检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
component config. 域名正在被组件使用,不能删除 检查已有组件,查看是否有组件正在使用该域名。 500 CAE.01501205 Create tls certificate failed in k8s. 证书创建失败 联系技术支持工程师,检查服务依赖服务及配置项。 500 CAE
本章节介绍如何配置Spring Cloud无损上线。 健康检查 本章节介绍如何通过CAE提供三种健康检查机制(存活探针、就绪探针和启动探针)来检测您的应用实例是否正常工作,保障业务正常运行。 生命周期管理 生命周期管理是用于在特定阶段执行调用的方法。本章节介绍如何通过CAE提供
入网IP)。 CAE同时支持查看和修改出网带宽和入网带宽,默认带宽为20Mbit/s,您可根据需要修改。 查看系统网络配置信息 登录CAE控制台。 在左侧导航栏中选择“系统设置”。 单击“系统网络配置”模块中的“编辑”,进入“系统网络配置”页面。 查看出网IP信息,出网带宽,入网IP信息,入网带宽。
协议,负载均衡支持TCP,负载均衡与路由配置支持HTTP、HTTPS。 default_certificate 否 String 默认证书,访问方式配置为转发策略且协议为HTTPS时配置,未配置域名证书对时使用默认证书。 certificate 否 String 证书。 policy 否 String 安全策略。
配置健康检查 应用部署后,可以使用健康检查功能查看应用实例与业务运行是否正常。 本章节通过检测在升级过程中应用不断服为例,为您介绍健康检查功能。 注意事项 单独使用存活探针时,如出现网络波动或程序启动过慢的情况,会导致实例持续被重启,且实例一直处于未就绪的状态。 有如下解决方案:
确认运行时参数后,单击“确定”。 图7 配置运行时参数 查看构建日志,构建成功并上传软件包到软件发布库中。 图8 查看构建日志 在“制品仓库 > 软件发布库”中查看上传的软件包,目录结构为:项目名称-包名-构建时间戳-软件包名称。 图9 查看软件包 创建流水线升级CAE组件 创建Codearts流水线:
于Gitlab对接测试。 图3 令牌显示 Jenkins对接Gitlab测试配置 在浏览器地址栏输入http://{安装Jekins的Linux虚拟机IP}:8080,登录Jenkins。 选择“系统管理 > 系统配置”,在配置中选择“Gitlab”。 图4 进入Gitlab配置页面
例如,设置“变量名称”为“TZ”,“变量/变量引用”为“Asia/Shanghai”。即当程序代码读取“TZ”环境变量时,获取值为“Asia/Shanghai”。可以查看上海的时区,可以比较当地时间与上海的时差。实际执行效果视代码而定。 图2 环境变量配置 (可选)您还可以通过单击“导入”,导入自定义的环境变量文件。
授权信息:从下拉框中选择对应的源码授权信息。如果您是首次使用该功能,在下拉框右侧单击“新建授权”,填写“授权名称”和选择“授权方式”,单击“确认”完成授权。单击“授权列表”可查看当前已创建的授权信息,选中列表前方复选框,可对已授权源码进行“重新授权”或“删除”。 用户名/组织:选择源码对应的用户名称或组织,用于当前项目的代码管理。
Spring Cloud应用无损上线 概述 在组件运维过程中,不可避免要进行升级、重启、扩容等操作,在这些操作中,无损上线是常见的要求,本文介绍如何配置Spring Cloud无损上线。 前提条件 已创建环境。 已创建应用。 已创建并部署组件,确保您的组件为Spring Cloud。 操作步骤
Jenkins全局工具配置:用于Jekins流水线打包脚本对接git拉取代码并打包。 安装Jenkins插件 在浏览器地址栏输入http://{安装Jekins的Linux虚拟机IP}:8080,登录Jenkins。 选择“系统管理 > 插件管理”。 单击“可选插件”,搜索表1中的插件进行安装。 表1 插件安装说明
cloudStorage unbindCloudStorage 创建证书 Certificate createCertificate 更新证书 Certificate updateCertificate 删除证书 Certificate deleteCertificate 创建域名
接的复杂度,并提升安全性。 当您的代码里需要注入访问密钥、SSH Key等凭据作为环境变量时,可以通过配置DEW凭据来保证密钥的安全性。 如何创建及管理凭据,请参考凭据管理。 方案架构 图1 凭据注入环境变量的流程图 约束限制 此功能需要您授权KMS CMKFullAccess以及CSMS
通过企业路由打通网络 CAE提供CAE环境访问租户侧VPC的能力,本章最佳实践将指导您在关闭公网后,如何通过企业路由打通网络。 步骤一:创建企业路由并添加连接 创建企业路由器,并在企业路由中添加连接,本案例的vpc-wc为CAE环境所属VPC(网段为192.168.0.0/16)
*仓库类型 支持以下官方仓库类型: GitHub(https://github.com) 授权方式支持:OAuth/私人令牌。 GitCode:(https://gitcode.com) 授权方式支持:私人令牌。 Bitbucket(https://bitbucket.org) 授权方式
单击右上角“新建并执行”,确认运行时参数无误后,单击“确定”。 图8 执行任务 查看构建日志,等待构建成功并成功上传软件包到OBS中。 图9 查看构建日志 登录OBS控制台,在OBS桶中查看软件包已上传成功。 图10 查看OBS桶 创建流水线使用OBS软件包升级CAE组件 创建Codearts流水线:
图3 配置通用文件系统 (可选)单击“添加挂载路径”,可配置多条挂载路径。 单击“确定”,完成通用文件系统配置。 在“云存储配置”页面中可查看配置好的通用文件系统。 使配置生效。 如已完成组件部署,单击页面上方“生效配置”。在右侧弹框中确认配置信息,并单击“确定”,使配置生效。
在右上角的搜索框输入需要查询的启停策略名称(支持模糊搜索)。 单击,可筛选指定的启停策略。 查看启停策略 执行状态为“未执行”与“执行中”的策略不支持查看操作。 登录CAE控制台。 在左侧导航栏中选择“系统设置”。 单击“启停策略配置”模块中的“编辑”,进入“启停策略配置”页面。 选择待查看启停策
获取项目ID 调用API获取项目ID 项目ID通过调用查询指定条件下的项目列表API获取。 获取项目ID的接口为“GET https://{Endpoint}/v3/projects”,其中{Endpoint}为IAM的终端节点,可以从地区和终端节点获取。接口的认证鉴权请参见3.2
具体模型图请参考图1 CAE网络流向图解 图1 CAE网络流向图解 CAE网络使用场景与配置方式 以下将为您介绍在不同场景下的网络访问应如何配置生效。 组件间访问流量 组件间访问可以通过微服务注册或配置内网访问实现。 1. 微服务注册方式:基于华为云CSE服务的注册发现来实现组
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
