配套说明。 如果基于开源开放和业界生态组件新开发微服务应用,可选择Spring Cloud框架。 如果希望使用ServiceComb引擎提供的开箱即用的治理能力和高性能的RPC框架,可选择Java Chassis框架。
微服务引擎相应的访问和操作权限,详情请参见安全认证概述。 访问控制 如果您需要给企业中的员工对CSE的资源设置不同的访问权限,以达到不同员工之间的权限隔离,CSE支持使用统一身份认证服务(Identity and Access Management,简称IAM)和自定义策略进行精细的权限管理。
服务中心是微服务框架中的重要组件,用于服务元数据以及服务实例元数据的管理和处理注册、发现。服务中心与微服务提供/消费者的逻辑关系下图所示: 前提条件 由于启动本地服务中心将会占用此台机器的30100、30110和30103端口,其分别表示服务中心的后台、配置中心的后台和前台服务端口。请确认以上端口未被使用。
服务启动时注册了端口为8080和9090的实例,在服务列表中9090端口实例丢失,导致请求grpc的时候报错 问题描述 服务启动时分别注册了端口为8080和9090的两个实例,对应http和grpc的端口,但是服务发现列表只能看到8080的实例,导致请求grpc的时候报错。 可能原因 使用了go
配置微服务安全认证的账号名和密码 ServiceComb引擎专享版开启编程接口安全认证后,需要对连接到该引擎的微服务组件开启编程接口安全认证。开启编程接口安全认证是通过配置安全认证账号名和密码的方式触发。目前支持通过配置文件配置方式和环境变量注入的方式。 由于账号和密码涉及安全问题,建议加密后使用。
华为云秉承“将公司对网络和业务安全性保障的责任置于公司的商业利益之上”。针对层出不穷的云安全挑战和无孔不入的云安全威胁与攻击,华为云在遵从法律法规业界标准的基础上,以安全生态圈为护城河,依托华为独有的软硬件优势,构建面向不同区域和行业的完善云服务安全保障体系。 与传统的本地数据中心相比,云计
在应用网关中创建服务来源,有助于将不同类型的后端服务统一接入应用网关,实现集中化的流量路由、协议转换和安全控制,屏蔽服务底层差异(如部署环境、注册中心),简化网关与后端服务的集成流程。通过对接服务注册中心(如 Nacos、ServiceComb)或 Kubernetes API,实时获取服务实例的IP、端口等
cluster name\",\"reason\":\"Conflict\"}"} 问题原因 CSE引擎依赖的CCE服务出现问题,此时引擎的创建、删除、配置等功能都将不可用。 解决方案 可联系运维人员进行解决。 父主题: ServiceComb引擎
每个ServiceComb引擎最多有15个成功的备份数据,其中手动备份最多10个,自动备份最多5个。 备份数据会保留10天,超过之后会删除过期的备份数据。 备份数据恢复会使用备份的历史数据(包括微服务、契约、配置、账号角色信息)覆盖ServiceComb引擎当前数据,可能导致微服务、服务实例错乱,动态配置丢失等问题,请谨慎操作!
架构从内网的 “封闭环境” 拓展到公网的 “开放生态”,不仅满足互联网业务、跨云协同等场景需求,还通过技术架构的开放性提升了系统的弹性、可扩展性和灾备能力。同时,结合安全与治理机制,公网访问在 “开放” 与 “可控” 之间实现平衡,为企业数字化转型中 “内外联动” 的业务模式提供了关键技术支撑。
本文介绍一种基于Nacos Sync的注册中心迁移方案,方案适用于在华为云上自建Nacos的用户。 Nacos Sync是一款开源组件,支持注册中心的双向同步与平滑迁移,通过配置同步任务的方式,进行服务的迁移,Nacos Sync能使源集群的服务信息和CSE Nacos的服务信息保持同步,从而实现自建配置注册中心和CSE
如果您需要收集、记录或者查询Nacos引擎和ServiceComb引擎的操作日志,需要先开通云审计服务。通过云审计服务可查看应用网关、Nacos和ServiceComb引擎最近7天的操作记录,支持记录的操作日志见表1、表2和表3。 表1 云审计服务支持的应用网关操作列表 操作类型 资源类型 事件名称 创建引擎
management.server.port和server.port两个端口不一致,启动报错。 gateway查询到不同环境的实例。 1.7.0-2020.0.x webmvc与路由结合导致gateway启动失败。 gateway无法实现基于服务发现的路由定义功能。 gateway无法跨应用服务发现。
管理应用网关标签 标签是应用网关实例的标识,为应用网关实例添加标签,可以方便用户识别和管理拥有的应用网关实例资源。 如您的组织已经设定应用网关的相关标签策略,则需按照标签策略规则为网关添加标签。标签如果不符合标签策略的规则,则可能会导致网关创建失败,请联系组织管理员了解标签策略详情。
创建安全认证账号名和密码 为开启了安全认证的ServiceComb引擎专享版创建账号名和密码,请参考系统管理。 您可以使用关联了admin角色权限的账号创建新账号,根据实际业务需求把合适的角色同账号关联。使用该账号的用户则具有对该ServiceComb引擎的相应的访问和操作权限。 您
标签是ServiceComb引擎的标识,为ServiceComb引擎添加标签,可以方便用户识别和管理拥有的ServiceComb引擎资源。 如您的组织已经设定ServiceComb引擎的相关标签策略,则需按照标签策略规则为引擎添加标签。标签如果不符合标签策略的规则,则可能会导致引擎创建失败,请联系组织管理员了解标签策略详情。
管理Nacos引擎标签 标签是Nacos引擎的标识,为Nacos引擎添加标签,可以方便用户识别和管理拥有的Nacos引擎资源。 如您的组织已经设定Nacos引擎的相关标签策略,则需按照标签策略规则为引擎添加标签。标签如果不符合标签策略的规则,则可能会导致引擎创建失败,请联系组织管理员了解标签策略详情。
