检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
如何测试RDS是否正常连接 登录cae控制台, 点击“实例列表 > 选择需要测试的组件 > 点击远程登录”。 在远程登录中输入以下命令测试:curl -kv {rds地址}:{rds端口} 如不能curl通,检查以下配置: RDS是否与CAE环境使用同一VPC 如使用同一VPC,检查子网与子网间安全组是否放通
网络问题类 如何测试RDS是否正常连接
在左侧导航栏中选择“系统设置”。 单击“系统网络配置”模块中的“编辑”,进入“系统网络配置”页面。 单击根据需求修改出网/入网带宽,带宽数值限定为1-300的整数。 图2 修改带宽 单击确认修改,页面提示“修改系统网络配置成功”,系统网络配置完成。 父主题: 配置系统网络
配置系统网络 配置网络带宽 配置VPC访问CAE环境 配置CAE环境访问VPC 父主题: 系统设置
网络模型 概述 支持网络类型: 当前CAE支持五种网络流向:公网访问组件流量、组件访问公网流量、组件间访问流量、组件访问同VPC流量以及同VPC访问组件流量。具体模型图请参考图1 CAE网络流向图解 图1 CAE网络流向图解 CAE网络使用场景与配置方式 以下将为您介绍在不同场景下的网络访问应如何配置生效。
如何测试域名解析是否生效? 验证公网访问IP绑定 当已经成功添加域名配置后,如图1 域名配置,可通过“ping”的方式检查域名是否与公网IP绑定。 图1 域名配置 打开系统的cmd窗口。 输入命令:ping+域名,示例:ping cae-demo.com。 按回车键,回显结果如图2所示,即表示域名已与IP:
步骤四:在CAE环境添加目的访问网络地址 进入云应用引擎控制台。 在左侧导航栏选择“系统设置”。 找到“系统网络配置”,单击“编辑”。 单击“添加目的网络地址”,勾选下一跳为NAT网关的目标网络地址,单击“确定”,完成访问公网路由配置。 再单击“添加目的网络地址”,勾选下一跳为企业路由器的目的网络地址,单击“确定”,完成访问私网路由配置。
“系统网络配置”页面。 在“CAE与VPC网络连通性配置”“CAE环境访问VPC”模块中,单击“添加目的网络地址”。 在弹窗中勾选待访问的VPC。 待访问VPC不得与CAE内部预留网段冲突。 当前只支持配置类型为对等连接、虚拟专用网络、云专线、云连接、企业路由器的目的网络地址。 图1
注意:令牌仅在初次生成时显示,否则下次需要重新创建。该令牌仅用于Gitlab对接测试。 图3 令牌显示 Jenkins对接Gitlab测试配置 在浏览器地址栏输入http://{安装Jekins的Linux虚拟机IP}:8080,登录Jenkins。 选择“系统管理 > 系统配置”,在配置中选择“Gitlab”。
此功能,未授权不影响已有功能。 登录CAE控制台。 在左侧导航栏中选择“系统设置”。 单击“系统网络配置”模块中的“编辑”,进入“系统网络配置”页面。 在“CAE与VPC网络连通性配置”模块中,单击“添加配置”。 在下拉框中选择子网,单击“确定”。 VPC固定为创建环境时关联的VPC,子网选择环境所属子网。
量应用的总体健康状况。 前提条件 部署APM Agent时,必须确保接入APM的机器与APM服务网络连通,Agent才能正常工作。 可使用Telnet命令测试目标机器与APM服务器网络是否连通。例如,以检查华北-北京四区域的连通性为例,请登录应用所部署的机器,并输入命令telnet
/root/tools/obsutil/obsutil_linux_amd64_5.4.6。 {endpoint}需要替换为已获取到的部署组件的CAE所在区域的终端节点。 验证obsutil上传文件到OBS是否正常 创建测试文件。例如:test.txt。 touch test.txt
准备Jenkins环境 环境信息说明 如果已安装好jenkins环境,请跳过本章节。 在linux虚拟机上安装好Jenkins,本实践使用的具体环境信息如下所示。如果使用镜像部署,需要在虚拟机中安装docker。 虚拟机:Centos7.9 Jenkins:2.331 git:yum安装
配置访问方式后,为什么实例异常了? CAE 从环境外部访问本组件-负载均衡配置默认开启后端服务TCP健康检查,实质是进行TCP三次握手,正常的TCP三次握手后,会进行数据传输,但是在健康检查时会发送RST中断建立的TCP连接。该实现方式可能会导致您的组件认为TCP连接异常退出,并打印错误信息,如“Connection
com/cli/latest/huaweicloud-cli-linux-arm64.tar.gz" -O huaweicloud-cli-linux-arm64.tar.gz 执行如下命令解压软件包。 AMD tar -zxvf huaweicloud-cli-linux-amd64.tar.gz ARM
上传代码到Gitlab代码仓库 本实践使用的是Java项目代码,使用Maven构建Jar包。 前提条件 Jenkins所在Linux虚拟机能够访问GitLab代码仓库。 已经在GitLab创建账号和仓库。 操作步骤 登录GitLab。 上传代码到已创建好的代码仓库。 父主题: 环境准备
自定义监控指标等。具体参数请参考表1。 表1 组件监控信息 参数 参数说明 上行Bps 该指标用于统计测试对象的出方向网络流速。 下行Bps 该指标用于统计测试对象的入方向网络流速。 上行Pps 每秒网卡发送的数据包个数。 下行Pps 每秒网卡接收的数据包个数。 CPU使用率 该指标用于统计实例的CPU使用率。
本服务用区域和可用区来描述数据中心的位置,您可以在特定的区域、可用区创建资源。 区域(Region):从地理位置和网络时延维度划分,同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。Region分为通用Region和专属Region,通用Region
部门的员工创建子账号,并根据职能设置不同的访问权限,以达到用户之间的权限隔离。 例如:分别为开发及测试创建开发账号与测试账号,测试人员无需感知敏感信息,为保护敏感信息,您可以屏蔽测试账号获取敏感信息的权限。 本最佳实践指导您通过屏蔽子账号DEW服务的所有权限以及CAE远程登录的权限,来控制子用户读取密钥。
存活探针用于检测应用程序是否存活。如果检测实例异常,k8s将会删除当前运行的实例并重新检测,直到检测返回实例正常。 使用存活探针时需注意: 单独使用存活探针时,如出现网络波动或程序启动过慢的情况,会导致实例持续被重启,且实例一直处于未就绪的状态。有如下解决方案: 与启动探针配合使用,具体操作请参见启动探针与存活探针配合工作。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
