检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
如果您需要对华为云上创建的CAE的资源,给企业中的员工设置不同的访问权限,以达到不同员工之间的权限隔离,您可以使用统一身份认证服务(Identity and Access Management,简称IAM)进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能,可以帮助您安全的控制华为云资源的访问。
对于管理员创建IAM用户接口,您可以从接口的请求部分看到所需的请求参数及参数说明。将消息体加入后的请求如下所示,加粗的字段需要根据实际值填写。 accountid为IAM用户所属的账号ID username为要创建的IAM用户名。 email为IAM用户的邮箱。 **********为IAM用户的登录密码。
please check your parameter. 访问方式配置有错误,可能的原因有 端口数字超过限制、端口冲突 修改端口至[1,65535]范围,且检查可能涉及的配置(cae的组件占用的端口、所使用的独享型elb的监听器),保证端口占用不冲突。 400 CAE.01501404 The
典型业务应用场景 应用场景 对于传统的单体架构项目,不同的业务模式必须采取统一的技术方案及技术平台,每个业务模块也不能独立出来复用,系统中一个模块出现问题会导致整个系统不可用。随着企业业务的复杂度不断提升,传统单体架构模式越来越臃肿,难以适应灵活多变的业务需求,微服务应用可以完美解决上述问题。
配置了云存储配置后,为什么实例异常了? 当配置云存储的并行文件系统时,如果选择的并行文件系统中的并没有创建相应的子路径,则实例会为异常。 示例: 图1 挂载信息 图2 相应的并行文件系统中并没有test文件夹或文件 图3 报错事件 解决方法 登录OBS控制台。 选择“并行文件系统”,单击所授权的并行文件系统名称,
手动续费的操作。 图1 续费管理 所有需手动续费的资源都可归置到“手动续费项”页签,具体操作请参见如何恢复为手动续费。 手动续费资源。 单个续费:在资源页面找到需要续费的资源,单击操作列的“续费”。 图2 单个续费 批量续费:在资源页面勾选需要续费的资源,单击列表左上角的“批量续费”。
产生的按需费用。 未购买套餐包,在按需计费模式下账户的余额不足。 欠费影响 套餐包 套餐包资源,用户已经预先支付了资源费用,因此在账户出现欠费的情况下,已有的套餐资源仍可正常使用。然而,对于涉及费用的操作,如新购套餐包、续费订单等,用户将无法正常进行。 按需计费 当您的账号因按需
典型业务应用场景 应用场景 Web程序的应用范围非常广泛,日常使用的企业业务系统、网上商城系统、论坛、博客、Wiki知识系统、网络游戏等都可能是Web应用。针对不同技术架构的Web应用进行生命周期的管理,是企业IT部门主要工作内容之一。 价值 使用统一的平台管理各种Web应用,能够大大
用户可以根据自己的不同业务创建不同的应用,应用下面可以创建多个组件,能够对外提供完整的业务服务。 前提条件 已创建环境。 创建应用 登录CAE控制台。 在左侧导航栏中选择“组件列表”,选择以下任意方式创建应用。 单击页面上方应用模块右侧。 单击“组件列表”页面中的“立即创建”。 仅首次添加可选此方式。
Secret Access Key的值即为SK。 每个用户仅允许保留2个有效的访问密钥。 为保证访问密钥的安全,访问密钥仅在初次生成时自动下载,后续不可再次通过控制台界面获取,请妥善保管访问密钥。 父主题: 附录
"status": "", "build_log_id": "" } } 得到的job_id,可以通过job_id获取对应的创建的状态。 父主题: 应用示例
本章介绍CAE产品使用过程中的一些规格约束与限制。 支持区域 当前支持的区域列表,见表1。 表1 支持区域 区域名称 区域ID 华北-北京四 cn-north-4 华东-上海一 cn-east-3 华南-广州 cn-south-1 配额限制 配额是指您可创建的资源数量限制,具体的资源配额限制如表2所示。
项目ID通过调用查询指定条件下的项目列表API获取。 获取项目ID的接口为“GET https://{Endpoint}/v3/projects”,其中{Endpoint}为IAM的终端节点,可以从地区和终端节点获取。接口的认证鉴权请参见3.2 认证鉴权。 响应示例如下,其中projects下的“id”即为项目ID。
根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 将CAE资源委托给更专业、高效的其他华为账号或者云服务,这些账号或者云服务可以根据权限进行代运维。 如果华为账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用CAE服务的其它功能。
获取AK/SK,请参考AK/SK获取方法。 已获取部署组件的CAE所在区域的终端节点,参考地区和终端节点。 已在和部署组件的CAE在同一区域的OBS中创建桶,用于存储软件包,具体操作请参见创建桶。示例选择的桶名为cae-obs。 下载和安装 操作系统的选择: 下载安装前在Jenkins所在虚拟机中执行命令查看虚拟机操作系统类型:
购买套餐包时,有关计算规格核*时和GiB*时的说明如下: 核*时表示CPU数量*时间,例如:2核*时,可以表示2核的实例使用了1小时,也可以表示1核的实例使用了2小时。 1 核*时=1*60 核*分钟=60*1核*分钟 1 核*时:1核的CPU连续跑了1小时所使用的资源量 1核*分钟:1核的CPU连续跑了1分钟所使用的资源量
云存储授权 云存储是为应用提供存储的服务,CAE支持多种类型的云存储挂载,将云存储按需挂载到容器,保障应用的高可靠性。 授权后,云存储将供给各组件使用,但需在对应组件配置中完成配置。 授权并行文件系统 仅支持授权和创建数据冗余存储策略为多AZ存储、类型为标准存储的并行文件系统。 授权并行文
如果在使用容器的过程中遇到非预期的问题,您可使用CloudShell登录容器进行调试,完成基本的运维需求。 仅状态为“运行中”的实例支持远程登录。 操作步骤 登录CAE控制台。 在左侧导航栏中选择“实例列表”。 在“实例列表”页面上方的下拉框中选择环境、应用及待操作的组件。 选择待
CAE提供对接DEW帮助应用从DEW获取凭据的功能,简化应用与DEW对接的复杂度,并提升安全性。 当您的代码里需要注入访问密钥、SSH Key等凭据作为环境变量时,可以通过配置DEW凭据来保证密钥的安全性。 如何创建及管理凭据,请参考凭据管理。 方案架构 图1 凭据注入环境变量的流程图 约束限制 此功能需要您授权KMS
本文汇总了基于云应用引擎服务(CAE,Cloud Application Engine)常见应用场景的操作实践,为每个实践提供详细的方案描述和操作指导,帮助用户轻松构建基于CAE的应用托管业务。 表1 CAE最佳实践一览表 最佳实践 说明 使用CAE托管Nginx静态文件服务器
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
