检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
使用CAE托管Nginx静态文件服务器 概述 部署前准备 操作步骤
配置CAE对接DEW,帮助应用从DEW获取加密凭据 概述 配置凭据,通过环境变量注入 屏蔽子账户读取密钥的权限,实现密钥保护
当前子用户无远程登录的权限 单击左上角,在服务列表单击“数据加密控制台 DEW”,切换至DEW控制台。 在左侧导航栏中选择“凭据管理 > 凭据列表”,无法查看凭据具体内容。 图8 当前子用户无DEW的委托权限 父主题: 配置CAE对接DEW,帮助应用从DEW获取加密凭据
zip或https://cae-demo.obs.cn-north-4.myhuaweicloud.cn/nginx.zip 父主题: 使用CAE托管Nginx静态文件服务器
配置凭据,通过环境变量注入 本实践通过添加对应DEW凭据,以环境变量方式注入到组件内,帮您实现数据保护。 创建DEW凭据 登录DEW控制台。 在左侧导航树中,选择“凭据管理”,进入“凭据管理”页面。 单击“创建凭据”,在弹框中参考表1填写参数。 表1 凭据配置参数说明 参数名称 参数说明
配置授权高性能弹性文件服务 高性能弹性文件服务(SFS Turbo)提供按需扩展的高性能文件存储(NAS),支持同时为多个弹性云服务器(ECS)、容器(CCE&CCI)、裸金属服务器(BMS)提供共享访问。 使用限制 2024年5月份前创建的环境,不支持配置授权高性能弹性文件服务。 云存储配置路径与日志路径不能重复。
消息通知服务单独进行计费。具体请参考计费详情。 数据隐私声明 SMN服务会在数据库中加密保存用户输入的钉钉机器人、飞书机器人、企业微信机器人的订阅终端信息,以便可以向钉钉群,飞书群,企业微信群发送消息。 SMN服务不会将该订阅终端信息用于发送群消息以外的其他用途。 用户删除订阅终端后,SMN会永久删除数据库里保存的订阅终端信息。
选择要配置的数据库。 数据库用户名 选择数据库下的用户。 数据库密码 数据库的密码。密码不能为空。 确认密码 再次输入数据库密码并确认。 数据库端口 输入数据库端口。 单击“保存”完成配置。 使配置生效。 如已完成组件部署,单击页面上方“生效配置”。在右侧弹框中确认配置信息,并单击“确定”,使配置生效。
单击“创建并行文件系统”,在输入框中输入自定义名称,例如:test-nginx。 单击“确认”。 选择已创建的并行文件系统。您还可以通过列表上方搜索框搜索关键词筛选数据。 单击“授权”。 在访问密钥授权弹框,输入访问密钥ID(AK)和秘密访问密钥(SK),并单击“确认”。 可单击“获取访问密钥”,获取访问
最大长度36字节,带“-”连字符的UUID格式,或者是字符串“0”。 该字段不传(或传为字符串“0”)时,则查询默认企业项目下的资源。 说明: 关于企业项目ID的获取及企业项目特性的详细信息,请参见《企业管理服务用户指南》。 X-Environment-ID 是 String 环境ID。
配置凭据后,您可以在“组件配置”中使用环境变量功能将凭据导入到组件内。 应用场景 每个企业都有自己的核心敏感数据,这些数据都需要被加密,从而保护它们。为了提高数据安全性,CAE通过添加对应DEW凭据,以环境变量方式注入到组件内,帮您实现数据保护。 约束说明 此功能需要您授权KMS CMKFullAccess以及CSMS
此方案使用的Nginx版本为“alpine-perl”,此版本已在开源镜像提供。 图1 镜像版本 方案架构 Nginx是一个轻量级的web服务器,本身也是一个静态资源的http服务器。本实践以Nginx为例,通过配置云存储中的并行文件系统来实现静态文件的托管,并通过更新并行文件系统中的静态文件来实时更新Nginx访问页面。
托中,具体操作请参考给用户组授权。 在启用此功能前需要使用管理员用户进行DEW授权。 父主题: 配置CAE对接DEW,帮助应用从DEW获取加密凭据
本章节介绍如何使用jenkins来构建部署升级微服务组件,升级涉及多个微服务组件。 SpringCloud应用部署到CAE自动对接Nacos引擎 本章节通过CAE源码部署能力自动化部署一个provider服务和一个consumer服务,帮助您体验自动接入Nacos引擎。 Spring
最大长度36字节,带“-”连字符的UUID格式,或者是字符串“0”。 该字段不传(或传为字符串“0”)时,则查询默认企业项目下的资源。 说明: 关于企业项目ID的获取及企业项目特性的详细信息,请参见《企业管理服务用户指南》。 X-Environment-ID 是 String 环境ID。
加权轮询算法:根据后端服务器的权重,按顺序依次将请求分发给不同的服务器。它用相应的权重表示服务器的处理性能,按照权重的高低以及轮询方式将请求分配给各服务器,相同权重的服务器处理相同数目的连接数。常用于短连接服务,例如HTTP等服务。 加权最少连接:最少连接是通过当前活跃的连接数来估计服务器负载情
存储桶,即为OBS服务中的“桶”,是OBS中存储对象的容器,提供海量、安全、高可靠、低成本的数据存储能力。 云存储配置路径与日志路径不能重复。 当前只支持选择类型为标准存储类型的存储桶。 前提条件 在进行存储桶配置之前,请确保您已将需要挂载的应用路径中的所有文件上传至OBS对应的存储桶中。 具体操作请参考上传对象。
安装KooCLI工具 KooCLI工具用于调用CAE服务提供的接口,对CAE组件执行升级等操作。 使用KooCLI工具之前,您需要先安装和初始化配置KooCLI工具: 安装KooCLI:您可以选择方式一:联网安装或者方式二:软件包安装安装KooCLI工具。 初始化配置KooCLI
启动后处理:组件实例启动后立即触发启动后事件,但是不确保对应的handler是否能在容器的EntryPoint之前执行。 只有启动后处理函数执行完毕,组件实例的状态才会变成Running。因此当命令设置为死循环时,CAE组件状态将无法正常变成运行中。 停止前处理:组件实例停止前,会发送停止前事件。注意:
删除实例 实例运行异常时,您可通过以下操作删除异常实例,建议只删除异常的实例,正常运行的实例不建议执行该操作。 该操作会强制删除实例,请确保已备份数据或者完成数据丢失的风险评估 。实例删除后将无法恢复,请谨慎操作。 操作步骤 登录CAE控制台。 在左侧导航栏中选择“实例列表”。 在
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
