检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
该实现方式可能会导致您的组件认为TCP连接异常退出,并打印错误信息,如“Connection reset by peer”。解决方案如下: 关闭访问方式健康检查。 采用HTTP健康检查。 业务代码中忽略健康检查的连接错误。
概述 组件配置主要涉及配置用于数据交互的RDS数据库、微服务管理与治理的微服务引擎CSE;还可配置组件的环境变量、访问方式、伸缩策略、云存储挂载、健康检查、生命周期、日志采集、性能管理、自定义监控指标等。 前提条件 已创建环境,请参考创建环境。 已创建应用,请参考创建应用。
如何创建及管理凭据,请参考凭据管理。 方案架构 图1 凭据注入环境变量的流程图 约束限制 此功能需要您授权KMS CMKFullAccess以及CSMS ReadOnlyAccess到cae_trust委托中,具体操作请参考给用户组授权。
单击右侧,在左侧构建执行状态中会生成一个构建任务,单击任务编号,选择“Console Output”,如图1,查看构建输出日志。 图1 手动构建验证 查看构建输出日志,构建出来的是jar包,部署成功。 图2 构建输出日志 登录CAE控制台。
图1 Webhook触发Jenkins构建 登录Jenkins,左侧构建执行状态中可以看到已经触发的构建任务,单击构建任务编号,选择“Console Output”,查看构建输出日志,如图2。 图2 查看构建任务状态 查看构建输出日志,构建出来的是jar包,部署成功,如图3。
对于“管理员创建IAM用户”接口,如果调用后返回状态码为“201”,则表示请求成功。 响应消息头 对应请求消息头,响应同样也有消息头,如“Content-type”。 对于“管理员创建IAM用户”接口,返回如图1所示的消息头。
endpoint String 通知的终端地址。 email协议,接入点必须是邮件地址。 sms协议,接入点必须是一个电话号码。
为防止客户端的连续请求,服务器可能会关闭连接。如果只是服务器暂时无法处理,则会包含一个Retry-After的响应信息。 414 Request-URI Too Large 请求的URI过长(URI通常为网址),服务器无法处理。
配置DEW凭据 配置凭据后,您可以在“组件配置”中使用环境变量功能将凭据导入到组件内。 应用场景 每个企业都有自己的核心敏感数据,这些数据都需要被加密,从而保护它们。为了提高数据安全性,CAE通过添加对应DEW凭据,以环境变量方式注入到组件内,帮您实现数据保护。 约束说明 此功能需要您授权
如何获取Nacos引擎域名对应ip? Nacos的内网地址是域名,在CAE无法直接解析,当把CAE部署的应用注册到新版Nacos上时,您需要获取Nacos引擎域名对应的ip,并添加环境变量。 注册时需注意:将CAE部署的应用注册到Nacos上,需要确保CAE和Nacos处于相同的VPC
设置访问证书 最多支持绑定10个证书。 添加证书 登录CAE控制台。 在左侧导航栏中选择“系统设置”。 单击“证书配置”模块中的“编辑”,进入“已授权证书”页面。 单击“添加证书配置”,进入“添加证书配置”页面。 输入证书名称。例如:test-1。 依次上传“服务器证书内容”、“服务器私钥内容
源码仓库授权 新增授权 登录CAE控制台。 在左侧导航栏中选择“系统设置”。 单击“源码仓库授权”模块中的“编辑”,进入“已授权源码仓库”页面。 单击“新增授权”,参考表1选择需要的源码仓库,并配置参数。 表1 授权参数说明 参数 说明 *授权名称 授权名称,创建之后不可更改 *仓库类型
云存储授权 云存储是为应用提供存储的服务,CAE支持多种类型的云存储挂载,将云存储按需挂载到容器,保障应用的高可靠性。 授权后,云存储将供给各组件使用,但需在对应组件配置中完成配置。 授权并行文件系统 仅支持授权和创建数据冗余存储策略为多AZ存储、类型为标准存储的并行文件系统。 授权并行文件系统时
配置网络带宽 CAE展示集群中工作节点在公网中的IP地址(出网IP),与公网IP访问CAE中组件的需要关联的IP地址(入网IP)。 CAE同时支持查看和修改出网带宽和入网带宽,默认带宽为20Mbit/s,您可根据需要修改。 查看系统网络配置信息 登录CAE控制台。 在左侧导航栏中选择
设置启停策略 最多支持配置20条启停策略。 弹性策略启动时,请勿进行启停操作,如需进行相关操作,请先关闭伸缩策略后再手动执行。 如果当前组件处于启动、重启和停止等过程,该组件暂时无法添加或启动弹性策略。 添加启停策略 登录CAE控制台。 在左侧导航栏中选择“系统设置”。 单击“启停策略配置
设置访问域名 在CAE服务中进行域名配置前,您需要拥有已购买的域名并且此域名已在工信部备案。如何购买域名和备案请参考如何购买域名和如何进行备案。 最多支持绑定100个域名。 域名具体配置步骤请参考常见问题:自定义域名如何绑定CAE。 添加域名 登录CAE控制台。 在左侧导航栏中选择
流水线构建镜像上传到swr镜像仓库后升级CAE组件 创建编译构建任务 创建代码仓库的构建任务 进入CodeArts控制台,单击右上角“立即使用”。 在菜单栏选择“服务 > 编译构建”。 图1 选择服务 在编译构建页面单击“新建任务”,在基本信息中填入“任务名称”,并选择“归属项目”
图1 选择组件 单击“生命周期管理”模块中的“编辑”按钮。 在右侧弹框中可选择配置“启动后处理”和“停止前处理”,两者可同时开启。 启动后处理:容器启动后触发,详情请参见表1。 停止前处理:容器停止前触发。设置停止前处理,确保升级或实例删除时可提前执行必要的清理任务。
自定义域名如何绑定CAE? 前提条件 用户已成功创建CAE环境。 操作步骤 若您使用的DNS服务商为华为云,您可通过如下步骤配置。 登录CAE控制台,选择“组件配置”。 在“组件配置”页面上方的下拉框中选择需要操作的组件。 在“访问方式”模块中如图1所示,获取公网地址和VPC访问地址
配置环境内访问端口 本章节指导您配置环境内其他组件访问本组件的端口。配置成功后,登录集群节点使用curl命令访问组件。 前提条件 已创建应用和创建组件。 添加端口配置 登录CAE控制台。 在左侧导航栏中选择“组件配置”。 在“组件配置”页面上方的下拉框中选择需要操作的组件。 图1
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
