检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
咨询客户是否自行修改脚本内容,并核对脚本内容。 核对用户必填参数是否已经填写,并且场景正确。 其他场景导致的脚本执行后报错,比如脚本报CAE格式校验错误。 运行脚本的时候,加入参数 -x 。 bash -x deploy.sh 检查脚本信息,并检查是否符合预期。 修改脚本,重新运行即可。
deploy.sh脚本说明 使用场景说明 场景一:使用Jenkins构建生成的是软件包,如jar包,就使用脚本中的软件包部署场景,软件包部署会将构建出来的软件包上传到obs桶中,再使用新的jar包去升级CAE组件。 场景二:使用Jenkins构建生成的是镜像,就使用脚本中的镜像部署场
健康检查 概述 启动探针与存活探针配合工作 使用就绪探针保证升级时流量正常
在远程登录中输入以下命令测试:curl -kv {rds地址}:{rds端口} 如不能curl通,检查以下配置: RDS是否与CAE环境使用同一VPC 如使用同一VPC,检查子网与子网间安全组是否放通 如满足以上两个条件仍然无法访问,请提单到CAE服务请求帮助 父主题: 网络问题类
TCP端口检查:通过向实例发送一个TCP Socket来检查实例的健康情况。如果可以建立连接,则认为实例健康。 执行命令检查:通过在实例中执行探针检测命令来检查实例的健康情况。如果连接失败,则认为不健康。 表1 检查方式配置项参数 检查方式 配置项参数 参数说明 HTTP请求检查 端口 建立HTTP GET使用的端口。
选择待操作的组件 如图2和图3所示分别配置启动探针与存活探针,并生效配置,具体操作步骤请参考配置健康检查。 图2 配置存活探针 图3 配置启动探针 启动探针会在实例创建后10秒钟进行检查,每5秒检测一次,且连续失败5次后进行容器重启的操作。在启动探针检测到实例健康后,存活探针将进行启
在“组件配置”页面上方的下拉框中选择待操作的组件。 图1 选择待操作的组件 如图2所示配置就绪探针,并生效配置,具体操作步骤请参考配置健康检查。 图2 配置就绪探针 对组件进行升级操作,具体操作请参考升级组件。 升级时,在左侧导航栏中选择“组件列表”,进入“组件列表”页面,单击对
verification”,单击“Add webhook”。 图9 完成webhook配置 配置流水线脚本 流水线脚本是构建时运行的构建命令,脚本参数说明见表1。 表1 流水线脚本参数说明 参数 是否必须 参数类型 描述 git_url 是 String Gitlab代码仓库地址。
安装Jenkins插件:用于对接git以及支持在构建的时候使用脚本。 Jenkins全局工具配置:用于Jekins流水线打包脚本对接git拉取代码并打包。 安装Jenkins插件 在浏览器地址栏输入http://{安装Jekins的Linux虚拟机IP}:8080,登录Jenkins。 选择“系统管理
如何测试域名解析是否生效? 验证公网访问IP绑定 当已经成功添加域名配置后,如图1 域名配置,可通过“ping”的方式检查域名是否与公网IP绑定。 图1 域名配置 打开系统的cmd窗口。 输入命令:ping+域名,示例:ping cae-demo.com。 按回车键,回显结果如图2所示,即表示域名已与IP:
启动后再接受存活探针的检测。 检查成功:对于在健康检查中设置的请求返回状态码200。 检查失败:对于在健康检查中设置的请求返回状态码非200,且连续失败次数达到设置的“最大失败次数”。 就绪探针用于检测应用是否完成启动,并准备好开始接受请求。如果检查到实例已经健康,则进行流量的切换。
如“Connection reset by peer”。解决方案如下: 关闭访问方式健康检查。 采用HTTP健康检查。 业务代码中忽略健康检查的连接错误。 图1 配置负载均衡访问方式的健康检查 父主题: 组件配置类
上传代码到Gitlab代码仓库 本实践使用的是Java项目代码,使用Maven构建Jar包。 前提条件 Jenkins所在Linux虚拟机能够访问GitLab代码仓库。 已经在GitLab创建账号和仓库。 操作步骤 登录GitLab。 上传代码到已创建好的代码仓库。 父主题: 环境准备
docker安装用于打包镜像并上传到镜像仓库: yum install docker 安装后检查 检查git: 检查git: [root@ecs-jenkins ~]# git version git version 1.8.3.1 检查JDK: [root@ecs-jenkins jar]# java -version
听器配置访问控制。 安全策略 配置后不可修改。 安全策略 TLS-1-2:支持TLS1.2版本与相关加密套件, 兼容性较好,安全性很高。 安全策略 TLS-1-0:支持TLS1.0、TLS1.1及TLS1.2版本与相关加密套件,兼容性最好,安全性一般。 安全策略 TLS-1-1:支持TLS1
理,确保升级或实例删除时可提前执行必要的清理任务。详细请参见表2。 如果“启动后处理”配置为while死循环,同时还配置了健康检查,可能会导致容器健康检查不通过,进而导致组件部署/升级失败。 表1 启动后处理-参数说明 参数 配置项参数 执行命令 在容器中执行指定的命令,配置为需
可通过将负载均衡器配置弹性公网IP实现外网访问CAE组件。 内置负载均衡器 健康检查 此处健康检查是设置负载均衡的健康检查配置。 不启用:关闭负载均衡健康检查。 启用:启动负载均衡健康检查。默认为“启用”。 协议 健康检查请求的协议类型。 支持TCP和HTTP协议。默认值为TCP。 说明:
CAE提供对接DEW帮助应用从DEW获取凭据的功能,简化应用与DEW对接的复杂度,并提升安全性。 当您的代码里需要注入访问密钥、SSH Key等凭据作为环境变量时,可以通过配置DEW凭据来保证密钥的安全性。 如何创建及管理凭据,请参考凭据管理。 方案架构 图1 凭据注入环境变量的流程图
Id的值即为AK。 Secret Access Key的值即为SK。 注意事项: 每个用户仅允许保留2个有效的访问密钥。 为保证访问密钥的安全,访问密钥仅在初次生成时自动下载,后续不可再次通过控制台界面获取,请妥善保管访问密钥。 父主题: 附录
添加VPC访问CAE环境配置成功后,您可以通过VPC网络访问CAE应用。 添加VPC访问CAE环境配置 如果要使用此功能,您需要在使用具备“安全管理员 Security Administrator 权限”的华为云账号、访问CAE页面单击“授权”,才能使用此功能,未授权不影响已有功能。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
