系统管理概述_微服务引擎 CSE_用户指南_使用微服务引擎_系统管理_华为云

(1)

用户指南

文档版本 01

发布日期 2021-12-03

(2)

非经本公司书面许可，任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部，并不得以任何形式传播。

商标声明

和其他华为商标均为华为技术有限公司的商标。

本文档提及的其他所有商标或注册商标，由各自的所有人拥有。

注意

您购买的产品、服务或特性等应受华为公司商业合同和条款的约束，本文档中描述的全部或部分产品、服务或特性可能不在您的购买或使用范围之内。除非合同另有约定，华为公司对本文档内容不做任何明示或暗示的声明或保证。

由于产品版本升级或其他原因，本文档内容会不定期进行更新。除非另有约定，本文档仅作为使用指导，本文档中的所有陈述、信息和建议不构成任何明示或暗示的担保。

华为技术有限公司

地址：深圳市龙岗区坂田华为总部办公楼邮编：518129

网址： https://www.huawei.com

客户服务邮箱：[email protected] 客户服务电话：4008302118

(3)

1 ^{使用前必读}

微服务引擎（Cloud Service Engine，CSE），是用于微服务应用的云中间件，为用户提供注册发现、服务治理、配置管理等高性能和高韧性的企业级云服务能力；CSE可无缝兼容Spring Cloud、ServiceComb等开源生态；用户也可结合其他云服务，快速构建云原生微服务体系，实现微服务应用的快速开发和高可用运维。

使用条件

1. 已注册华为云帐号并开通华为云。

2. 当前登录帐号拥有创建微服务引擎的权限。帐号权限授权与绑定，请参考创建用户并授权使用微服务引擎。

登录微服务引擎控制台

步骤1 登录华为云控制台。

步骤2 单击，选择区域。

步骤3 单击左上角，在服务列表选择“微服务引擎 CSE”，进入微服务引擎控制台。

----结束

(5)

2 ^管理权限

创建用户并授权使用微服务引擎创建微服务引擎自定义策略

2.1 创建用户并授权使用微服务引擎

如果您需要对您所拥有的微服务引擎进行精细的权限管理，您可以使用统一身份认证服务（Identity and Access Management，简称IAM）。通过IAM，您可以：

● 根据企业的业务组织，在您的华为云帐号中，给企业中不同职能部门的员工创建 IAM用户，让员工拥有唯一安全凭证，并使用微服务引擎资源。

● 根据企业用户的职能，设置不同的访问权限，以达到用户之间的权限隔离。

● 将微服务引擎资源委托给更专业、高效的其他华为云帐号或者云服务，这些帐号或者云服务可以根据权限进行代运维。

如果华为云帐号已经能满足您的要求，不需要创建独立的IAM用户，您可以跳过本章节，不影响您使用微服务引擎CSE服务的其它功能。

本章节为您介绍对用户授权的方法，操作流程如图2-1所示。

前提条件

给用户组授权之前，请您了解用户组可以添加的微服务引擎权限，并结合实际需求进行选择。

● 微服务引擎支持的系统权限，请参见权限管理。

● 若您需要对除CSE之外的其它服务授权，IAM支持服务的所有权限请参见系统权限。

(6)

示例流程

图2-1 给用户授权微服务引擎权限流程

1. 创建用户组并授权

在IAM控制台创建用户组，并授予CSE“CSE ReadOnlyAccess”权限。

2. 创建用户

在IAM控制台创建用户，并将其加入1中创建的用户组。

3. 用户登录并验证权限

新创建的用户登录控制台，验证微服务引擎的只读权限。

– 在“服务列表”中选择“微服务引擎 CSE”，进入微服务引擎控制台，单击

“购买微服务引擎”，若提示权限不足，表示“CSE ReadOnlyAccess”已生效。

– 在“服务列表”中选择除微服务引擎 CSE外的任一服务，若提示权限不足，

表示“CSE ReadOnlyAccess”已生效。

2.2 创建微服务引擎自定义策略

如果系统预置的CSE权限，不满足您的授权要求，可以创建自定义策略。

目前华为云支持以下两种方式创建自定义策略：

● 可视化视图创建自定义策略：无需了解策略语法，按可视化视图导航栏选择云服务、操作、资源、条件等策略内容，可自动生成策略。

● JSON视图创建自定义策略：可以在选择策略模板后，根据具体需求编辑策略内容；也可以直接在编辑框内编写JSON格式的策略内容。

具体创建步骤请参见：创建自定义策略。本章为您介绍常用的CSE自定义策略样例。

(7)

自定义策略样例

如下以定制一个IAM用户禁止创建及删除微服务引擎的策略为例。

{ "Version": "1.1", "Statement": [ {

"Action": [ "cse:*:*"

],

"Effect": "Allow"

}, {

"Action": [

"cse:engine:create", "cse:engine:delete"

],

"Effect": "Deny"

} ] }

Deny需要同时配合其他策略使用，否则没有实际作用。用户被授予的策略中，一个授权项的作用如果同时存在Allow和Deny，则遵循Deny优先原则。

权限授予成功后，用户可以通过控制台以及REST API等多种方式验证。

此处以上述自定义策略为例，介绍用户如何通过控制台验证自定义禁止创建微服务引擎的权限：

1. 使用新创建的用户登录华为云，登录方法选择“IAM用户”。

– “租户名”为该IAM用户所属华为云帐号的名称。

– “IAM用户名”和“IAM用户密码”为以“租户名”在IAM创建用户时输入的用户名和密码。

2. 在微服务引擎控制台，创建微服务引擎，返回403错误，表示权限配置正确并已生效。

(8)

3 ^{创建微服务引擎}

本章节指导您根据实际业务需求创建微服务引擎。

前提条件

● 已开通企业项目。

企业项目是一种云资源管理方式，企业项目管理服务提供统一的云资源按项目管理，以及项目内的资源管理、成员管理。

● 微服务引擎运行于虚拟私有云，创建微服务引擎前，需保证有可用的虚拟私有云和子网。

创建虚拟私有云和子网，请参考创建虚拟私有云和子网。

操作步骤

步骤1 登录微服务引擎控制台。

步骤2 单击页面上方的“购买微服务引擎” 。说明

每个项目默认最多可以创建5个微服务引擎专享版，如果您想创建更多，可以提交工单申请扩大配额。

关于项目，请参考项目。

步骤3 参考下表设置参数，参数前面带*号的是必须设置的参数。

参数说明

*计费模式选择计费方式，目前支持：

● 包年/包月

● 按需计费

*企业项目选择微服务引擎所在的项目。

*规格选择引擎规格。

(9)

参数说明

*可用区选择可用区。

说明

● 已创建的微服务引擎不支持更换可用区。

● 同一个区域内的可用区内网互通。

*网络选择已创建的虚拟私有云及子网。

虚拟私有云可以为您的引擎构建隔离的、用户自主配置和管理的虚拟网络环境。

*引擎名称输入微服务引擎的名称。

引擎创建后名称不能修改。

*安全认证 ● 选择“开启安全认证”：

1. 根据业务需要确认需开启安全认证后，勾选“我已知晓：开启安全认证后，需要在微服务的配置文件中添加对应用户的帐号密码，否则服务无法注册到引擎。”。

2. 输入“密码”和“再次输入密码”。

密码请妥善保管，以免遗失或者泄露。

开启安全认证后，需要在微服务的配置文件中添加对应的帐号密码，否则服务无法注册到引擎。

● 选择“关闭安全认证”：

无需配置帐户名、密码即可将服务注册到引擎，效率性能更高，

建议用于VPC内访问时使用。

描述单击，输入引擎描述信息。

购买时长计费模式选择“包年/包月”时需要设置。

步骤4 单击“立即购买”，进入引擎信息确认界面。

步骤5 单击“提交”，等待引擎创建完毕。

说明

● 微服务引擎创建完成，大约需要31分钟。

● 微服务引擎创建成功后，“状态”为“可用”。查看微服务引擎状态，请参考查看微服务引擎信息。

● 如果微服务引擎创建失败：

– 可在“微服务引擎信息”区域，单击“重试”重新创建。

– 删除创建失败的微服务引擎，请参考删除微服务引擎专享版。

----结束

(10)

4 ^{管理微服务引擎}

查看微服务引擎信息

获取微服务引擎服务注册发现地址获取微服务引擎配置中心地址查看微服务引擎实例数配额查看微服务引擎配置条目配额设置微服务引擎专享版备份与恢复管理微服务引擎专享版公网访问查看微服务引擎操作日志升级微服务引擎专享版删除微服务引擎专享版

4.1 查看微服务引擎信息

在“微服务引擎信息”区域，可以查看如表4-1所示的引擎信息。

操作步骤

步骤2 单击“引擎实例”。

步骤3 在页面上方“微服务引擎”下拉列表，选择待操作的微服务引擎。

步骤4 在“微服务引擎信息”区域，查看如表4-1所示的微服务引擎信息。

(11)

表4-1 引擎详细信息说明 引擎信息

名称

信息说明

引擎名称创建微服务引擎时输入的引擎名称。

引擎ID 引擎的ID，单击可复制。

状态引擎的状态，包括：

● 创建中

● 可用

● 不可用

● 删除中

● 升级中

● 变更中

● 创建失败

● 删除失败

● 升级失败

● 变更失败

● 已冻结引擎版本引擎的版本号。

规格创建微服务引擎时选择的引擎规格。

企业项目创建微服务引擎时选择的企业项目。

可用区创建微服务引擎时选择的可用区。

描述创建微服务引擎时输入的引擎描述信息。

----结束

4.2 获取微服务引擎服务注册发现地址

本章节指导您获取微服务引擎的服务注册发现地址。

操作步骤

步骤4 在“服务发现 & 配置”区域，查看获取引擎服务注册发现地址。

(12)

----结束

4.3 获取微服务引擎配置中心地址

本章节指导您获取微服务引擎的配置中心地址。

操作步骤

步骤4 在“服务发现 & 配置”区域，查看获取引擎的配置中心地址。

----结束

4.4 查看微服务引擎实例数配额

本章节指导您查看微服务引擎的实例数配额及配额使用情况。

操作步骤

步骤4 在“服务发现 & 配置”区域，查看引擎的实例数配额及配额使用情况。

(13)

----结束

4.5 查看微服务引擎配置条目配额

本章节指导您查看微服务引擎的配置条目配额及配额使用情况。

操作步骤

步骤4 在“服务发现 & 配置”区域，查看引擎的配置条目配额及配额使用情况。

----结束

4.6 设置微服务引擎专享版备份与恢复

用户可自定义备份策略，对微服务引擎进行定期备份，也支持手动对微服务引擎进行备份。

背景介绍

● 每个微服务引擎专享版最多有15个成功的备份数据，其中手动备份最多10个，自动备份最多5个。

● 备份数据会保留10天，超过之后会删除过期的备份数据。

自动备份

(14)

步骤4 在“备份与恢复”区域，单击“自动备份设置”，配置备份参数。

表4-2 自动备份参数说明

参数说明

自动备份关闭自动备份后将会删除之前设置的备份策略，需要重新设置。

备份周期设置备份周期。

开启“自动备份”后生效。

触发时间设置备份任务开启的时间，仅支持整点。

开启“自动备份”后生效。

步骤5 单击“确定”，完成备份策略的配置。

设置备份策略后，将在预设时间之后1小时内触发备份任务。

----结束

手动备份

步骤4 在“备份与恢复”区域，单击“新增手动备份”，配置备份参数。

表4-3 手动备份参数说明

参数说明

名称输入备份任务的名称，创建备份任务后不能修改名称。

备注（可选）添加描述信息。

步骤5 单击“确定”，立即执行备份任务。

----结束

(15)

恢复备份数据

须知

备份数据恢复会使用备份的历史数据覆盖微服务引擎当前数据，可能导致微服务、服务实例错乱，动态配置丢失等问题，请谨慎操作！

步骤4 在“备份与恢复”区域，单击指定备份数据后面“操作”列下的“恢复备份”。

1. 勾选“我已经阅读并充分了解该风险”。

2. 单击“确定”，恢复备份数据。

单击“恢复记录”，可查看恢复状态。

----结束

4.7 管理微服务引擎专享版公网访问

4.7.1 绑定公网 IP

未绑定公网IP的微服务引擎专享版，绑定公网IP后可提供公网访问引擎的能力。

须知

未开启安全认证的微服务引擎无认证鉴权能力，开放到公网面临安全风险，增加系统的脆弱性。如：配置、服务信息等数据资产可能会被窃取。

请不要在生产环境和安全要求较高的网络环境中使用该功能。

前提条件

在绑定公网IP前，需已创建可用的弹性公网IP。

创建弹性公网IP，请参考申请弹性公网IP。

操作步骤

(16)

步骤4 在“网络配置 & 安全”区域，单击“绑定公网IP”。

步骤5 阅读弹出的对话框中的安全风险提示，勾选“我已知晓安全风险”。

步骤6 在“选择公网ip”下拉列表，选择待绑定的公网IP。

步骤7 单击“确定”，完成绑定。

----结束

4.7.2 解绑公网 IP

已绑定公网IP的微服务引擎专享版，可通过解绑公网IP取消公网访问引擎的能力。

操作步骤

步骤4 在“网络配置 & 安全”区域，单击“解绑公网IP”。

步骤5 单击弹出的对话框中的“确定”，完成解绑。

----结束

4.8 查看微服务引擎操作日志

在“操作日志”区域，可以查看微服务引擎的操作日志信息。

操作步骤

步骤3 在页面上方“微服务引擎”下拉列表，选择待查看的微服务引擎。

(17)

步骤4 在“操作日志”区域，查看微服务引擎的操作日志信息。

● 单击右上角的，可以选择查看特定时间区间的操作日志。

● 单击日志列表中指定操作日志“详细信息”列的“更多”，可查看该操作日志的详细信息。

----结束

4.9 升级微服务引擎专享版

创建微服务引擎专享版时，使用的是当前最新的引擎版本。当后续再发布新版本的引擎时，用户可以选择升级引擎版本。

须知

● 仅微服务引擎专享版支持升级引擎版本。升级后，不支持版本回退。

● 仅支持版本内升级，不支持跨版本升级。

背景介绍

升级过程中，支持两个实例滚动升级，服务不中断。但是可能存在两个接入地址中一个不可用的情况，从而导致该实例不可用，需要支持快速切换到另外一个可用实例。

当前，ServiceComb SDK、Go Chassis和Mesher都支持快速切换实例。如果是调用服务注册中心、配置中心接口来进行注册发现的，需要实现实例切换。

操作步骤

步骤3 在页面上方“微服务引擎”下拉列表，选择待升级的微服务引擎。

步骤4 在“微服务引擎信息”区域，单击“升级”。

(18)

步骤5 选择“升级后版本”，查看版本说明，根据需要决定是否升级。

步骤6 单击“确定”，进行升级。

如果升级失败，可单击“重试”，尝试再次进行升级。

----结束

4.10 删除微服务引擎专享版

如不再使用微服务引擎专享版，可执行删除操作。

须知

删除引擎后数据无法恢复，请谨慎操作。

背景介绍

支持删除处于如下状态的微服务引擎专享版：

● 可用

● 不可用

● 创建失败

● 变更失败

● 升级失败

操作步骤

步骤3 在页面上方“微服务引擎”下拉列表，选择待删除的微服务引擎。

步骤4 在“微服务引擎信息”区域：

● 引擎“计费模式”为“按需付费”时，单击“删除”，在弹出的对话框中输入

“DELETE”，单击“确认”。

● 引擎“计费模式”为“包年/包月”时，单击“退订”，在弹出的对话框中单击

“确认”。进入费用中心退订资源页面，请根据页面提示完成退订操作。

----结束

(19)

5 ^{使用微服务引擎}

微服务目录微服务治理配置管理系统管理

5.1 微服务目录

您可通过微服务目录查看微服务详细信息、搜索目标微服务等，达到维护微服务的目的。“微服务目录”页面展示如下信息：

● 应用列表：显示当前微服务引擎的所有应用，支持使用应用名称搜索目标应用，

也可以选择环境筛选应用。具体操作，请参考查看应用列表。

● 微服务列表：微服务列表下支持的具体操作请见下表。

操作名称操作说明查看微服

务列表

显示当前微服务引擎的所有微服务，支持使用微服务名称搜索目标服务，也可以选择环境、应用筛选微服务。

查看微服务详情

在微服务详情页可以分别查看实例列表、被调用服务、调用服务、

配置、服务契约等信息。

创建微服务

创建新的微服务。

清理无实例版本

清理实例数为0的微服务版本。

删除微服务

根据实际业务需求，删除不再使用的微服务。

● 实例列表：实例列表下支持的具体操作请见下表。

(20)

操作名称操作说明查看实例

列表

显示当前微服务引擎的所有实例，支持使用微服务名称搜索目标实例，也可以选择环境、应用筛选实例。

修改实例状态

“实例状态”是微服务实例信息的一部分，用于反映微服务实例的状态。

查看应用列表

步骤3 单击“微服务目录”。

● 未开启安全认证的微服务引擎，请执行步骤5。

● 开启安全认证的微服务引擎，请执行步骤4。

步骤4 在弹出的“安全认证”对话框输入帐号名及其密码，单击“确定”。

说明

● 首次连接微服务引擎，请输入root帐号名及创建微服务引擎时输入的密码。

● 创建帐号请参考新增帐号。

步骤5 单击“应用列表”，查看该引擎下当前帐号下的所有应用的详细信息。

支持使用应用名称搜索目标应用，也可以选择环境筛选应用。

----结束

查看微服务列表

说明

(21)

步骤5 单击“微服务列表”，查看该引擎下当前帐号下的所有微服务。

支持使用微服务名称搜索目标服务，也可以选择环境、应用筛选服务。

----结束

查看微服务详情

说明

步骤5 单击“微服务列表”下待查看的微服务名称，进入微服务详情页查看实例列表、被调用服务、调用服务、配置、服务契约等信息。

----结束

创建微服务

说明

步骤5 选择“微服务列表 > 创建微服务”，参考下表配置微服务参数。参数前面带*号的是必须设置的参数。

(22)

参数说明

*微服务名称输入微服务名称，例如：myServiceName。

*微服务应用输入微服务所属应用的名称，微服务之间是通过应用隔离的。

*版本输入微服务的版本号，默认为1.0.0。

*微服务环境选择微服务所在环境，用于隔离微服务数据，包括：版本、实例。

描述输入微服务描述信息。

步骤6 单击“确定”。

创建完成后，微服务会显示在微服务列表。

----结束

清理无实例版本

说明

步骤5 选择“微服务列表 > 清理无实例版本”，勾选待清理的无实例微服务版本。

支持使用微服务名称搜索目标服务，也可以选择环境、应用筛选微服务。

步骤6 单击“确定”。

----结束

删除微服务

须知

● 微服务删除后，可通过恢复备份数据进行恢复。

● 如果删除的服务有实例，需要先将对应实例删除，否则服务会再次注册。

(23)

说明

步骤5 单击“微服务列表”，进入微服务列表：

● 批量删除微服务：勾选待删除的微服务，单击微服务列表上面的“删除”。

● 删除单个微服务：单击待删除微服务所在行“操作”列的“删除”。

步骤6 在输入框输入“DELETE”确认删除，单击“确定”。

----结束

查看实例列表

说明

步骤5 单击“实例列表”，进入实例列表查看帐号的所有实例。

支持使用微服务名称搜索目标实例，也可以选择环境、应用筛选实例。

----结束

修改实例状态

“实例状态”是微服务实例信息的一部分，用于反映微服务实例的状态。微服务实例状态说明请见下表。

(24)

状态含义

在线实例运行中，可提供服务。

下线实例进程结束前，标记该实例不再对外提供服务。

摘机实例已注册到微服务引擎，暂时不对外提供服务。

拨测实例处于内部联调状态，不对外提供服务。

说明

步骤5 单击“实例列表”，选择目标实例，修改微服务实例状态。

● 下线

单击“操作”列的“下线”，修改微服务实例状态为“下线”。

● 在线

在“操作”列，选择“更多 > 在线”，修改微服务实例状态为“在线”。

● 摘机

在“操作”列，选择“更多 > 摘机”，修改微服务实例状态为“摘机”。

● 拨测

在“操作”列，选择“更多 > 拨测”，修改实例状态为“拨测”。

----结束

5.2 微服务治理

微服务引擎2.0针对不同的微服务开发框架，比如Spring Cloud、Java Chassis、Go Chassis、Dubbo等设计了统一的基于动态配置的流量特征治理。通过在开发框架中引入相关治理组件，即可使用微服务引擎2.0的微服务治理功能。

微服务引擎2.0微服务治理分为创建业务场景和创建治理策略两个步骤。这两个步骤可以在微服务部署之前操作，比较适合您独立规划治理功能。

(25)

前提条件

● 您需要了解待治理的微服务接口设计，根据接口特征创建业务场景。

● 待治理的微服务开发框架需要启用基于动态配置的流量特征治理功能。如果没有启用，仍然可以使用微服务治理功能，但是不会产生治理效果。

治理策略说明

支持限流、熔断、重试和隔离仓等策略的配置，具体说明见下表。

治理策略名称

说明

限流面对流量风暴，或可预知的流量冲击，对非重点业务场景进行限流，

防止瞬时流量过大造成服务和数据崩溃，导致服务不可用。

重试当服务遇到一些非致命性的错误（如偶尔超时）时，可以通过重试的方式来避免服务的最终失败。

隔离仓面对大规模并发流量风暴，或可预知的流量冲击，对并发流量进行控制，防止瞬时并发流量过大造成服务和数据崩溃，导致服务不可用。

熔断当某业务场景的错误率超过设定阈值时，为了保证整体业务系统的可用性，在此后的一分钟内该业务场景下的所有请求会被拒绝。然后再以50%的比率接受服务请求并统计业务的错误率，直至该业务场景下的错误率降低到设定阈值以下。

创建业务场景

步骤2 在页面上方“微服务引擎”下拉列表，选择已部署了待治理微服务的微服务引擎。

步骤3 单击“微服务治理”。

说明

步骤5 选择“业务场景 > 创建业务场景”，参考下表设置参数。

参数名称参数说明

业务场景名称输入业务场景名称。

所属环境选择微服务环境。

(26)

所属应用选择待创建业务场景所属的应用。

匹配规则单击“添加匹配规则”，设置流量标记：

● Method：选择流量的请求特征标记方法，支持GET、PUT、

POST、DELETE、PATCH请求。

● Path：单击“添加Path规则”，设置流量请求URI所包含的特征。

● Headers：单击“添加Headers规则”，设置流量请求头所包含的特征。

说明

● Method规则必配。

● Path或Headers规则需要至少配置一条。

步骤6 单击“确定”，完成业务场景创建。

说明

● 单击业务场景所在行的，可查看匹配规则详情。

● 单击业务场景所在行“操作”列的“编辑”，可对业务场景进行编辑。

● 单击业务场景所在行“操作”列的“删除”，可删除该业务场景。

----结束

创建治理策略

步骤2 在页面上方“微服务引擎”下拉列表，选择已部署了待治理微服务的微服务引擎。

步骤3 单击“微服务治理”。

说明

步骤5 选择“治理策略 > 创建治理策略”，选择治理方式。

步骤6 选择治理方式，单击“创建治理”，设置参数。

● 限流

(27)

治理策略名称输入治理策略的名称。

业务场景设置治理策略适用的业务场景：

– 单击“选择业务环境”，选择已创建好的业务场景名称。

– 单击“创建业务场景”，创建业务场景。

单位请求数设定请求数及时间段的值。

当限流对象对当前服务实例的设定时间段内的请求数量超过设定的值，超过部分将会被限流，返回错误码429。

● 重试

响应错误码选择响应错误码，用于定义哪些错误类型会触发重试。

重试次数设置重试次数。

重试策略选择重试策略：

– 固定间隔重试：重试间隔时间固定。

– 指数间隔重试：采取指数退避算法确定重试间隔时间。

重试间隔时间设置重试的间隔时间。

– “重试策略”选择“固定间隔重试”：设置重试的固定间隔时间。

– “重试策略”选择“指数间隔重试”：设置重试的基准时间、时间单位（s/ms）。

● 隔离仓

最大并发数根据实际系统的实际业务处理能力，设置业务的最大并发数。

(28)

阻塞计时设置阻塞计时时间及单位（s/ms）。

当请求超出最大并发数时，超出阻塞计时时间范围后，该请求会被丢弃。

● 熔断

熔断范围

滑动窗口类型

选择滑动窗口类型。

– 时间：时间窗口。

– 请求数：请求数量窗口。

滑动窗口大小

设置滑动窗口的大小。

– “滑动窗口类型”为“时间”：最近n秒/分钟时间范围内的调用会被记录和统计。

– “滑动窗口类型”为“基于计数”：最近n次的调用会被记录和统计。

其中，n为您设置的滑动窗口的大小。

调用次数基线

设置调用次数基线，即开启统计调用错误率至少需要达到的调用数量。

例如，设置“调用次数基线”为10，为统计错误率，则至少要记录10个调用。

熔断开启条件

错误率阈值熔断

勾选“错误率阈值熔断”时生效，设置“错误率阈值”，即调用错误的百分比。

当调用错误率不小于错误率阈值时，发生熔断，返回响应码429。

慢请求熔断

勾选“当慢请求达到您定义的比例时，开启熔断”时生效，设置以下参数：

1. 慢请求定义：慢请求阈值定义，响应时间超过该阈值的请求都是慢请求。

2. 慢请求比例：慢请求阈值，达到指定的慢请求比例时，发生熔断，返回响应码429。

步骤7 单击“创建”，治理策略开始生效。

(29)

说明

在治理策略列表，单击业务场景所在行的：

● 单击治理策略所在行“操作”列的“启用策略”，可启动已关闭的治理策略，使治理策略生效。

● 单击治理策略所在行“操作”列的“关闭策略”，可关闭已启动的治理策略。

● 单击治理策略所在行“操作”列的“编辑”，可对治理策略进行编辑。

● 单击治理策略所在行“操作”列的“删除”，可删除已关闭的治理策略。

----结束

5.3 配置管理

微服务引擎2.0定义了一套与开发框架无关的配置机制。配置项由key、label和value组成，通过label区分配置项属于全局配置、微服务配置等作用范围，label也可以表示 value的类型。

您可以根据需要参考下表选择需要执行的操作。

操作名称操作说明创建应用

级配置

将新建的配置关联到某一应用，并添加应用名称和所在环境标签。

创建微服务级配置

将新建的配置关联到某一微服务，并添加微服务名称、应用名称和环境。

创建自定义配置

当应用级配置、微服务级配置不能满足使用需求时，可自定义配置文件。

导入配置导入本地配置文件。

导出配置导出选定的配置文件到本地。

对比配置版本

提供了不同历史版本之间差异比对。

回滚版本从当前版本回滚到选择的历史版本。

说明

当引擎规格限定的配置条目配额即将用完时，为了保证最大程度可用，引擎允许超出剩余配额的新建配置项操作同时成功。请尽快扩容引擎，避免后续新建配置失败。

创建应用级配置

步骤2 在页面上方“微服务引擎”下拉列表，选择已部署了待配置应用的微服务引擎。

(30)

步骤3 单击“配置管理”。

说明

步骤5 单击“新建配置”，参考下表设置配置参数。参数前面带*号的是必须设置的参数。

*配置项输入配置项。

配置项为该配置的全局ID，在编码阶段通过配置项对配置进行索引及操作。建议采用类Java包命名方式（如

cse.service.registry.address）的命名规则来保证配置项的可读性和唯一性。

配置范围选择“应用级配置”。

*应用 1. 选择或输入应用名称。

2. 选择环境。

配置格式选择配置格式。

*配置内容输入配置内容。

是否启用选择是否启用配置：

● 现在启用：创建成功后，配置立即生效。

● 暂不启用：创建成功后，配置暂不生效。

步骤6 单击“立即创建”，启用该配置项。

----结束

创建微服务级配置

步骤2 在页面上方“微服务引擎”下拉列表，选择已部署了待配置微服务的微服务引擎。

(31)

说明

配置范围选择“微服务级配置”。

*微服务 1. 选择或者输入微服务名称。

2. 选择或输入应用名称。

3. 选择环境。

----结束

创建自定义配置

步骤2 在页面上方“微服务引擎”下拉列表，选择待创建自定义配置的微服务引擎。

说明

(32)

配置范围选择“自定义配置”。

*标签当应用级配置、微服务级配置不能满足使用需求，可通过标签创建自定义配置。

----结束

导入配置

步骤2 在页面上方“微服务引擎”下拉列表，选择待导入配置的微服务引擎。

说明

步骤5 单击右上角的“导入”，参考下表设置导入参数。

导入至特定环境 ● 关闭：导入的配置不改变环境标签。

● 开启：把配置导入至特定环境，将会改变环境标签。

(33)

相同配置 ● 终止导入：导入过程中，如果遇到和系统中相同的配置，导入终止。

● 跳过：导入过程中，如果遇到和系统中相同的配置，该配置会被跳过，继续导入其余配置。

● 覆盖：导入过程中，如果遇到和系统中相同的配置，该配置的值会被替换。

配置文件单击“导入文件”，选择待导入配置文件。

步骤6 单击“关闭”，完成导入。

----结束

导出配置

步骤2 在页面上方“微服务引擎”下拉列表，选择待导出配置的微服务引擎。

说明

步骤5 勾选待导出的配置项，单击“导出”。

步骤6 在弹出的对话框，单击“导出”。

----结束

对比配置版本

步骤2 在页面上方“微服务引擎”下拉列表，选择待对比配置版本的微服务引擎。

(34)

说明

步骤5 单击待对比的配置项名称。

步骤6 单击“历史版本”。

步骤7 在左侧“历史版本”列表选择待查看的历史版本。

在右侧“配置文件”列，可查看历史版本和当前版本的差异。

----结束

回滚版本

步骤2 在页面上方“微服务引擎”下拉列表，选择待回滚版本的微服务引擎。

说明

步骤5 单击待操作的配置项名称。

步骤6 单击“历史版本”。

步骤7 在左侧“历史版本”列表，选择待回滚到的历史版本。

步骤8 在右侧“配置文件”列，单击“回滚到此版本”。

----结束

5.4 系统管理

5.4.1 系统管理概述

同一个微服务引擎可能会有多个用户共同使用，而不同的用户根据其责任和权限，需要具备不同的微服务引擎访问和操作权限。

开启了“安全认证”的微服务引擎专享版，通过微服务控制台提供了基于RBAC

（Role-Based Access Control，基于角色的访问控制）的系统管理功能。

(35)

开启了“安全认证”的微服务引擎专享版，支持Spring Cloud、Java Chassis微服务框架正常接入。

说明

● 基于RBAC的系统管理功能与IAM权限管理无关，仅是CSE内部的权限管理机制。

● 如果您通过微服务引擎控制台操作微服务引擎，必须同时具备IAM和RBAC的操作权限，且 IAM权限优先级要高于RBAC权限。

● 如果您通过API接口或者微服务框架操作微服务引擎，则只需具备RBAC相关权限。

1. 您可以使用关联了admin角色权限的帐号创建新帐号，根据实际业务需求把合适的角色同帐号关联。使用该帐号的用户则具有对该微服务引擎的相应的访问和操作权限。

– 创建开启了“安全认证”的微服务引擎专享版时，系统自动创建1个关联了 admin角色权限的root帐号。不能编辑、删除root帐号。

– 您可以使用创建该微服务引擎的root帐号或者该微服务引擎下关联了admin角色权限的帐号创建新帐号。创建和管理帐号，请参考帐号管理。

2. 您可以使用关联了admin角色权限的帐号创建自定义角色，根据业务需求把合适的微服务引擎访问和操作权限赋予该角色。

– 系统默认内置两种角色：管理员（admin）、开发者（developer）。不能编辑、删除内置角色。

– 您可以使用创建该微服务引擎的root帐号或者该微服务引擎下关联了admin角色权限的帐号创建自定义角色。创建和管理角色，请参考角色管理。

– 角色权限说明，请参见表5-1。

表5-1 角色权限说明

角色权限说明

admin 具有该微服务引擎下所有微服务、帐号和角色的所有操作权限。

developer 具有该微服务引擎下所有微服务的所有操作权限。

自定义角色根据实际业务需求创建角色，给角色分配相应微服务的操作权限。

5.4.2 帐号管理

您可以使用微服务引擎下关联了admin角色权限的帐号登录该微服务引擎控制台，根据实际业务需求创建新帐号或对该引擎下已创建的指定帐号进行管理操作。

表5-2 帐号管理操作说明

操作说明

新增帐号根据实际业务需求创建新帐号，把合适的角色同帐号关联，使用该帐号的用户则具有对该微服务引擎的相应的访问和操作权限。

最多可创建1000个帐号。

查看帐号角色权限

查看指定帐号关联的角色权限配置。

(36)

操作说明

编辑帐号根据实际业务需求，对帐号进行增加、删除角色操作。不能编辑root帐号。

修改密码根据业务需求或者安全规定，可修改已登录微服务引擎的帐号密码。

须知

● 若在SDK中使用了该帐号密码注册微服务，修改帐号密码可能会影响使用该微服务业务运行（无法注册到微服务引擎），将导致业务系统受损，请谨慎操作。

● 密码修改后，需及时更新微服务认证配置。

● Java Chassis：请参考Java Chassis接入CSE中的配置安全认证参数操作。

● Spring Cloud：请参考Spring Cloud接入CSE中的配置安全认证参数操作。

● 密码修改后，可能会因密码错误超过3次导致帐号锁定，需要等待15分钟锁定状态才会释放。

重置密码根据业务需求或者安全规定，可使用已登录微服务引擎的帐号对该微服务引擎下的其他帐号密码进行重置。

须知

● 若在SDK中使用了该帐号密码注册微服务，重置帐号密码可能会影响使用该微服务业务运行（无法注册到微服务引擎），将导致业务系统受损，请谨慎操作。

● 密码重置后，需及时更新微服务认证配置。

● Java Chassis：请参考Java Chassis接入CSE中的配置安全认证参数操作。

● Spring Cloud：请参考Spring Cloud接入CSE中的配置安全认证参数操作。

● 密码重置后，可能会因密码错误超过3次导致帐号锁定，需要等待15分钟锁定状态才会释放。

删除帐号根据实际业务需求，删除不再使用的帐号。不能删除root帐号。

须知若在SDK中使用了该帐号密码注册服务，删除帐号会影响该服务业务运行（无法注册到引擎），将导致业务系统受损，请谨慎操作。

新增帐号

创建新帐号前，可先根据实际业务需要创建角色。

步骤2 在页面上方“微服务引擎”下拉列表，选择待操作的开启了安全认证的微服务引擎。

步骤3 单击“系统管理”。

步骤4 在弹出的“安全认证”对话框输入该微服务引擎下关联了admin角色权限的帐号名及其密码，单击“确定”。

(37)

说明

步骤5 在“帐号管理”页签，单击“新增帐号”，参考下表设置帐号参数。

参数名称

参数说明

帐号名称

输入新帐号名称。

说明

帐号创建后，帐号名称不可修改。

帐号角色

根据实际业务需求，选择帐号角色。

说明一个帐号下最多可关联5个角色。

密码输入帐号密码。

确认密码

再次输入帐号密码。

步骤6 单击“确定”，完成新帐号创建。

----结束

查看帐号角色权限

说明

步骤5 单击帐号列表中待查看帐号“角色”列的角色名称，在弹出页面可以查看帐号关联的角色名称及权限配置情况。

----结束

编辑帐号

(38)

说明

步骤5 在“帐号管理”页签，单击待编辑帐号“操作”列的“编辑帐号”。

步骤6 根据实际业务需求，选择“帐号角色”。

说明

一个帐号下最多可关联5个角色。

步骤7 单击“保存”，完成帐号编辑。

----结束

修改密码

说明

● 连接微服务引擎的帐号未关联admin角色权限，仅可修改当前登录帐号的密码。

● 连接微服务引擎的帐号关联了admin角色权限，可修改该微服务引擎下所有帐号的密码。

步骤5 在“帐号管理”页签，选择登录该微服务引擎的帐号名，单击“操作”列的“修改密码”。

1. 输入“原密码”、“新密码”和“确认密码”。

2. 查看提示信息确认需要修改密码后，勾选“我已确认知晓”。

说明

也可单击“系统管理”页面右上角的“修改密码”，修改当前登录帐号的密码。

步骤6 单击“保存”，完成密码修改。

----结束

(39)

重置密码

说明

步骤5 在“帐号管理”页签，选择待重置密码的帐号名，单击“操作”列的“重置密码”。

1. 输入“新密码”和“确认密码”。

2. 查看提示信息确认需要重置密码后，勾选“我已确认知晓”。

步骤6 单击“保存”，完成密码重置。

----结束

删除帐号

说明

步骤5 在“帐号管理”页签，单击待删除帐号“操作”列的“删除”。

步骤6 单击“确认”。

----结束

5.4.3 角色管理

除了系统中默认提供的两种角色：管理员（admin）和开发者（developer）无法进行操作外，您可以使用该微服务引擎下关联了admin角色权限的“帐号”登录微服务引擎控制台，根据实际的业务需求对角色进行如表5-3所示的操作。

(40)

表5-3 角色管理操作说明

操作说明

创建角色根据实际业务需求创建新角色，设置该角色在不同服务组对应的权限动作。

最多可创建100个角色。

编辑角色根据实际业务需求，修改已创建角色的权限配置。

删除角色根据实际业务需求，删除不再使用的角色。

说明

● 角色删除后无法恢复，请谨慎操作。

● 删除角色前要先确认该角色没有被帐号关联。取消角色同帐号之间的关联，

请参考编辑帐号。

查看角色可按照角色名称的关键字查看该微服务引擎下已创建的角色。

创建角色

说明

步骤5 在“角色管理”页签，单击“创建角色”。

步骤6 输入新角色名称。

说明

角色创建后，角色名称不可修改。

步骤7 对权限进行配置。

1. 设置“服务组”

– 选择“全部服务”

可以对该微服务引擎的所有微服务资源实施相应的权限动作。

– 选择“自定义服务组”，可按照表2 自定义服务组操作进行设置。

(41)

表5-4 自定义服务组操作 操作名称操作说明新增匹配规

则

单击“添加服务组匹配规则”，根据实际业务需要，选择

“应用”、“环境”、“服务”三个参数值来匹配规则过滤该角色可以实施权限动作的微服务。

说明

应用名称、环境名称和服务名称是微服务的三个参数：

▪

如果单条匹配规则只设置了一个参数，则角色对与该参数值相匹配的微服务有操作权限。

例如添加匹配规则“环境:production”，那么该角色只对环境名称是“production”的微服务有操作权限。

▪

如果单条匹配规则设置了多于一个参数，则角色对与所有参数值都相匹配的微服务有操作权限。

例如添加匹配规则“环境:production”“应用:abc”，那么该角色对环境名称是“production”且应用名称是“abc”的微服务有操作权限。

▪

在启用自动发现的情况下，微服务会通过注册中心查询注册中心、配置中心、仪表盘等服务的实例地址。对微服务授予查询权限时，需要包含应用default的权限，添加匹配规则“应用:default”。

设置微服务匹配规则后，单击“确定”。

编辑匹配规

则单击待编辑的匹配规则后的“ ”，即可根据实际业务需要，重新设置该条匹配规则的“服务组”和“权限动作”。

重新设置服务组匹配规则后，单击“确定”。

删除匹配规

则单击待删除的匹配规则后的“ ”，即可根据实际业务需要，删除该条服务组匹配规则。

说明

自定义服务组最多可以同时设置20条微服务匹配规则。

当自定义服务组设置了多条匹配规则时，只要微服务满足其中任意一条匹配规则，角色就对该微服务有操作权限。

2. 设置“权限动作”

按照实际的业务需求，设置角色对选择的服务组可实施的权限动作，可以勾选多个。

– 全选：对该服务组资源可实施增加、删除、修改和查询四种动作。

– 增加：对该服务组资源可实施增加的动作。

– 删除：对该服务组资源可实施删除的动作。

说明

如果只勾选了删除，将无法通过界面对服务组资源进行删除，必须同时勾选查询。

– 修改：对该服务组资源可实施修改的动作。

(42)

说明

如果只勾选了修改，将无法通过界面对服务组资源进行修改操作，必须同时勾选查询。

– 查询：对该服务组资源可实施查询的动作。

步骤8 单击“创建”，创建角色。

----结束

编辑角色

说明

步骤5 在“角色管理”页签，单击待编辑角色“操作”列的“编辑”。

步骤6 根据实际业务需求，修改“服务组”和“权限动作”。

步骤7 单击“保存”，完成角色编辑。

----结束

删除角色

说明

步骤5 在“角色管理”页签，单击待删除角色“操作”列的“删除”。

(43)

说明

● 角色删除后无法恢复，请谨慎操作。

● 删除角色前要先确认该角色没有被帐号关联。取消角色同帐号之间的关联，请参考编辑帐号。

----结束

查看角色

说明

步骤5 在“角色管理”页签，单击待查看角色名称前的，展开待查看角色的详细信息。

展开后可以查看角色的“服务组”和“权限动作”。

----结束

系统管理概述_微服务引擎 CSE_用户指南_使用微服务引擎_系统管理_华为云

用户指南

华为技术有限公司

目 录

1 使用前必读... 1

2 管理权限...2

3 创建微服务引擎... 5

4 管理微服务引擎... 7

5 使用微服务引擎... 16

1 使用前必读

使用条件

登录微服务引擎控制台

2 管理权限

2.1 创建用户并授权使用微服务引擎

前提条件

示例流程

2.2 创建微服务引擎自定义策略

自定义策略样例

3 创建微服务引擎

前提条件

操作步骤

4 管理微服务引擎

4.1 查看微服务引擎信息

操作步骤

4.2 获取微服务引擎服务注册发现地址

操作步骤

4.3 获取微服务引擎配置中心地址

操作步骤

4.4 查看微服务引擎实例数配额

操作步骤

4.5 查看微服务引擎配置条目配额

操作步骤

4.6 设置微服务引擎专享版备份与恢复

背景介绍

自动备份

手动备份

恢复备份数据

4.7 管理微服务引擎专享版公网访问

4.7.1 绑定公网 IP

前提条件

操作步骤

4.7.2 解绑公网 IP

操作步骤

4.8 查看微服务引擎操作日志

操作步骤

4.9 升级微服务引擎专享版

背景介绍

操作步骤

4.10 删除微服务引擎专享版

背景介绍

操作步骤

5 使用微服务引擎

5.1 微服务目录

查看应用列表

查看微服务列表

查看微服务详情

创建微服务

清理无实例版本

删除微服务

查看实例列表

修改实例状态

5.2 微服务治理

前提条件

治理策略说明

创建业务场景

创建治理策略

5.3 配置管理

创建应用级配置

创建微服务级配置

创建自定义配置

导入配置

导出配置

对比配置版本

回滚版本

5.4 系统管理

5.4.1 系统管理概述

5.4.2 帐号管理

新增帐号

查看帐号角色权限

编辑帐号

目录

1 ^{使用前必读}

2 ^管理权限

3 ^{创建微服务引擎}

4 ^{管理微服务引擎}

5 ^{使用微服务引擎}