检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
修订记录 2024-11-14 第九次正式发布。 更新事件通知规则接口。 2024-09-25 第八次正式发布。 更新创建组件配置接口的operator参数、uid参数信息。 更新创建组件配置接口的示例。 更新获取组件配置列表接口的displayMode参数信息。 2024-06-12 第七次正式发布。
您可以使用本文档提供API对云应用引擎相关的资源进行相关操作,如创建、删除、变更等。支持的全部操作请参见2 API概览。 在调用API之前,请确保已经充分了解云应用引擎相关概念,详细信息请参见产品介绍。 终端节点 终端节点(Endpoint)即调用API的请求地址,不同服务不同
应用示例 创建环境 创建应用 创建组件 部署组件
状态码 状态码如表1所示 表1 状态码 状态码 编码 错误码说明 100 Continue 继续请求。 这个临时响应用来通知客户端,它的部分请求已经被服务器接收,且仍未被拒绝。 101 Switching Protocols 切换协议。只能切换到更高级的协议。 例如,切换到HTTP的新版本协议。
配置CAE对接DEW,帮助应用从DEW获取加密凭据 概述 配置凭据,通过环境变量注入 屏蔽子账户读取密钥的权限,实现密钥保护
安装obsutil工具 如果不涉及软件包部署,请跳过本章节。 前提条件 获取AK/SK,请参考AK/SK获取方法。 已获取部署组件的CAE所在区域的终端节点,参考地区和终端节点。 已在和部署组件的CAE在同一区域的OBS中创建桶,用于存储软件包,具体操作请参见创建桶。示例选择的桶名为cae-obs。
号,测试人员无需感知敏感信息,为保护敏感信息,您可以屏蔽测试账号获取敏感信息的权限。 本最佳实践指导您通过屏蔽子账号DEW服务的所有权限以及CAE远程登录的权限,来控制子用户读取密钥。 创建自定义策略 登录“统一认证服务”控制台。 在左侧导航栏中选择“权限管理 > 权限”。 单击
登录CSE控制台。选择“注册配置中心”。 单击需要注册的Nacos名称,在基础信息页面获取Nacos“内网地址”和“虚拟私有云”。 图1 获取内网地址和VPC 登录DNS控制台。选择“内网域名”。 在内网域名列表中筛选域名“nacos.cse.com”,单击关联2中获取VPC的域名名称。 图2 Nacos引擎域名 在
新版本SDK的获取地址。 在线生成SDK代码 API Explorer能根据需要动态生成SDK代码功能,降低您使用SDK的难度,推荐使用。 您可以在API Explorer中具体API页面的“代码示例”页签查看对应编程语言类型的SDK代码,如图1所示。 图1 获取SDK代码示例 SDK列表
概述 应用场景 CAE提供对接DEW帮助应用从DEW获取凭据的功能,简化应用与DEW对接的复杂度,并提升安全性。 当您的代码里需要注入访问密钥、SSH Key等凭据作为环境变量时,可以通过配置DEW凭据来保证密钥的安全性。 如何创建及管理凭据,请参考凭据管理。 方案架构 图1 凭据注入环境变量的流程图
如何获取组件运行时具体版本? CAE创建组件选择运行时只提供了大版本(如java8),需要获取具体版本(如java8 jdk1.8.0_332)。 操作步骤 单击实例列表,选择对应组件,选中某个正在运行中的实例,单击远程登录,进入实例。 使用组件运行时对应的版本查看命令,查看具体版本,如:运行时为java时,
查看具体环境变量,与DEW凭据中设置的凭据一致。 图4 DEW服务中的凭据值 图5 远程登录里的环境变量 父主题: 配置CAE对接DEW,帮助应用从DEW获取加密凭据
webhook时需使用。 图7 获取Secret token 配置Gitlab webhook 登录Gitlab,进入代码仓库,示例中的仓库名称是“test-demo”。 选择settings中的“Webhooks”,URL和Secret token填写1获取到的GitLab webhook
名称。 AK 否 String 当使用镜像部署时为必须参数。创建永久AK、SK中的AK参数,用于登录swr镜像仓库。 login_secret 否 String 当使用镜像部署时为必须参数。swr的登录密钥,用于登录swr镜像仓库。通过创建永久AK、SK获取的AK/SK,执行如下命令,返回的结果就是登录密钥:
附录 AK/SK获取方法 父主题: Gitlab对接Jenkins自动构建并部署到CAE
exist”该怎么处理? 概览页面看到异常状态的组件,想看有问题的实例,怎么操作? 为何通过源码或软件包部署的耗时远高于通过镜像部署? 如何获取组件运行时具体版本? 对接Jenkins自动构建时deploy.sh脚本报错该如何处理?
组件配置类 已经配置伸缩策略的场景下,手动伸缩仍然有效么? 没有配置伸缩策略的场景下,组件可以伸缩么? 如何获取Nacos引擎域名对应ip? 配置了云存储配置后,为什么实例异常了? 如何解决组件状态阶段性变更为“未就绪”问题? CAE怎么支持灰度发布? java应用如何提供Prometheus指标?
采集一次数据,支持获取组件内自定义的监控指标,您可使用该方式上报自定义的组件监控指标。 注意事项 当前仅支持获取prometheus支持的四种格式。 在设置应用组件自定义监控前,您需先了解prometheus,并在您的应用组件中提供获取自定义指标数据的GET接口(具体操作请参考j
(必填参数)访问密钥ID,即AK。获取方法,请参考访问密钥。 Secret Access Key (必填参数)与访问密钥ID(AK)结合使用的密钥,即SK,初始化时必填。获取方法,请参考访问密钥。 Region (选填参数)区域,即CAE服务部署区域。获取方法,请参考地区和终端节点。
问权限,以达到不同员工之间的权限隔离,您可以使用统一身份认证服务(Identity and Access Management,简称IAM)进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能,可以帮助您安全的控制华为云资源的访问。 通过IAM,您可以在账号中给员
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
