检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 获取Token,请参考《统一身份认证服务API参考》的“获取用户Token”章节。 请求响应成功后在响应消息头中包含的“X-Subject-Token”的值即为Token值。 X
配置授权高性能弹性文件服务 高性能弹性文件服务(SFS Turbo)提供按需扩展的高性能文件存储(NAS),支持同时为多个弹性云服务器(ECS)、容器(CCE&CCI)、裸金属服务器(BMS)提供共享访问。 使用限制 2024年5月份前创建的环境,不支持配置授权高性能弹性文件服务。 云存储配置路径与日志路径不能重复。
两者可同时开启。 启动后处理:容器启动后触发,详情请参见表1。 停止前处理:容器停止前触发。设置停止前处理,确保升级或实例删除时可提前执行必要的清理任务。详细请参见表2。 如果“启动后处理”配置为while死循环,同时还配置了健康检查,可能会导致容器健康检查不通过,进而导致组件部署/升级失败。
签名信息添加到消息头,从而通过身份认证。 AK(Access Key ID):访问密钥ID。与私有访问密钥关联的唯一标识符;访问密钥ID和私有访问密钥一起使用,对请求进行加密签名。 SK(Secret Access Key):与访问密钥ID结合使用的密钥,对请求进行加密签名,可标识发送方,并防止请求被修改。
态为“启用”。 添加凭据配置 登录CAE控制台。 在左侧导航栏中选择“系统设置”。 如未授权KMS CMKFullAccess和CSMS ReadonlyAccess,请使用管理员账号进行委托授权。 图1 授权委托 单击“凭据配置”模块中的“编辑”,进入“凭据配置”页面。 单击“
功/失败,容器启动成功/失败时发送通知。通过设置事件通知规则,可以帮助您及时了解组件运行时的状态,快速定位问题。配置事件通知规则依赖AOM服务和SMN服务,组件实例事件上报AOM服务,您可以通过“AOM > 告警管理 > 告警列表 > 事件”查看上报的事件,SMN服务是实际的告警消息的发送方。
服务应用可以完美解决上述问题。 价值 通过应用微服务化,企业可将一个臃肿的系统拆分成若干小的服务组件,组件之间的通讯采用轻量的协议完成,实现各组件生命周期管理的解耦。 随着业务增长,服务会遇到各种意外情况,如:瞬时大规模并发访问、服务出错、入侵等情况。使用微服务架构可以对服务做细粒度管控,支撑业务需求。
Administrator 对象存储服务管理员。 系统策略 无 选择OBS的软件包部署组件、云存储授权解绑。 AOM FullAccess 应用运维管理服务所有权限。 系统策略 无 CAE创建环境。 SWR Admin 容器镜像服务管理员,拥有该服务下的所有权限。 系统角色 无 进行
单击“新增访问密钥”,通过身份认证后成功创建AK/SK。 单击“立即下载”。 下载成功后,在credentials文件中获取AK和SK信息: Access Key Id的值即为AK。 Secret Access Key的值即为SK。 注意事项: 每个用户仅允许保留2个有效的访问密钥。 为保证访问密钥的安全,访问密钥
创建证书请求数据。 spec 是 CreateSpecCert object 创建证书请求规格信息。 表4 CreateMetaCert 参数 是否必选 参数类型 描述 name 是 String 证书名称。 表5 CreateSpecCert 参数 是否必选 参数类型 描述 crt 是
能力,实现规模化云原生应用的自愈与快速恢复。 使用条件 已注册华为账号并开通华为云。 当前登录账号拥有使用CAE服务的权限。账号权限授权与绑定,请参考创建CAE自定义策略。 登录CAE控制台 登录华为云控制台。 单击,选择区域。 单击左上角,在服务列表单击“云应用引擎 CAE”。
检查成功/失败,拉取镜像成功/失败,卷挂载成功/失败,容器启动成功/失败时,会发送通知,您可以及时对异常告警进行处理。 最多可以配置50条事件通知规则。 消息通知服务单独进行计费。具体请参考计费详情。 数据隐私声明 SMN服务会在数据库中加密保存用户输入的钉钉机器人、飞书机器人、
加对应DEW凭据,以环境变量方式注入到组件内,帮您实现数据保护。 约束说明 此功能需要您授权KMS CMKFullAccess以及CSMS ReadOnlyAccess到cae_trust委托中。 若您尚未授权,在进入CAE界面时,需要您重新授权缺失的委托。 添加凭据配置 最多支持添加20个凭据配置。
凭据注入环境变量的流程图 约束限制 此功能需要您授权KMS CMKFullAccess以及CSMS ReadOnlyAccess到cae_trust委托中,具体操作请参考给用户组授权。 在启用此功能前需要使用管理员用户进行DEW授权。 父主题: 配置CAE对接DEW,帮助应用从DEW获取加密凭据
在“服务列表”中选择“云应用引擎CAE”,进入“组件列表”,单击“新建组件”,“创建组件并部署”若提示没有操作权限,表示“CAE ReadOnlyAccess”已生效。 在“服务列表”中选择除CAE外的任一服务,若提示权限不足,表示“CAE ReadOnlyAccess”已生效。
实例管理 查看实例 删除实例 使用CloudShell登录容器
选择通用文件系统 单击“授权”,完成通用文件系统授权。 授权高性能弹性文件服务 授权高性能弹性文件服务时,请确保要授权的对象存储内数据已备份或不再使用,且未被其他服务(如云审计、云监控)占用。 高性能弹性文件服务单独进行计费,具体收费情况请参考计费详情。 登录CAE控制台。 在左侧导航栏中选择“系统设置”。
UpdateSpecCert object 修改证书请求规格信息。 表4 UpdateSpecCert 参数 是否必选 参数类型 描述 crt 是 String 证书内容。 key 是 String 私钥内容。 响应参数 无 请求示例 修改证书,修改crt(服务器证书内容)和key(服务器私钥内容)。
请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 获取Token,请参考《统一身份认证服务API参考》的“获取用户Token”章节。 请求响应成功后在响应消息头中包含的“X-Subject-Token”的值即为Token值。 X
html。 说明: 数据存储挂载到容器上的路径,请不要挂载到系统目录下,如“/”、“/var/run”等,否则会导致容器异常。 云存储的挂载路径不能重复。 子路径 数据所引用的云存储内的子路径。 说明: 使用子路径挂载本地磁盘,实现在单一Pod中重复使用同一个Volume。 不填写时默认挂载根路径。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
