检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
方案架构 图1 凭据注入环境变量的流程图 约束限制 此功能需要您授权KMS CMKFullAccess以及CSMS ReadOnlyAccess到cae_trust委托中,具体操作请参考给用户组授权。 在启用此功能前需要使用管理员用户进行DEW授权。
如未授权KMS CMKFullAccess和CSMS ReadonlyAccess,请使用管理员账号进行委托授权。 图1 授权委托 单击“凭据配置”模块中的“编辑”,进入“凭据配置”页面。 单击“创建凭据配置”,在弹框中选择创建DEW凭据中已创建的凭据以及所需版本。
约束说明 此功能需要您授权KMS CMKFullAccess以及CSMS ReadOnlyAccess到cae_trust委托中。 若您尚未授权,在进入CAE界面时,需要您重新授权缺失的委托。 添加凭据配置 最多支持添加20个凭据配置。 登录CAE控制台。
图1 进入编辑页面 单击“Access Tokens”,输入“Token name”,勾选“api”,单击“Create personal access token”创建访问令牌。
配置授权高性能弹性文件服务 高性能弹性文件服务(SFS Turbo)提供按需扩展的高性能文件存储(NAS),支持同时为多个弹性云服务器(ECS)、容器(CCE&CCI)、裸金属服务器(BMS)提供共享访问。
系统策略 需要配合以下权限共同使用: OBS Administrator AOM FullAccess SWR Admin BSS Finance VPC ReadOnlyAccess ServiceStage ReadOnlyAccess ELB FullAccess 拥有操作CAE
", "data" : { "metadata" : { "annotations" : { "deployBackend" : "k8s", "kubernetes.io/elb.health-check-flag
access_control 否 AccessControl object 访问控制配置,允许配置黑名单、白名单。 ports 否 Array of AccessConfigurationPort objects 访问方式配置端口、协议、证书、URL路径等信息列表。
spec SpecCert object 响应数据。 表8 MetaCert 参数 参数类型 描述 id String 证书ID。 name String 证书名称。 表9 SpecCert 参数 参数类型 描述 crt String 证书内容。
{ "api_version" : "v1", "kind" : "Agency", "agencies" : [ { "name" : "cae_trust", "roles" : [ "AOM FullAccess", "VPC FullAccess
access_key 否 String apm2访问密钥Key。 access_value 否 String apm2访问密钥value。 access_token 否 String apm2 opentelemetry接入token。
access_key 否 String apm2访问密钥Key。 access_value 否 String apm2访问密钥value。 access_token 否 String apm2 opentelemetry接入token。
access String 用户access key。 time String 创建时间。 请求示例 获取云存储列表。 GET https://{endpoint}/v1/{project_id}/cae/volumes 响应示例 状态码:200 请求成功。
在“服务列表”中选择除CAE外的任一服务,若提示权限不足,表示“CAE ReadOnlyAccess”已生效。 父主题: 权限管理
表5 ResourcesCredential 参数 是否必选 参数类型 描述 access 否 String 用户access key,当前access key应该包含访问授权云存储的权限。
access_key String apm2访问密钥Key。 access_value String apm2访问密钥value。 access_token String apm2 opentelemetry接入token。
spec 是 UpdateSpecCert object 修改证书请求规格信息。 表4 UpdateSpecCert 参数 是否必选 参数类型 描述 crt 是 String 证书内容。 key 是 String 私钥内容。
如果检测实例异常,k8s将会删除当前运行的实例并重新检测,直到检测返回实例正常。 使用存活探针时需注意: 单独使用存活探针时,如出现网络波动或程序启动过慢的情况,会导致实例持续被重启,且实例一直处于未就绪的状态。
spec SpecCert object 响应数据。 表5 MetaCert 参数 参数类型 描述 id String 证书ID。 name String 证书名称。 表6 SpecCert 参数 参数类型 描述 crt String 证书内容。
cluster_id:CCE集群ID。 enterprise_project_id:企业项目ID。 env_category: 环境种类,当前支持v1、v2,在授权云存储时,v1、v2种类环境有所不同。 group_name:主环境绑定的SWR组织名称。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
