-
配置CAE对接DEW,帮助应用从DEW获取加密凭据 - 云应用引擎 CAE
配置CAE对接DEW,帮助应用从DEW获取加密凭据 概述 配置凭据,通过环境变量注入 屏蔽子账户读取密钥的权限,实现密钥保护
-
概述 - 云应用引擎 CAE
托中,具体操作请参考给用户组授权。 在启用此功能前需要使用管理员用户进行DEW授权。 父主题: 配置CAE对接DEW,帮助应用从DEW获取加密凭据
-
配置凭据,通过环境变量注入 - 云应用引擎 CAE
选择待操作实例,在“操作”列单击“远程登录”。 查看具体环境变量,与DEW凭据中设置的凭据一致。 图4 DEW服务中的凭据值 图5 远程登录里的环境变量 父主题: 配置CAE对接DEW,帮助应用从DEW获取加密凭据
-
屏蔽子账户读取密钥的权限,实现密钥保护 - 云应用引擎 CAE
当前子用户无远程登录的权限 单击左上角,在服务列表单击“数据加密控制台 DEW”,切换至DEW控制台。 在左侧导航栏中选择“凭据管理 > 凭据列表”,无法查看凭据具体内容。 图8 当前子用户无DEW的委托权限 父主题: 配置CAE对接DEW,帮助应用从DEW获取加密凭据
-
操作步骤 - 云应用引擎 CAE
在左侧导航栏选择“并行文件系统”,单击名称为“test-nginx”的文件系统,进入该并行系统页面。 图6 并行文件系统 在左侧导航栏选择“文件”,单击“上传文件”。 将已获取的静态文件“index.html”、“test.html”拖拽至文件上传处,也可单击“添加文件”上传。存储类别默认为“标准存储”。 图7
-
使用CAE托管Nginx静态文件服务器 - 云应用引擎 CAE
使用CAE托管Nginx静态文件服务器 概述 部署前准备 操作步骤
-
部署前准备 - 云应用引擎 CAE
安全组需要放通所选择的子网到子网网关地址,以及需要访问的中间件如RDS,CSE等服务的访问地址和端口。 组织 如果您是首次使用本服务,在该下拉框中单击“创建组织”,输入自定义的组织名称。 非首次使用本服务,选择“组件列表”。 单击页面上方环境模块右侧。 在弹出的“新增环境”对话框中输入新增环境的名称。
-
概述 - 云应用引擎 CAE
概述 应用场景 本服务适用于业务代码及静态页面混合WEB前端组件托管场景。用户可以将业务代码部分制作镜像后部署到CAE,静态文件部分存储到与该组件关联的并行文件系统中,即可实现混合业务和静态文件的前端组件托管。组件部署后,用户可以通过更新并行文件系统中的静态页面文件来实现实时更新前台应用。
-
配置事件通知规则 - 云应用引擎 CAE
镜像成功/失败,卷挂载成功/失败,容器启动成功/失败时,会发送通知,您可以及时对异常告警进行处理。 最多可以配置50条事件通知规则。 消息通知服务单独进行计费。具体请参考计费详情。 数据隐私声明 SMN服务会在数据库中加密保存用户输入的钉钉机器人、飞书机器人、企业微信机器人的订阅
-
配置DEW凭据 - 云应用引擎 CAE
配置凭据后,您可以在“组件配置”中使用环境变量功能将凭据导入到组件内。 应用场景 每个企业都有自己的核心敏感数据,这些数据都需要被加密,从而保护它们。为了提高数据安全性,CAE通过添加对应DEW凭据,以环境变量方式注入到组件内,帮您实现数据保护。 约束说明 此功能需要您授权KMS CMKFullAccess以及CSMS
-
配置负载均衡与路由 - 云应用引擎 CAE
okie值的请求都会由同一个后端服务器处理。 健康检查 此处健康检查是设置负载均衡的健康检查配置。 不启动:默认不启动。 HTTP:发起一个HTTP调用请求。 TCP:用户指定端口,用于TCP连接。 参考表3和表4进行路由参数配置。 表3 监听器配置 参数 参数说明 *对外协议 支持HTTP、HTTPS协议。
-
认证鉴权 - 云应用引擎 CAE
意思,拥有Token就代表拥有某种权限。Token认证就是在调用API的时候将Token加到请求消息头,从而通过身份认证,获得操作API的权限。 Token可通过调用获取用户Token接口获取,调用本服务API需要project级别的Token,即调用接口时,请求body中auth
-
概述 - 云应用引擎 CAE
启动后处理:组件实例启动后立即触发启动后事件,但是不确保对应的handler是否能在容器的EntryPoint之前执行。 只有启动后处理函数执行完毕,组件实例的状态才会变成Running。因此当命令设置为死循环时,CAE组件状态将无法正常变成运行中。 停止前处理:组件实例停止前,会发送停止前事件。 组件实例
-
安装KooCLI工具 - 云应用引擎 CAE
/hcloud_install.sh -y 如上命令默认将KooCLI下载至“/usr/local/hcloud/”目录下,同时在“/usr/local/bin/”目录下创建KooCLI的符号链接。 方式二:软件包安装 登录Jenkins所在虚拟机,执行如下命令确认所需安装操作系统: echo
-
创建证书 - 云应用引擎 CAE
最大长度36字节,带“-”连字符的UUID格式,或者是字符串“0”。 该字段不传(或传为字符串“0”)时,则查询默认企业项目下的资源。 说明: 关于企业项目ID的获取及企业项目特性的详细信息,请参见《企业管理服务用户指南》。 X-Environment-ID 是 String 环境ID。
-
配置存储桶 - 云应用引擎 CAE
“/var/run”等,否则会导致容器异常。 云存储的挂载路径不能重复。 子路径 数据所引用的云存储内的子路径。 说明: 使用子路径挂载本地磁盘,实现在单一Pod中重复使用同一个Volume。 不填写时默认挂载根路径。 权限 挂载路径及挂载路径下文件,有“读写”、“只读”两种权限。
-
修改证书 - 云应用引擎 CAE
最大长度36字节,带“-”连字符的UUID格式,或者是字符串“0”。 该字段不传(或传为字符串“0”)时,则查询默认企业项目下的资源。 说明: 关于企业项目ID的获取及企业项目特性的详细信息,请参见《企业管理服务用户指南》。 X-Environment-ID 是 String 环境ID。
-
配置云数据库RDS - 云应用引擎 CAE
配置云数据库RDS 应用数据持久化存储,需要用到云数据库,CAE提供了基于云计算平台的即开即用、稳定可靠、弹性伸缩、便捷管理的在线云数据库服务(MySQL)。使用云数据库 RDS for MySQL能够在云中轻松的进行设置和扩展关系型数据库。通过云数据库服务的管理控制台,您几乎可
-
配置并行文件系统 - 云应用引擎 CAE
html,如需引用此文件,则子路径输入test/index.html。 说明: 使用子路径挂载本地磁盘,实现在单一Pod中重复使用同一个Volume。 不填写时默认挂载根路径。 并行文件系统挂载不存在的子路径会异常,需要先在挂载的桶中创建对应文件或文件夹。请参考配置了云存储配置后,为什么实例异常了?
-
计费项 - 云应用引擎 CAE
系统设置中授权并行文件系统或存储桶,推荐使用并行文件系统类型的对象存储。通过CAE服务自动创建对象存储,会按需计费。 创建组件时将软件包上传至OBS桶及通过软件包部署,会按需计费。 计费因子:存储空间、请求费用、流量费用(内网流量免费)、数据取回费用(仅归档存储涉及) 关于OBS计费详情请参见OBS计费模式。