检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
ud Storage、Edit 单击选择“授权高性能弹性文件服务”。 图2 授权高性能弹性文件服务 从下拉框中选择已授权的高性能弹性文件服务名称。 如需新增授权,可以单击下拉框右侧“去授权高性能弹性文件服务”进行添加,具体操作请参考授权高性能弹性文件服务。 参考表1配置容器挂载的路径和权限。
使用CAE托管Nginx静态文件服务器 概述 部署前准备 操作步骤
本章节为您介绍对用户授权的方法,操作流程如图1所示。 前提条件 给用户组授权之前,请您了解用户组可以添加的CAE权限,并结合实际需求进行选择。CAE支持的系统权限,请参见权限管理。 若您需要对除CAE之外的其它服务授权,IAM支持服务的所有权限请参见系统权限。 示例流程 图1 给用户授权CAE权限流程
密钥。 如果您的环境是2024年4月20日前创建的,直接跳过此步骤。 页面显示“授权成功”,完成存储桶授权。 授权通用文件系统 授权通用文件系统时,请确保要授权的对象存储内数据已备份或不再使用,且未被其他服务(如云审计、云监控)占用。 通用文件系统单独进行计费,具体收费情况请参考计费详情。
授权名称、状态、类型、仓库用户名、授权方式、创建时间和更新时间。 重新授权 登录CAE控制台。 在左侧导航栏中选择“系统设置”。 单击“源码仓库授权”模块中的“编辑”,进入“已授权源码仓库”页面。 选择待操作的授权名称,在“操作”列单击“重新授权”,重新选择授权方式。 重新授权时
授权云存储 功能介绍 授权云存储。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI POST /v1/{project_id}/cae/volumes 表1 路径参数
在左侧导航栏中选择“系统设置”。 单击“证书配置”模块中的“编辑”,进入“已授权证书”页面。 单击“添加证书配置”,进入“添加证书配置”页面。 输入证书名称。例如:test-1。 依次上传“服务器证书内容”、“服务器私钥内容”。 单击“确定”,完成证书添加。 编辑证书 登录CAE控制台。
描述 crt 是 String 证书内容。 key 是 String 私钥内容。 响应参数 无 请求示例 修改证书,修改crt(服务器证书内容)和key(服务器私钥内容)。 PUT https://{endpoint}/v1/{project_id}/cae/certificates/{cert_id}
储配置页面。 单击选择“配置通用文件系统”。 图2 配置通用文件系统 从下拉框中选择已授权的通用文件系统名称。 如需新增授权,可以单击下拉框右侧“去授权通用文件系统”进行添加,具体操作请参考授权通用文件系统。 参考表1配置容器挂载的路径和权限。 表1 参数说明 参数 说明 挂载路径
”。 添加凭据配置 登录CAE控制台。 在左侧导航栏中选择“系统设置”。 如未授权KMS CMKFullAccess和CSMS ReadonlyAccess,请使用管理员账号进行委托授权。 图1 授权委托 单击“凭据配置”模块中的“编辑”,进入“凭据配置”页面。 单击“创建凭据配
String 私钥内容。 created_at String 创建时间。 请求示例 创建证书,证书名称“test”,填写crt(服务器证书内容)和key(服务器私钥内容)。 POST https://{endpoint}/v1/{project_id}/cae/certificates
Failed 未满足前提条件,服务器未满足请求者在请求中设置的其中一个前提条件。 413 Request Entity Too Large 由于请求的实体过大,服务器无法处理,因此拒绝请求。为防止客户端的连续请求,服务器可能会关闭连接。如果只是服务器暂时无法处理,则会包含一个Retry-After的响应信息。
zip或https://cae-demo.obs.cn-north-4.myhuaweicloud.cn/nginx.zip 父主题: 使用CAE托管Nginx静态文件服务器
如果要使用此功能,您需要在使用具备“安全管理员 Security Administrator 权限”的华为云账号、访问CAE页面单击“授权”,才能使用此功能,未授权不影响已有功能。 登录CAE控制台。 在左侧导航栏中选择“系统设置”。 单击“系统网络配置”模块中的“编辑”,进入“系统网络配置”页面。
单击“云存储配置”模块中的“编辑”,进入云存储配置页面。 单击选择“配置存储桶”。 图2 配置存储桶 从下拉框中选择已授权的存储桶名称。 如需新增授权,可以单击下拉框右侧“去授权云存储桶”进行添加,具体操作请参考授权存储桶。 参考表1配置容器挂载的路径和权限。 表1 参数说明 参数 说明 文件掩码 挂载文件的文件掩码(umask)。
此方案使用的Nginx版本为“alpine-perl”,此版本已在开源镜像提供。 图1 镜像版本 方案架构 Nginx是一个轻量级的web服务器,本身也是一个静态资源的http服务器。本实践以Nginx为例,通过配置云存储中的并行文件系统来实现静态文件的托管,并通过更新并行文件系统中的静态文件来实时更新Nginx访问页面。
单击对应组件“访问地址”列的ip地址,查看Nginx静态WEB页面。 图3 访问静态页面 云存储授权 选择“系统设置 > 云存储授权”,单击“编辑”,打开“已授权对象存储”弹框。 单击“授权并行文件系统”,进入“授权并行文件系统”页面。 图4 授权并行文件系统 单击“创建并行文件系统”,在输入框中输入自定义名称,例如:test-nginx。
个应用进程。 Serverless 无服务器运算(Serverless computing),是云计算的一种模型。以平台即服务(PaaS)为基础,无服务器运算提供一个微型的架构,终端客户不需要部署、配置或管理服务器服务,代码运行所需要的服务器服务皆由云端平台来提供。 数据冗余存储策略
操作步骤 源码仓库授权 登录CAE控制台。 选择“系统设置”。 在“系统设置”页面,单击“源码仓库授权”模块的“编辑”,进入“已授权源码仓库”页面。 单击“新建授权”,进入“新建授权”页面。 单击“GitHub”。 授权名称输入:nacos-github。 授权方式选择“OAuth”。
凭据注入环境变量的流程图 约束限制 此功能需要您授权KMS CMKFullAccess以及CSMS ReadOnlyAccess到cae_trust委托中,具体操作请参考给用户组授权。 在启用此功能前需要使用管理员用户进行DEW授权。 父主题: 配置CAE对接DEW,帮助应用从DEW获取加密凭据
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
