检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
CAE提供对接DEW帮助应用从DEW获取凭据的功能,简化应用与DEW对接的复杂度,并提升安全性。 当您的代码里需要注入访问密钥、SSH Key等凭据作为环境变量时,可以通过配置DEW凭据来保证密钥的安全性。 如何创建及管理凭据,请参考凭据管理。 方案架构 图1 凭据注入环境变量的流程图
单击“立即下载”。 下载成功后,在credentials文件中获取AK和SK信息: Access Key Id的值即为AK。 Secret Access Key的值即为SK。 每个用户仅允许保留2个有效的访问密钥。 为保证访问密钥的安全,访问密钥仅在初次生成时自动下载,后续不可再次通过控制台界面获取,请妥善保管访问密钥。
x √ 创建环境 x √ 查询所有环境 √ √ 查询环境信息 √ √ 删除环境 x √ 创建应用 x √ 查询应用信息 √ √ 查询所有应用信息 √ √ 更新应用信息 x √ 删除应用 x √ 创建组件 x √ 查询组件信息 √ √ 查询组件配置 √ √ 查询组件事件 √ √ 查询所有组件和实例
您可根据需要修改。 查看系统网络配置信息 登录CAE控制台。 在左侧导航栏中选择“系统设置”。 单击“系统网络配置”模块中的“编辑”,进入“系统网络配置”页面。 查看出网IP信息,出网带宽,入网IP信息,入网带宽。 图1 查看系统网络配置信息 关闭CAE公网功能 用户在CAE配置
配置存储桶 存储桶,即为OBS服务中的“桶”,是OBS中存储对象的容器,提供海量、安全、高可靠、低成本的数据存储能力。 云存储配置路径与日志路径不能重复。 当前只支持选择类型为标准存储类型的存储桶。 前提条件 在进行存储桶配置之前,请确保您已将需要挂载的应用路径中的所有文件上传至OBS对应的存储桶中。
添加VPC访问CAE环境配置成功后,您可以通过VPC网络访问CAE应用。 添加VPC访问CAE环境配置 如果要使用此功能,您需要在使用具备“安全管理员 Security Administrator 权限”的华为云账号、访问CAE页面单击“授权”,才能使用此功能,未授权不影响已有功能。
配置凭据后,您可以在“组件配置”中使用环境变量功能将凭据导入到组件内。 应用场景 每个企业都有自己的核心敏感数据,这些数据都需要被加密,从而保护它们。为了提高数据安全性,CAE通过添加对应DEW凭据,以环境变量方式注入到组件内,帮您实现数据保护。 约束说明 此功能需要您授权KMS CMKFullAccess以及CSMS
Management,简称IAM)。通过IAM,您可以: 根据企业的业务组织,在您的华为账号中,给企业中不同职能部门的员工创建IAM用户,让员工拥有唯一安全凭证,并使用CAE资源。 根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 将CAE资源委托给更专业、高效的其他华为账号
设置不同的访问权限,以达到用户之间的权限隔离。 例如:分别为开发及测试创建开发账号与测试账号,测试人员无需感知敏感信息,为保护敏感信息,您可以屏蔽测试账号获取敏感信息的权限。 本最佳实践指导您通过屏蔽子账号DEW服务的所有权限以及CAE远程登录的权限,来控制子用户读取密钥。 创建自定义策略
听器配置访问控制。 安全策略 配置后不可修改。 安全策略 TLS-1-2:支持TLS1.2版本与相关加密套件, 兼容性较好,安全性很高。 安全策略 TLS-1-0:支持TLS1.0、TLS1.1及TLS1.2版本与相关加密套件,兼容性最好,安全性一般。 安全策略 TLS-1-1:支持TLS1
组件创建成功后,您可以在“实例列表”页面查看实例详情,包括实例名称、运行状态、创建时间等信息。 操作步骤 登录CAE控制台。 在左侧导航栏中选择“实例列表”。 在“实例列表”页面上方的下拉框中选择环境、应用及待查看的组件。 可查看实例名称,运行状态信息。 图1 实例列表概览 父主题: 实例管理
CAE的收费粒度是怎么样的? CAE根据用户的实际使用的情况进行收费,用多少收多少,具体信息可以在概览页通过内存、CPU等使用量进行查看。 图1 资源使用情况概览 父主题: 计费FAQ
下面介绍如何调用创建环境接口,API的调用方法请参见3 如何调用API。 前提条件 您需要规划环境所在的区域信息,并根据区域确定调用API的Endpoint,详细信息请参见地区和终端节点。 操作步骤 创建环境。 调用创建环境接口,请求示例如下: curl -k -H "Cont
”。 图1 套餐包续订 套餐配置信息不可修改,与原套餐包一致。 图2 套餐配置 (可选)根据需要,选择是否统一到期日为每月1号。 将到期时间延长至统一到期日,可能产生额外的续费天数,进而产生额外的费用。选择此项后,请务必核对清楚续费时长和费用信息。 确认无误后,单击“去支付”,并在支付页面完成付款。
ae:environment:create”所示。则需要由主账号为其预置VPC默认安全组cae-default-sg,并添加如表1所示规则。 添加安全组规则,请参考添加安全组规则。 表1 默认安全组cae-default-sg规则说明 方向 优先级 策略 协议端口 类型 源地址 入方向
云创建新的子网。 说明: 子网需要保留至少2个可用网络IP地址,以供CAE配置和优化使用,如果不满足条件,会创建失败。 安全组 选择“自动生成”。 说明: 安全组需要放通所选择的子网到子网网关地址,以及需要访问的中间件如RDS,CSE等服务的访问地址和端口。 组织 如果您是首次使
其他相关操作 组件创建或部署完成后,在“组件列表”页可查看环境ID、应用ID、组件ID、组件名称,代码源、状态、实例个数、创建时间等信息。 在组件列表界面,您可以对已创建或部署的组件进行其他相关操作,具体的操作有: 表1 相关操作 操作 说明 查看环境ID 当鼠标悬停在“环境”时,显示环境名称和环境ID。
资源进行相关操作,如创建、删除、变更等。支持的全部操作请参见2 API概览。 在调用API之前,请确保已经充分了解云应用引擎相关概念,详细信息请参见产品介绍。 终端节点 终端节点(Endpoint)即调用API的请求地址,不同服务不同区域的终端节点不同,您可以从地区和终端节点中查询云审计服务的终端节点。
准备Jenkins环境 环境信息说明 如果已安装好jenkins环境,请跳过本章节。 在linux虚拟机上安装好Jenkins,本实践使用的具体环境信息如下所示。如果使用镜像部署,需要在虚拟机中安装docker。 虚拟机:Centos7.9 Jenkins:2.331 git:yum安装
云创建新的子网。 说明: 子网需要保留至少2个可用网络IP地址,以供CAE配置和优化使用,如果不满足条件,会创建失败。 安全组 选择“自动生成”。 说明: 安全组需要放通所选择的子网到子网网关地址,以及需要访问的中间件如RDS,CSE等服务的访问地址和端口。 组织 如果您是首次使
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
