检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
权限管理 如果您需要对华为云上创建的CAE的资源,给企业中的员工设置不同的访问权限,以达到不同员工之间的权限隔离,您可以使用统一身份认证服务(Identity and Access Management,简称IAM)进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功
让员工拥有唯一安全凭证,并使用CAE资源。 根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 将CAE资源委托给更专业、高效的其他华为账号或者云服务,这些账号或者云服务可以根据权限进行代运维。 如果华为账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳
请您按照业务需要选择购买时长。 设置完成后,单击“下一步 > 去支付”,支付后完成创建公网NAT网关。 在公网NAT网关列表,找到刚才创建的网关“nat-7a60”,单击右侧的“设置规则”。 在SNAT规则页签中,单击“添加SNAT规则”,在添加SNAT规则页面,按照如下参数示例进行设置,参数的具体含义请参考添加SNAT规则。
Service,CTS),您可以记录与云应用引擎相关的操作事件,便于日后的查询、审计和回溯。 开通云审计服务后,系统开始记录CAE资源的操作,CTS控制台可以保存最近7天的操作记录。 表1 云审计服务支持的CAE操作 操作名称 资源类型 事件名称 创建组件 component createComponent
配置CAE对接DEW,帮助应用从DEW获取加密凭据 概述 配置凭据,通过环境变量注入 屏蔽子账户读取密钥的权限,实现密钥保护
配置环境变量 环境变量是指在系统或用户应用程序中设置的一些参数,在代码里调用接口去获取环境变量的值。在部署时通过环境变量去指定参数配置,而不用在代码中指定,使部署具有灵活性。 添加环境变量 登录CAE控制台。 在左侧导航栏中选择“组件配置”。 在“组件配置”页面上方的下拉框中选择需要操作的组件。
用户可在凭据列表查看已完成创建的凭据,凭据默认状态为“启用”。 添加凭据配置 登录CAE控制台。 在左侧导航栏中选择“系统设置”。 如未授权KMS CMKFullAccess和CSMS ReadonlyAccess,请使用管理员账号进行委托授权。 图1 授权委托 单击“凭据配置”模块中的“编辑”,进入“凭据配置”页面。
AK/SK获取方法 使用管理员账号登录CAE控制台。 单击右上角的用户名,在下拉菜单选择“我的凭证”。 在导航栏左侧选择“访问密钥”。 单击“新增访问密钥”,通过身份认证后成功创建AK/SK。 单击“立即下载”。 下载成功后,在credentials文件中获取AK和SK信息: Access
编辑云存储挂载 已配置云存储挂载后,您如需更新挂载路径、读写权限、文件掩码等,可参考以下步骤进行操作。 操作步骤 登录CAE控制台。 在左侧导航栏中选择“组件配置”。 在“组件配置”页面上方的下拉框中选择待操作的组件。 图1 选择组件 单击“云存储配置”模块中的“编辑”,进入云存储配置页面。
登录域名所在的第三方云网站,在解析设置中增加两条记录,如图1,示例域名为cheirmin.top。 主机记录为“www”,记录值为CAE概览页面显示的弹性IP地址。 主机记录为空,记录值为CAE概览页面显示的弹性IP地址。 图1 解析设置 在系统设置中添加相关域名,具体步骤请参考系统设置中“域名配置”。
关闭伸缩策略 当您不再需要弹性伸缩策略时,可以关闭伸缩策略,关闭后,实例不再进行自动伸缩。 如需要进行停止组件或配置手动伸缩操作时,请在组件配置中将关闭伸缩策略配置后再进行相关操作。 操作步骤 登录CAE控制台。 在左侧导航栏中选择“组件配置”。 在“组件配置”页面上方的下拉框中选择需要操作的组件。
Dockerfile:组件来源是“源码仓库”时,根据业务需要设置。支持“自定义”和“系统默认”。 说明: 仅当“运行时”选择java时,可选择“系统默认”,进行制品文件配置。 Dockerfile地址:当“Dockerfile”选择“自定义”时可设置。 “Dockerfile地址”即Dockerfile文件相对于项目的根目录(
的文件掩码(umask)设置为0022,确保nginx用户拥有读取挂载文件的权限,指导操作请参考配置云存储挂载路径。 创建并部署Nginx组件 登录CAE控制台。 选择“组件列表” 在页面上方,下拉选择已创建的应用和环境,单击“新增组件”。 参考表1设置组件信息。 表1 组件基本信息
最近一次创建或升级时间在2023年11月03日之前的组件,在配置自定义伸缩指标设置时,需要重新升级组件才能使自定义伸缩指标策略正常生效。 可以通过CPU、内存阈值指标来进行实例伸缩。 例如:CPU使用率的最大期望值设置为80,内存使用率的最大期望值设置为70。当组件CPU使用率大于80%或内存使用率大于7
码源和自定义构建命令。 仅组件状态为未部署时支持编辑操作。 操作步骤 登录CAE控制台。 在左侧导航栏中选择“组件列表”。 选择待操作组件,在“操作”列“更多”下拉框单击“编辑”。 参考下表重新设置组件信息。 参数 类别 说明 组件名称 - 组件的名称。 版本号 - 组件的版本号。
停止组件 暂时不使用的组件,可进行停止操作。组件停止后,不会产生费用,关联的应用也无法使用。 组件状态为“未部署”和“未就绪”时,不支持停止操作。 弹性策略启动时,请勿进行停止操作。如需要进行停止操作,请在组件配置中将伸缩策略停用后再进行相关操作,具体操作请参考关闭伸缩策略。 如
选择“添加步骤”,单击“文件上传”,选择“制作镜像并推送到SWR仓库”,单击“添加”。 图6 添加步骤 进入“参数设置”页面,参考图7配置构建参数和默认值,并开启运行时设置。“org_name”为上传到SWR镜像仓库的组织,“image_name”为上传到SWR镜像仓库的镜像名称,“
登录CAE控制台。 选择以下任意方式创建环境。 在您首次使用本服务时,页面会提醒您尚未创建环境。 单击创建环境卡片中的“立即创建”。 图1 创建环境 在弹出的对话框中输入对应的参数,具体参照表1。 表1 创建环境 参数 说明 环境名称 输入自定义的环境名称。 企业项目 设置企业项目。
使用,具体请参见EXPORTERS AND INTEGRATIONS。 配置自定义监控指标 自定义监控指标单独进行计费。 具体收费情况请参考计费详情。 登录CAE控制台。 在左侧导航栏中选择“组件配置”。 在“组件配置”页面上方的下拉框中选择需要操作的组件。 图1 选择组件 单击“自定义监控指标”模块中的“编辑”。
以下为使用云应用引擎服务时可能会使用的云服务资源,这些资源进行单独计费。 表2 其他云服务资源计费项 计费项 计费项说明 适用的计费模式 计费公式 微服务引擎 CSE 组件配置绑定微服务引擎CSE。 不支持通过CAE服务自动创建微服务引擎,请前往微服务引擎控制台手动创建。 计费因子: Service
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
