检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
能够访问组件。 图3 外网访问 也可以通过域名访问,例如:http://test-test-7.com:8089。前提是已在系统设置中添加域名,并成功绑定,具体操作可参考常见问题:自定义域名如何绑定CAE。 图4 域名配置 图5 通过域名访问 图6 不在白名单内的ip访问 修改负载均衡配置
t,服务器默认证书是test。 第一条转发策略域名设置为test.example.com,URL匹配规则为前缀匹配,匹配路径为/test1,监听端口设置为80,第一条访问策略未配置域名证书对,使用默认证书test。 第二条转发策略域名设置为test.example.cn,URL匹
view. 此账号被冻结,请检查账号状态 联系技术支持工程师。 域名、证书 400 CAE.01501201 The domain has already existed. 域名配置冲突 配置了重复的域名,检查该域名是否已经配置。 500 CAE.01501203 Delete zone
化实时监控。 组件日志 提供实例级别的运行日志,帮助用户定位问题。 系统设置 系统设置当前提供了云存储授权、域名配置和证书配置的能力,可查看和解绑已授权的对象存储,进行域名配置和证书配置。还提供了设置启停策略,配置监控系统和事件通知规则等能力。
规格说明 本章介绍CAE产品使用过程中的一些规格约束与限制。 支持区域 当前支持的区域列表,见表1。 表1 支持区域 区域名称 区域ID 华北-北京四 cn-north-4 华东-上海一 cn-east-3 华南-广州 cn-south-1 配额限制 配额是指您可创建的资源数量限制,具体的资源配额限制如表2所示。
通过企业路由打通网络 CAE提供CAE环境访问租户侧VPC的能力,本章最佳实践将指导您在关闭公网后,如何通过企业路由打通网络。 步骤一:创建企业路由并添加连接 创建企业路由器,并在企业路由中添加连接,本案例的vpc-wc为CAE环境所属VPC(网段为192.168.0.0/16)
支持“独享型”和“内置负载均衡器”。 新增“访问控制”。 允许所有IP访问。 白名单。只允许白名单中放通的IP访问组件。 黑名单。禁止黑名单中的IP访问组件。 支持添加多域名。 内网访问界面对比图: 图1 旧版内网访问界面 图2 新版内网访问界面 负载均衡界面对比图: 图3 旧版负载均衡配置界面 图4 新版负载均衡配置界面
置微服务引擎CSE。 2. 配置内网访问方式:基于Kubernetes的能力,可以通过在CAE配置内网访问方式实现同一环境下,不同组件通过域名访问。具体配置步骤请参考配置内网访问。 组件访问公网流量 组件访问公网流量无需进行额外配置即可进行访问。 组件访问同VPC流量 组件访问同
PS时配置,未配置域名证书对时使用默认证书。 certificate 否 String 证书。 policy 否 String 安全策略。 paths 否 Array of AccessConfigurationHttpPath objects 匹配路径和域名信息。 elb_id
询云审计服务的终端节点。 云应用引擎服务的终端节点如下表所示,请您根据业务需要选择对应区域的终端节点。 表1 云应用引擎服务的终端节点 区域名称 区域 终端节点(Endpoint) 非洲-约翰内斯堡 af-south-1 cae.af-south-1.myhuaweicloud.com
HTTPS时配置,未配置域名证书对时使用默认证书。 certificate String 证书。 policy String 安全策略。 paths Array of AccessConfigurationHttpPath objects 匹配路径和域名信息。 elb_id String
发送事件告警到企业微信 概述 CAE支持在实例调度成功/失败,健康检查成功/失败,拉取镜像成功/失败,卷挂载成功/失败,容器启动成功/失败时发送通知。通过设置事件通知规则,可以帮助您及时了解组件运行时的状态,快速定位问题。配置事件通知规则依赖AOM服务和SMN服务,组件实例事件上报AOM服务,您可以通过“AOM
URI-scheme:表示用于传输请求的协议,当前所有API均采用HTTPS协议。 Endpoint:指定承载REST服务端点的服务器域名或IP,不同服务不同区域的Endpoint不同,您可以从地区和终端节点中获取。例如IAM服务在“华北-北京四”区域的Endpoint为“iam
部署前准备 创建环境 登录CAE控制台。 选择以下任意方式创建环境。 在您首次使用本服务时,页面会提醒您尚未创建环境。 单击创建环境卡片中的“立即创建”。 图1 创建环境 在弹出的对话框中输入对应的参数,具体参照表1。 表1 创建环境 参数 说明 环境名称 输入自定义的环境名称。
创建用户并授权使用CAE 如果您需要对您所拥有的CAE进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM)。通过IAM,您可以: 根据企业的业务组织,在您的华为账号中,给企业中不同职能部门的员工创建IAM用户,
Web应用生命周期管理 典型业务应用场景 应用场景 Web程序的应用范围非常广泛,日常使用的企业业务系统、网上商城系统、论坛、博客、Wiki知识系统、网络游戏等都可能是Web应用。针对不同技术架构的Web应用进行生命周期的管理,是企业IT部门主要工作内容之一。 价值 使用统一的平
屏蔽子账户读取密钥的权限,实现密钥保护 当您使用多账号管理CAE环境时,可以根据企业的业务组织,在您的华为云云服务账号中,给企业中不同职能部门的员工创建子账号,并根据职能设置不同的访问权限,以达到用户之间的权限隔离。 例如:分别为开发及测试创建开发账号与测试账号,测试人员无需感知
微服务应用管理 典型业务应用场景 应用场景 对于传统的单体架构项目,不同的业务模式必须采取统一的技术方案及技术平台,每个业务模块也不能独立出来复用,系统中一个模块出现问题会导致整个系统不可用。随着企业业务的复杂度不断提升,传统单体架构模式越来越臃肿,难以适应灵活多变的业务需求,微服务应用可以完美解决上述问题。
配置事件通知规则 本章节指导您如何配置事件通知规则。如果您配置了事件通知规则,在实例调度成功/失败,健康检查成功/失败,拉取镜像成功/失败,卷挂载成功/失败,容器启动成功/失败时,会发送通知,您可以及时对异常告警进行处理。 最多可以配置50条事件通知规则。 消息通知服务单独进行计费。具体请参考计费详情。
配置CAE环境访问VPC CAE环境使用所属VPC的网络配置,实现CAE环境内的组件访问其他网络内(VPC、IDC)的服务。 添加CAE环境访问VPC配置 如果要使用此功能,您需要已建立待访问VPC到CAE环境所属VPC的对等连接。 登录CAE控制台。 在左侧导航栏中选择“系统设置”。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
