检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
附录 状态码 错误码 获取项目ID
BadRequest 非法请求。 建议直接修改该请求,不要重试该请求。 401 Unauthorized 在客户端提供认证信息后,返回该状态码,表明服务端指出客户端所提供的认证信息不正确或非法。 402 Payment Required 保留请求。 403 Forbidden 请求被拒绝访问。
修订记录 2024-11-14 第九次正式发布。 更新事件通知规则接口。 2024-09-25 第八次正式发布。 更新创建组件配置接口的operator参数、uid参数信息。 更新创建组件配置接口的示例。 更新获取组件配置列表接口的displayMode参数信息。 2024-06-12 第七次正式发布。
应用示例 创建环境 创建应用 创建组件 部署组件
配置CAE对接DEW,帮助应用从DEW获取加密凭据 概述 配置凭据,通过环境变量注入 屏蔽子账户读取密钥的权限,实现密钥保护
概述 应用场景 CAE提供对接DEW帮助应用从DEW获取凭据的功能,简化应用与DEW对接的复杂度,并提升安全性。 当您的代码里需要注入访问密钥、SSH Key等凭据作为环境变量时,可以通过配置DEW凭据来保证密钥的安全性。 如何创建及管理凭据,请参考凭据管理。 方案架构 图1 凭据注入环境变量的流程图
附录 AK/SK获取方法 父主题: Gitlab对接Jenkins自动构建并部署到CAE
安装obsutil工具 如果不涉及软件包部署,请跳过本章节。 前提条件 获取AK/SK,请参考AK/SK获取方法。 已获取部署组件的CAE所在区域的终端节点,参考地区和终端节点。 已在和部署组件的CAE在同一区域的OBS中创建桶,用于存储软件包,具体操作请参见创建桶。示例选择的桶名为cae-obs。
建失败。 vpc-test(192.168.0.0/16) 安全组 选择“自动生成”或“选择已有”。安全组是一个逻辑上的分组,为具有相同安全保护需求并相互信任的云服务器、云容器、云数据库等实例提供访问策略。 说明: 安全组需要放通所选择的子网到子网网关地址,以及需要访问的中间件如RDS,CSE等服务的访问地址和端口。
登录CSE控制台。选择“注册配置中心”。 单击需要注册的Nacos名称,在基础信息页面获取Nacos“内网地址”和“虚拟私有云”。 图1 获取内网地址和VPC 登录DNS控制台。选择“内网域名”。 在内网域名列表中筛选域名“nacos.cse.com”,单击关联2中获取VPC的域名名称。 图2 Nacos引擎域名 在
号,测试人员无需感知敏感信息,为保护敏感信息,您可以屏蔽测试账号获取敏感信息的权限。 本最佳实践指导您通过屏蔽子账号DEW服务的所有权限以及CAE远程登录的权限,来控制子用户读取密钥。 创建自定义策略 登录“统一认证服务”控制台。 在左侧导航栏中选择“权限管理 > 权限”。 单击
新版本SDK的获取地址。 在线生成SDK代码 API Explorer能根据需要动态生成SDK代码功能,降低您使用SDK的难度,推荐使用。 您可以在API Explorer中具体API页面的“代码示例”页签查看对应编程语言类型的SDK代码,如图1所示。 图1 获取SDK代码示例 SDK列表
如何获取组件运行时具体版本? CAE创建组件选择运行时只提供了大版本(如java8),需要获取具体版本(如java8 jdk1.8.0_332)。 操作步骤 单击实例列表,选择对应组件,选中某个正在运行中的实例,单击远程登录,进入实例。 使用组件运行时对应的版本查看命令,查看具体版本,如:运行时为java时,
查看具体环境变量,与DEW凭据中设置的凭据一致。 图4 DEW服务中的凭据值 图5 远程登录里的环境变量 父主题: 配置CAE对接DEW,帮助应用从DEW获取加密凭据
webhook时需使用。 图7 获取Secret token 配置Gitlab webhook 登录Gitlab,进入代码仓库,示例中的仓库名称是“test-demo”。 选择settings中的“Webhooks”,URL和Secret token填写1获取到的GitLab webhook
名称。 AK 否 String 当使用镜像部署时为必须参数。创建永久AK、SK中的AK参数,用于登录swr镜像仓库。 login_secret 否 String 当使用镜像部署时为必须参数。swr的登录密钥,用于登录swr镜像仓库。通过创建永久AK、SK获取的AK/SK,执行如下命令,返回的结果就是登录密钥:
组件配置类 已经配置伸缩策略的场景下,手动伸缩仍然有效么? 没有配置伸缩策略的场景下,组件可以伸缩么? 如何获取Nacos引擎域名对应ip? 配置了云存储配置后,为什么实例异常了? 如何解决组件状态阶段性变更为“未就绪”问题? CAE怎么支持灰度发布? java应用如何提供Prometheus指标?
exist”该怎么处理? 概览页面看到异常状态的组件,想看有问题的实例,怎么操作? 为何通过源码或软件包部署的耗时远高于通过镜像部署? 如何获取组件运行时具体版本? 对接Jenkins自动构建时deploy.sh脚本报错该如何处理?
(必填参数)访问密钥ID,即AK。获取方法,请参考访问密钥。 Secret Access Key (必填参数)与访问密钥ID(AK)结合使用的密钥,即SK,初始化时必填。获取方法,请参考访问密钥。 Region (选填参数)区域,即CAE服务部署区域。获取方法,请参考地区和终端节点。
问权限,以达到不同员工之间的权限隔离,您可以使用统一身份认证服务(Identity and Access Management,简称IAM)进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能,可以帮助您安全的控制华为云资源的访问。 通过IAM,您可以在账号中给员
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
