检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
创建CAE自定义策略 如果系统预置的CAE权限,不满足您的授权要求,可以创建自定义策略。 目前华为云支持以下两种方式创建自定义策略: 可视化视图创建自定义策略:无需了解策略语法,按可视化视图导航栏选择云服务、操作、资源、条件等策略内容,可自动生成策略。 JSON视图创建自定义策略
凭据注入环境变量的流程图 约束限制 此功能需要您授权KMS CMKFullAccess以及CSMS ReadOnlyAccess到cae_trust委托中,具体操作请参考给用户组授权。 在启用此功能前需要使用管理员用户进行DEW授权。 父主题: 配置CAE对接DEW,帮助应用从DEW获取加密凭据
方式注入到组件内,帮您实现数据保护。 约束说明 此功能需要您授权KMS CMKFullAccess以及CSMS ReadOnlyAccess到cae_trust委托中。 若您尚未授权,在进入CAE界面时,需要您重新授权缺失的委托。 添加凭据配置 最多支持添加20个凭据配置。 登录CAE控制台。
生效;如果“授权范围”选择“所有资源”,则该权限在所有区域项目中都生效。访问CAE时,需要先切换至授权区域。 权限根据授权精细程度分为角色和策略。 角色:IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。该机制以服务为粒度,提供有限的服务相关角色用于授权。由于华为云
建自定义策略中创建的自定义策略。 图4 授权自定义策略 单击“下一步”,选择授权范围方案为“所有资源”。 单击“确定”,完成授权。 待授权完成后,单击“完成”,返回用户组概览页面。 图5 完成用户组授权 单击“用户管理”,进入“用户组管理”页面。 在用户列表中勾选需要控制权限的子用户,单击“确定”。
将代码信息补充完整。 授权信息:从下拉框中选择对应的源码授权信息。如果您是首次使用该功能,在下拉框右侧单击“新建授权”,填写“授权名称”和选择“授权方式”,单击“确认”完成授权。单击“授权列表”可查看当前已创建的授权信息,选中列表前方复选框,可对已授权源码进行“重新授权”或“删除”。
当前登录账号拥有使用CAE服务的权限。账号权限授权与绑定,请参考创建CAE自定义策略。 登录CAE控制台 登录华为云控制台。 单击,选择区域。 单击左上角,在服务列表单击“云应用引擎 CAE”。 如果是首次登录,在弹出的服务授权页面单击“同意授权”,授权CAE服务使用依赖的服务,然后进入“云应用引擎”控制台。
将代码信息补充完整。 授权信息:从下拉框中选择对应的源码授权信息。如果您是首次使用该功能,在下拉框右侧单击“新建授权”,填写“授权名称”和选择“授权方式”,单击“确认”完成授权。单击“授权列表”可查看当前已创建的授权信息,选中列表前方复选框,可对已授权源码进行“重新授权”或“删除”。
实例数量:保持默认值,可修改。 代码源:选择源码仓库GitHub,然后设置“授权信息”、“用户名/组织”、“仓库名称”和“分支”。 初次使用时授权信息需自行创建,单击右侧“新建授权”,填写“授权名称”和“授权方式”。 授权名称:保持默认值,可修改 授权方式:私人令牌 私人令牌:到github网站获取,可单击右侧查看详情。
降低了用户使用的学习成本,用户可以直接在CAE页面上传镜像和软件包,不用跳转其他服务。 公测 创建组件 3 增加了委托授权的功能 新用户使用CAE服务,通过委托授权的功能,对接下来需要使用的SWR权限一键授权。 公测 -
新增实例管理,支持使用CloudShell登录容器。 创建组件支持自定义Dockerfile。 2023-06-30 配置云存储支持SFS 3.0容量型挂载。 云存储授权支持授权通用文件系统 2023-06-21 配置访问方式新增多域名配置。 组件配置新增配置日志采集。 2023-06-14 配置云存储挂载支持子路径挂载。
dll"] 设置GitHub仓库授权 设置GitHub仓库授权,使构建工程、应用组件等可以使用授权信息访问GitHub源码仓库。 登录CAE控制台。 在左侧导航栏中选择“系统设置”。 单击“源码仓库授权”模块中的“编辑”,进入“已授权源码仓库”页面。 单击“新增授权”,参考表1选择需要的源码仓库,并配置参数。
系统设置 本章节为您提供云存储授权、源码仓库授权、域名配置、证书配置和启停策略配置操作介绍。 云存储授权 源码仓库授权 设置访问域名 设置访问证书 设置启停策略 配置系统网络 配置事件通知规则 配置监控系统 配置DEW凭据
源类型为softwarePackage时,url地址为软件包地址。 表7 Repo 参数 参数类型 描述 auth_name String 授权名称。 branch String 分支。 namespace String 命名空间,需填写命名空间的Base64编码。 表8 Build
准备Jenkins环境 环境信息说明 如果已安装好jenkins环境,请跳过本章节。 在linux虚拟机上安装好Jenkins,本实践使用的具体环境信息如下所示。如果使用镜像部署,需要在虚拟机中安装docker。 虚拟机:Centos7.9 Jenkins:2.331 git:yum安装 jdk:11
Agent时,必须确保接入APM的机器与APM服务网络连通,Agent才能正常工作。 可使用Telnet命令测试目标机器与APM服务器网络是否连通。例如,以检查华北-北京四区域的连通性为例,请登录应用所部署的机器,并输入命令telnet 100.125.12.108 41333,其他区域地址请参考接入地址。
加权轮询算法:根据后端服务器的权重,按顺序依次将请求分发给不同的服务器。它用相应的权重表示服务器的处理性能,按照权重的高低以及轮询方式将请求分配给各服务器,相同权重的服务器处理相同数目的连接数。常用于短连接服务,例如HTTP等服务。 加权最少连接:最少连接是通过当前活跃的连接数来估计服务器负载情
域名配置,可以使用与CAE环境所属VPC相同的ECS访问,检查域名是否与VPC访问IP绑定。 图4 域名配置 登录ECS控制台,选择“弹性云服务器”。 在弹性云服务器列表中,选择连接到同一VPC下的ECS。 图5 选择同一VPC下的ECS(此处用vpc-demotest2演示) 从ECS上ping该内网域名(test18
请求什么类型的操作。 GET:请求服务器返回指定资源。 PUT:请求服务器更新指定资源。 POST:请求服务器新增资源或执行特殊操作。 DELETE:请求服务器删除指定资源,如删除对象等。 HEAD:请求服务器资源头部。 PATCH:请求服务器更新资源的部分内容。当资源不存在的时
权限管理 创建用户并授权使用CAE 创建CAE自定义策略
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
