检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
设置访问证书 最多支持绑定10个证书。 添加证书 登录CAE控制台。 在左侧导航栏中选择“系统设置”。 单击“证书配置”模块中的“编辑”,进入“已授权证书”页面。 单击“添加证书配置”,进入“添加证书配置”页面。 输入证书名称。例如:test-1。 依次上传“服务器证书内容”、“服务器私钥内容”。
设置访问域名 在CAE服务中进行域名配置前,您需要拥有已购买的域名并且此域名已在工信部备案。如何购买域名和备案请参考如何购买域名和如何进行备案。 最多支持绑定100个域名。 域名具体配置步骤请参考常见问题:自定义域名如何绑定CAE。 添加域名 登录CAE控制台。 在左侧导航栏中选择“系统设置”。
配置VPC访问CAE环境 添加VPC访问CAE环境配置成功后,您可以通过VPC网络访问CAE应用。 添加VPC访问CAE环境配置 如果要使用此功能,您需要在使用具备“安全管理员 Security Administrator 权限”的华为云账号、访问CAE页面单击“授权”,才能使用此功能,未授权不影响已有功能。
AK/SK获取方法 使用管理员账号登录CAE控制台。 单击右上角的用户名,在下拉菜单选择“我的凭证”。 在导航栏左侧选择“访问密钥”。 单击“新增访问密钥”,通过身份认证后成功创建AK/SK。 单击“立即下载”。 下载成功后,在credentials文件中获取AK和SK信息: Access
配置CAE环境访问VPC CAE环境使用所属VPC的网络配置,实现CAE环境内的组件访问其他网络内(VPC、IDC)的服务。 添加CAE环境访问VPC配置 如果要使用此功能,您需要已建立待访问VPC到CAE环境所属VPC的对等连接。 登录CAE控制台。 在左侧导航栏中选择“系统设置”。
协议:选择“TCP”。 监听端口:输入“80”。 访问端口:自定义访问端口。本实践设置为“14632”。 图2 添加负载均衡外网访问 单击“确定”,完成对该组件访问方式的配置。 在“组件配置”页面,单击“配置并部署组件”,使Nginx组件访问方式生效。 部署成功后,在左侧导航栏中选择“组件列表”,进入“组件列表”页面。
绍》。 CAE权限 默认情况下,管理员创建的IAM用户没有任何权限,需要将其加入用户组,并给用户组授予策略或角色,才能使得用户组中的用户获得对应的权限,这一过程称为授权。授权后,用户就可以基于被授予的权限对云服务进行操作。 CAE部署时通过物理区域划分,为项目级服务。授权时,“授
Nginx是一个轻量级的web服务器,本身也是一个静态资源的http服务器。本实践以Nginx为例,通过配置云存储中的并行文件系统来实现静态文件的托管,并通过更新并行文件系统中的静态文件来实时更新Nginx访问页面。 图2 Nginx访问关系图 Nginx默认配置 查询nginx默认配置方法: Nginx默认配置如图3所示。
给用户授权CAE权限流程 创建用户组并授权 在IAM控制台创建用户组,并授予CAE“CAE ReadOnlyAccess”权限。 创建IAM用户 在IAM控制台创建用户,并将其加入1中创建的用户组。 IAM用户登录并验证权限 新创建的用户登录控制台,验证CAE的只读权限。 在“服务列表”中选
子网需要保留至少2个可用网络IP地址,以供CAE配置和优化使用,如果不满足条件,会创建失败。 安全组 选择“自动生成”。 说明: 安全组需要放通所选择的子网到子网网关地址,以及需要访问的中间件如RDS,CSE等服务的访问地址和端口。 组织 如果您是首次使用本服务,在该下拉框中单击“创建组织”,输入自定义的组织名称。
使用CAE托管Nginx静态文件服务器 概述 部署前准备 操作步骤
设置启停策略 最多支持配置20条启停策略。 弹性策略启动时,请勿进行启停操作,如需进行相关操作,请先关闭伸缩策略后再手动执行。 如果当前组件处于启动、重启和停止等过程,该组件暂时无法添加或启动弹性策略。 添加启停策略 登录CAE控制台。 在左侧导航栏中选择“系统设置”。 单击“启
CAE展示集群中工作节点在公网中的IP地址(出网IP),与公网IP访问CAE中组件的需要关联的IP地址(入网IP)。 CAE同时支持查看和修改出网带宽和入网带宽,默认带宽为20Mbit/s,您可根据需要修改。 查看系统网络配置信息 登录CAE控制台。 在左侧导航栏中选择“系统设置”。 单击“系统网
系统设置 本章节为您提供云存储授权、源码仓库授权、域名配置、证书配置和启停策略配置操作介绍。 云存储授权 源码仓库授权 设置访问域名 设置访问证书 设置启停策略 配置系统网络 配置事件通知规则 配置监控系统 配置DEW凭据
权限管理 创建用户并授权使用CAE 创建CAE自定义策略
在时下载镜像。 表4 接入配置 参数 参数说明 APM应用 在下拉框中选择需接入的APM应用名称。 如果不存在,请单击“创建APM应用”进行创建。 接入点 接入点会自动获取,无须手工输入。 AccessKey “采集方式”选择“增强型探针”时可配置。 接入密钥会自动获取APM2.
取值范围[1,65535]。 访问端口 组件提供给外部访问的端口,一般由用户自行设定,端口号唯一,避免冲突。 取值范围[1,65535]。 以TCP协议为例,监听端口为80,访问端口为35475,配置生效后,登录集群节点使用curl命令访问组件。 图2 配置内网访问参数 (可选)如需添加多条端口配置,单击
护敏感信息,您可以屏蔽测试账号获取敏感信息的权限。 本最佳实践指导您通过屏蔽子账号DEW服务的所有权限以及CAE远程登录的权限,来控制子用户读取密钥。 创建自定义策略 登录“统一认证服务”控制台。 在左侧导航栏中选择“权限管理 > 权限”。 单击“创建自定义策略”,进入“创建自定义策略”页面。
请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 获取Token,请参考《统一身份认证服务API参考》的“获取用户Token”章节。 请求响应成功后在响应消息头中包含的“X-Subject-Token”的值即为Token值。
选择已创建的并行文件系统。支持通过列表上方搜索框,搜索关键词筛选。 单击“授权”。 在访问密钥授权弹框,输入访问密钥ID(AK)和秘密访问密钥(SK),并单击“确认”。 可单击“获取访问密钥”,获取访问密钥AK/SK,具体操作请参考访问密钥。 如果您的环境是2024年4月20日前创建的,直接跳过此步骤。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
