Dubbo应用平滑迁移至SAE

如果您的Dubbo应用已经部署在阿里云上,您可以将应用迁移至 Serverless应用引擎SAE(Serverless App Engine)。本文介绍如何将应用平滑迁移到 SAE。背景信息 应用迁移概述 步骤一:迁移第一个应用 本文以Demo应用演示平滑迁移。关于Demo...

查询Dubbo服务调用链

您可以在EDAS控制台查询部署到EDAS中的Dubbo服务的调用链。EDAS已经集成应用实时监控服务ARMS,您可以通过ARMS查询服务的调用链路和全息排查事件。具体操作,请参见 接口调用 和 全息排查最佳实践。

微服务场景指引

Serverless 应用引擎 SAE(Serverless App Engine)支持原生Spring Cloud和Dubbo微服务框架的应用,您可以将基于原生Spring Cloud和Dubbo微服务框架开发的应用迁移、部署到 SAE,进行微服务管理。为什么使用SAE服务注册中心 Spring Cloud ...

在本地开发Dubbo微服务应用

本视频介绍如何在本地开发Dubbo微服务应用。相关文档 使用Spring Boot开发Dubbo应用 应用部署概述 应用管理概述$icmsDocProps={'productMethod':'created','language':'zh-CN',};

巡检Dubbo服务

["java.lang.String","java.lang.String"]["hello,dubbo","hello,dubbo"]String helloInt(int helloInt);["int"]["hello,dubbo","hello,dubbo"]String helloInt(int helloInt1,int helloInt2);["int","int"]["1","2"]String helloBoolean...

压测Dubbo服务

本文介绍压测Dubbo服务的操作步骤。前提条件 应用已接入AHAS应用防护,具体操作,请参见 接入应用方式。背景信息 应用压测需要满足以下条件才有功能入口:应用SDK版本是1.8.5及以上。应用防护为高级防护模式。非公网环境。步骤一:创建压测...

自建Dubbo ZooKeeper迁移到MSE ZooKeeper

如下所示,找到Dubbo客户端的XML配置文件,将 dubbo:registry address 中自建ZooKeeper的Endpoint,替换为MSE ZooKeeper的Endpoint。修改前:<dubbo:registry address="zookeeper:/127.0.0.1:2181"/>修改后:<dubbo:registry address=...

Dubbo微服务应用部署到EDAS

本视频介绍如何将本地开发完成的Dubbo服务应用部署到EDAS。

压测Dubbo服务

关于Dubbo服务的方法参数类型及配置方式,请参见 Dubbo参考示例。超时时间(毫秒)设置超时时间,单位:毫秒。直连服务 通过开关设置是否需要直接连接目标服务。打开开关后,需要设置 服务地址。打印日志 通过开关设置是否需要打印压测日志...

微服务注册配置中心使用说明

为了方便您更好的使用MSE注册配置中心,您可以...dubbo.registry.parameters.namespace=5cbb70a5-xxx-xxx-xxx-d43479ae0932<dubbo:application name="demo-provider"/><dubbo:protocol name="dubbo"port="28082"/><dubbo:service interface=...

测试Dubbo服务

在左侧导航栏,选择 流量管理>微服务治理>Dubbo。在 Dubbo 左侧导航栏单击 服务测试。在顶部菜单栏选择 地域,在 服务测试 右侧选择 微服务空间,然后单击具体服务名。在 选择测试方法 面板中设置参数,然后单击 执行。测试服务参数说明:...

应用开发概述

EDAS支持Spring Cloud、Dubbo和HSF三种微服务应用框架,您可以使用Spring Cloud、Dubbo和HSF开发应用,然后托管到EDAS中。应用框架 功能描述 相关文档 Spring Cloud EDAS支持原生Spring Cloud微服务框架。您可直接将应用部署到EDAS上,无须...

测试Dubbo服务

在左侧导航栏,选择 流量管理>微服务治理>Dubbo。在 Dubbo 左侧导航栏单击 服务测试。在顶部菜单栏选择 地域,在 服务测试 右侧选择 微服务空间,然后单击具体服务名。在 选择测试方法 面板的 接口元数据 列表中需要测试的服务所属类的 ...

自建Dubbo Nacos注册中心迁移到MSE Nacos

MSE Nacos相比自建Dubbo Nacos具有更高的性能和容量、更多的服务发现协议、更便捷的运维管理以及更灵活的扩展性等优势,可以满足不同业务场景的需求。本文介绍如何将Dubbo Nacos注册中心迁移到MSE Nacos。前提条件 部署MSE Sync迁移工具。...

使用Cloud Toolkit诊断微服务

在微服务架构下,服务的诊断面临越来越大的挑战。...目前Cloud Toolkit已支持诊断Dubbo和HSF框架的微服务应用,Spring Cloud框架的诊断功能还在开发中。...dubbo=...

Dubbo应用迁移到HSF(不推荐)

您可以通过添加Maven依赖、添加或修改Maven打包插件和修改配置,将使用Dubbo开发的应用迁移到HSF。不过,由于 SAE 已经支持原生Dubbo框架的应用,所以,新用户不建议使用此方式。背景信息 原生Dubbo框架下的应用开发请参见 使用Spring Boot...

Dubbo安全漏洞通告】-CVE-2021-36162-Yaml 反序列化...

漏洞描述 Apache Dubbo支持通过下发各种类型的规则来进行配置覆盖或流量路由(在Dubbo中称为路由)。这些规则被加载到配置中心(例如:ZooKeeper、Nacos等),并由客户在发出请求时检索,以便找到正确的端点。在解析这些YAML规则时,Dubbo...

Dubbo应用迁移到HSF(不推荐)

您可以通过添加Maven依赖、添加或修改Maven打包插件和修改配置,将使用Dubbo开发的应用迁移到HSF。不过,由于 EDAS 已经支持原生Dubbo框架的应用,所以,新用户不建议使用此方式。背景信息 原生Dubbo框架下的应用开发请参见 使用Spring ...

Dubbo安全漏洞通告】-CVE-2021-36162-Yaml 反序列化...

漏洞描述 Apache Dubbo支持通过下发各种类型的规则来进行配置覆盖或流量路由(在Dubbo中称为路由)。这些规则被加载到配置中心(例如:ZooKeeper、Nacos等),并由客户在发出请求时检索,以便找到正确的端点。在解析这些YAML规则时,Dubbo...

自动化回归Dubbo服务的测试用例

本文介绍如何创建执行Dubbo测试用例。创建Dubbo测试用例 登录 EDAS控制台。在左侧导航栏,选择 流量管理>微服务治理>Dubbo。在 Dubbo 左侧导航栏,单击 自动化回归(用例管理)。在 自动化回归(用例管理)页面顶部菜单栏选择 地域,在页面...

Dubbo安全漏洞通告】-CVE-2021-32824-Telnet ...

升级Dubbo版本:使用Dubbo 2.5.x的用户,请升级到Dubbo 2.6.10.1或Dubbo 2.7.12。使用Dubbo 2.6.x的用户,请升级到Dubbo 2.6.10.1或Dubbo 2.7.12。使用Dubbo 2.7.x的用户,请升级到Dubbo 2.7.12。在应用程序的配置文件(例如 application....

Dubbo安全漏洞通告】-CVE-2021-32824-Telnet ...

升级Dubbo版本:使用Dubbo 2.5.x的用户,请升级到Dubbo 2.6.10.1或Dubbo 2.7.12。使用Dubbo 2.6.x的用户,请升级到Dubbo 2.6.10.1或Dubbo 2.7.12。使用Dubbo 2.7.x的用户,请升级到Dubbo 2.7.12。在应用程序的配置文件(例如 application....

Dubbo服务配置服务Mock

在左侧导航栏,选择 流量管理>微服务治理>Dubbo。在 Dubbo 左侧导航栏单击 服务Mock。在 服务Mock 页面顶部菜单栏选择 地域,在页面中选择 微服务空间,然后单击 创建服务Mock。在 创建服务Mock 面板中填入相关参数,然后单击 确定。创建...

Dubbo服务动态配置超时时间

前提条件 请确保在EDAS控制台能查询到相应的Dubbo服务信息,具体操作,请参见 查询Dubbo服务。背景信息 在日常工作中会遇到各类超时配置,业务逻辑变更后,已有调用关系随着业务发展可能需要不断调整,相应服务接口响应时间的变化可能需要...

Dubbo服务消费者调用HSF服务提供者失败

问题描述 Dubbo服务消费者调用HSF服务提供者失败,具体报错信息如下:java.lang.Exception:[HSF-Provider-192.168.XX.XX]Error log:[HSF-Provider]App[xxxxxxx-3b6f-42d3-xxxx-0ad2434xxxxx]failed to verify the caller signature[null]...

Dubbo安全漏洞通告】-CVE-2021-30179-Generic ...

Generic Filter远程代码执行漏洞,启用泛化调用的用户,...使用Dubbo 2.5.x的用户,请升级到Dubbo 2.6.10.1或Dubbo 2.7.12。使用Dubbo 2.6.x的用户,请升级到Dubbo 2.6.10.1或Dubbo 2.7.12。使用Dubbo 2.7.x的用户,请升级到Dubbo 2.7.12。

Dubbo安全漏洞通告】-CVE-2021-30179-Generic ...

Generic Filter远程代码执行漏洞,启用泛化调用的用户,...使用Dubbo 2.5.x的用户,请升级到Dubbo 2.6.10.1或Dubbo 2.7.12。使用Dubbo 2.6.x的用户,请升级到Dubbo 2.6.10.1或Dubbo 2.7.12。使用Dubbo 2.7.x的用户,请升级到Dubbo 2.7.12。

Dubbo安全漏洞通告】-CVE-2021-43297-RCE攻击风险

本文介绍Dubbo Hessian在序列化异常时存在的RCE攻击风险以及如何解决。漏洞描述 Dubbo Hessian-Lite 3.2.11及之前版本中存在潜在RCE攻击风险。Hessian-Lite在遇到序列化异常时会输出相关信息,这可能导致触发某些恶意定制的Bean的toString...

Dubbo安全漏洞通告】-CVE-2021-25641-Hessian2协议...

Apache Dubbo包含了一个可远程利用的漏洞。Hessian2协议反序列化漏洞,攻击者以篡改协议的方式绕过反序列化黑/白名单。漏洞描述 在Apache Dubbo的默认通信方式中,Dubbo会在传输报文中使用 serialization id 来传递数据体使用的序列化协议...

Dubbo服务配置服务降级

下面以一个示例介绍Dubbo服务降级的使用场景。未配置服务降级 Consumer 1、2和3默认会调用CartService中服务的所有请求方式(getProviderIp、viewCart和addItemToCart)。未配置服务降级规则的调用关系如下图所示。配置服务降级 可以配置...

Dubbo安全漏洞通告】-CVE-2021-25641-Hessian2协议...

Apache Dubbo包含了一个可远程利用的漏洞。Hessian2协议反序列化漏洞,攻击者以篡改协议的方式绕过反序列化黑/白名单。漏洞描述 在Apache Dubbo的默认通信方式中,Dubbo会在传输报文中使用 serialization id 来传递数据体使用的序列化协议...

Dubbo安全漏洞通告】-CVE-2021-43297-RCE攻击风险

本文介绍Dubbo Hessian在序列化异常时存在的RCE攻击风险以及如何解决。漏洞描述 Dubbo Hessian-Lite 3.2.11及之前版本中存在潜在RCE攻击风险。Hessian-Lite在遇到序列化异常时会输出相关信息,这可能导致触发某些恶意定制的Bean的toString...

无损下线Dubbo应用

EDAS无损下线的优势 开源Dubbo可以通过shutdownHook和QoS实现,不仅有一定的开发工作量,而且对Dubbo有版本要求,还有一些遗留问题,最终影响正常使用。EDAS将无损下线的流程整合在发布流程中,对ECS集群或K8s集群中的应用进行停止、部署、...

Dubbo安全漏洞通告】-CVE-2022-24969

本文介绍CVE-2022-24969漏洞的原因以及如何解决。漏洞描述 CVE-2021-25640漏洞中涉及的问题未...漏洞评级 低 影响范围 使用以下版本的用户:Dubbo 2.7.0 to 2.7.14 Dubbo 2.6.0 to 2.6.12 安全建议 按需升级至2.7.15版本或最新的3.0.x版本。

Dubbo 使用 SOFARegistry

本文介绍如何改造本地 ...您可以通过以下任一方式添加:在 dubbo.properties 中配置下述属性:说明 默认路径为 classpath 根目录下的 dubbo.properties,您也可以根据需求使用 JVM 参数-Ddubbo.properties.file=xxx.properties 手动指定路径。...

Dubbo安全漏洞通告】-CVE-2021-30181-Nashorn脚本...

漏洞描述 Apache Dubbo支持脚本路由,这将使客户能够将请求路由到正确的服务器。这些规则被加载到配置中心(例如:ZooKeeper、Nacos等)并由客户在发出请求时检索以找到正确的端点。在解析这些规则时,Dubbo客户端将使用JRE ...

Dubbo安全漏洞通告】-CVE-2022-39198-Hessian绕过反...

漏洞评级 中 影响范围 使用以下版本的用户:Dubbo 2.7.0至2.7.17 Dubbo 3.0.0至3.0.11 Dubbo 3.1.0 安全建议 请根据您使用的Dubbo版本,升级到指定版本。若您目前使用Dubbo 2.7.x版本,请升级至Dubbo 2.7.18。若您目前使用Dubbo 3.0.x版本...

应用维度配置扩展

dubbo com.alipay.sofa.rpc.dubbo.port #dubbo port。com.alipay.sofa.rpc.dubbo.io.thread.size #dubbo io 线程大小。com.alipay.sofa.rpc.dubbo.thread.pool.max.size #dubbo 业务线程最大数。com.alipay.sofa.rpc.dubbo.accepts.size #dubbo...

Dubbo安全漏洞通告】-CVE-2021-30181-Nashorn脚本...

漏洞描述 Apache Dubbo支持脚本路由,这将使客户能够将请求路由到正确的服务器。这些规则被加载到配置中心(例如:ZooKeeper、Nacos等)并由客户在发出请求时检索以找到正确的端点。在解析这些规则时,Dubbo客户端将使用JRE ...

Dubbo及HSF接口参数说明

EDAS测试引擎使用泛化调用发送请求至目标Dubbo或HSF服务,因此参数填写遵循泛化调用格式。本文介绍Dubbo及HSF接口参数的类型及使用样例。原子类型、包装类和字符串参数 原子类型参数包括以下几种,请输入对应格式的参数值。类型 值 示例 ...
共有42条 < 1 2 3 4 ... 42 >
跳转至: GO
产品推荐
云服务器 安全管家服务 安全中心
这些文档可能帮助您
企业级分布式应用服务 金融分布式架构 全局事务服务 (文档停止维护) Serverless 应用引擎 弹性公网IP 短信服务

新品推荐

新人特惠 爆款特惠 最新活动 免费试用
新人特惠 爆款特惠 最新活动 免费试用