检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
对于管理员创建IAM用户接口,您可以从接口的请求部分看到所需的请求参数及参数说明。将消息体加入后的请求如下所示,加粗的字段需要根据实际值填写。 accountid为IAM用户所属的账号ID username为要创建的IAM用户名。 email为IAM用户的邮箱。 **********为IAM用户的登录密码。
健康检查最大的重试次数。 取值范围[1-10]。默认值3次。 访问控制 主要用来控制访问组件的IP地址,您可以创建访问控制策略,允许/禁止某个IP地址对组件进行访问。支持IP和IP网段。 允许所有IP访问。 白名单。 只允许白名单中放通的IP访问组件。 黑名单。 禁止黑名单中的IP访问组件。
在弹性云服务器列表中,选择连接到同一VPC下的ECS。 图5 选择同一VPC下的ECS(此处用vpc-demotest2演示) 从ECS上ping该内网域名(test18.com),验证网络是否连通。使用xshell可参考图6所示。 图6 ping内网域名 从ECS上使用wget命令访问内网域名(test18
已在系统配置中配置监控系统。 开启性能管理 登录CAE控制台。 在左侧导航栏中选择“组件配置”。 在“组件配置”页面上方的下拉框中选择需要操作的组件。 图1 选择组件 单击“性能管理”模块中的“编辑”。 单击,开启性能管理开关。 图2 配置性能管理 单击“确定”,完成配置。 使配置生效。 如已完
件权限为640。 挂载路径 数据存储挂载到组件上的路径。 说明: 数据存储挂载到容器上的路径,请不要挂载到系统目录下,如“/”、“/var/run”等,否则会导致容器异常。 云存储的挂载路径不能重复。 子路径 数据存储挂载到组件上的子路径。 说明: 使用子路径挂载本地磁盘,实现在
获取值为“Asia/Shanghai”。可以查看上海的时区,可以比较当地时间与上海的时差。实际执行效果视代码而定。 图2 环境变量配置 (可选)您还可以通过单击“导入”,导入自定义的环境变量文件。 导入的文件应为字符串形式的键值对映射,一次性最多上传200个环境变量,且仅支持json与yaml格式。例如:{
项目ID通过调用查询指定条件下的项目列表API获取。 获取项目ID的接口为“GET https://{Endpoint}/v3/projects”,其中{Endpoint}为IAM的终端节点,可以从地区和终端节点获取。接口的认证鉴权请参见3.2 认证鉴权。 响应示例如下,其中projects下的“id”即为项目ID。
白名单。只允许白名单中放通的IP访问组件。 黑名单。禁止黑名单中的IP访问组件。 转发策略配置 模块名为“转发策略”。 模块名变更为“负载均衡与路由配置”。 新增“负载均衡器”参数配置。 支持“独享型”和“内置负载均衡器”。 新增“访问控制”。 允许所有IP访问。 白名单。只允许白名单中放通的IP访问组件。
参数说明 参数 说明 挂载路径 数据存储挂载到组件上的路径。 说明: 数据存储挂载到容器上的路径,请不要挂载到系统目录下,如“/”、“/var/run”等,否则会导致容器异常。 云存储的挂载路径不能重复。 子路径 数据所引用的云存储内的子路径。 说明: 使用子路径挂载本地磁盘,实现在
删除环境前,需确认待删除环境下未部署组件或者部署的组件已经被删除。具体操作请参考删除组件。 环境休眠后,不支持删除环境,如需删除,请手动执行唤醒后操作。 登录CAE控制台。 在页面上方环境栏中单击,展开下拉框的环境列表。 鼠标悬停在待删除环境名称上,将显示操作图标,单击。 图1 删除环境
配置完成后立即触发实例数的增减。 配置手动伸缩前,请确保未启动伸缩策略。如果已启动伸缩策略,请在组件配置中将伸缩策略停用后再进行相关操作,具体操作请参考关闭伸缩策略。 操作步骤 登录CAE控制台。 在左侧导航栏中选择“组件列表”。 鼠标悬停在待操作的组件实例上,会显示编辑图标,单击。
参考表1配置容器挂载的路径和权限。 表1 参数说明 参数 说明 挂载路径 数据存储挂载到组件上的路径。 说明: 数据存储挂载到容器上的路径,请不要挂载到系统目录下,如“/”、“/var/run”等,否则会导致容器异常。 云存储的挂载路径不能重复。 子路径 数据所引用的云存储内的子路径。 说明:
存储桶,即为OBS服务中的“桶”,是OBS中存储对象的容器,提供海量、安全、高可靠、低成本的数据存储能力。 云存储配置路径与日志路径不能重复。 当前只支持选择类型为标准存储类型的存储桶。 前提条件 在进行存储桶配置之前,请确保您已将需要挂载的应用路径中的所有文件上传至OBS对应的存储桶中。 具体操作请参考上传对象。
用户可以根据自己的不同业务创建不同的应用,应用下面可以创建多个组件,能够对外提供完整的业务服务。 前提条件 已创建环境。 创建应用 登录CAE控制台。 在左侧导航栏中选择“组件列表”,选择以下任意方式创建应用。 单击页面上方应用模块右侧。 单击“组件列表”页面中的“立即创建”。 仅首次添加可选此方式。
用户被授予的策略中,一个授权项的作用如果同时存在Allow和Deny,则遵循Deny优先原则。 权限授予成功后,用户可以通过控制台以及REST API等多种方式验证。 此处以上述自定义策略为例,介绍用户如何通过登录CAE控制台验证自定义禁止删除组件的权限: 使用新创建的用户登录华为云,登录方法选择为“IAM用户”。
CAE网络使用场景与配置方式 以下将为您介绍在不同场景下的网络访问应如何配置生效。 组件间访问流量 组件间访问可以通过微服务注册或配置内网访问实现。 1. 微服务注册方式:基于华为云CSE服务的注册发现来实现组件间的访问,可将需要访问的组件注册到Nacos或ServiceComb引擎,
鼠标移动到右上角的账号名上,单击“Edit profile”。 图1 进入编辑页面 单击“Access Tokens”,输入“Token name”,勾选“api”,单击“Create personal access token”创建访问令牌。 图2 创建访问令牌 完成后在页面上方的“Personal
数据存储挂载到组件上的路径。 本示例使用“nginx”默认路径“/usr/share/nignx/html”。 说明: 数据存储挂载到容器上的路径,请不要挂载到系统目录下,如“/”、“/var/run”等,否则会导致容器异常。 云存储的挂载路径不能重复。 子路径 数据所引用的云存储内的子路径。
指面向公共租户提供通用云服务的Region;专属Region指只承载同一类业务或只面向特定租户提供业务服务的专用Region。 可用区(AZ,Availability Zone):一个AZ是一个或多个物理数据中心的集合,有独立的风火水电,AZ内逻辑上再将计算、网络、存储等资源划分
组件名称 新建组件的名称。本实践输入名称为“nginx”。 版本号 组件的版本号。 本实践版本号为1.0.0。 实例规格 选择实例规格,例如:0.5core、1GiB。 实例数量 输入实例数为1。 代码源 选择“镜像 > 开源镜像 > nginx”。此方案使用的nginx的版本为“alpine-perl”。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
