当前子用户无远程登录的权限 单击左上角,在服务列表单击“数据加密控制台 DEW”,切换至DEW控制台。 在左侧导航栏中选择“凭据管理 > 凭据列表”,无法查看凭据具体内容。 图8 当前子用户无DEW的委托权限 父主题: 配置CAE对接DEW,帮助应用从DEW获取加密凭据
应用管理 用户可以根据自己的不同业务创建不同的应用,应用下面可以创建多个组件,能够对外提供完整的业务服务。 前提条件 已创建环境。 创建应用 登录CAE控制台。 在左侧导航栏中选择“组件列表”,选择以下任意方式创建应用。 单击页面上方应用模块右侧。 单击“组件列表”页面中的“立即创建”。
微服务应用管理 典型业务应用场景 应用场景 对于传统的单体架构项目,不同的业务模式必须采取统一的技术方案及技术平台,每个业务模块也不能独立出来复用,系统中一个模块出现问题会导致整个系统不可用。随着企业业务的复杂度不断提升,传统单体架构模式越来越臃肿,难以适应灵活多变的业务需求,微服务应用可以完美解决上述问题。
配置CAE对接DEW,帮助应用从DEW获取加密凭据 概述 配置凭据,通过环境变量注入 屏蔽子账户读取密钥的权限,实现密钥保护
管理组件 编辑组件 删除组件 停止组件 启动组件 重启组件 升级组件 回退组件 手动伸缩组件实例 其他相关操作 父主题: 组件管理
BSS Finance 费用中心财务管理员,拥有财务操作相关的所有权限。 系统角色 无 购买套餐包,进行支付时需要该权限。 KMS CMKFullAccess 密钥管理服务(KMS)的加密密钥所有权限。拥有该权限的用户可以完成基于策略授权的所有操作。 系统角色 无 CAE环境变量引用凭
配置凭据,通过环境变量注入 本实践通过添加对应DEW凭据,以环境变量方式注入到组件内,帮您实现数据保护。 创建DEW凭据 登录DEW控制台。 在左侧导航树中,选择“凭据管理”,进入“凭据管理”页面。 单击“创建凭据”,在弹框中参考表1填写参数。 表1 凭据配置参数说明 参数名称 参数说明
概述 应用场景 CAE提供对接DEW帮助应用从DEW获取凭据的功能,简化应用与DEW对接的复杂度,并提升安全性。 当您的代码里需要注入访问密钥、SSH Key等凭据作为环境变量时,可以通过配置DEW凭据来保证密钥的安全性。 如何创建及管理凭据,请参考凭据管理。 方案架构 图1 凭据注入环境变量的流程图
权限管理 创建用户并授权使用CAE 创建CAE自定义策略
配置性能管理 性能管理可协助您快速进行问题定位与性能瓶颈分析,改善体验。开启性能管理会启用性能管理服务并在节点上安装探针,产生少量资源消耗。Java探针通过字节码增强技术进行Java应用调用埋点,生成拓扑和调用链数据。 CAE支持在组件配置中设置性能管理。 前提条件 已在系统配置中配置监控系统。
组件管理 组件概述 创建组件 管理组件
删除用户已在DEW服务上注册的凭据 功能介绍 删除用户已在DEW服务上注册的凭据。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI DELETE /v1/{proje
AK/SK获取方法 使用管理员账号登录CAE控制台。 单击右上角的用户名,在下拉菜单选择“我的凭证”。 在导航栏左侧选择“访问密钥”。 单击“新增访问密钥”,通过身份认证后成功创建AK/SK。 单击“立即下载”。 下载成功后,在credentials文件中获取AK和SK信息: Access
接入点会自动获取,无须手工输入。 AccessKey “采集方式”选择“增强型探针”时可配置。 接入密钥会自动获取APM2.0第一条密钥,如无密钥,可单击“前往APM创建访问密钥”进行创建。 SecretKey “采集方式”选择“增强型探针”时可配置。 SecretKey会自动获取,无须手工输入。
Turbo文件系统,需要先在高性能弹性文件服务控制台创建SFS Turbo文件系统。 进入高性能弹性文件服务控制台,创建SFS Turbo文件系统,详细操作请参考创建SFS Turbo文件系统。 在CAE控制台选择创建的SFS Turbo文件系统进行授权。 如果您已创建过SFS Turbo文件系统,在列表中选择已创建的SFS
证。 AK(Access Key ID):访问密钥ID。与私有访问密钥关联的唯一标识符;访问密钥ID和私有访问密钥一起使用,对请求进行加密签名。 SK(Secret Access Key):与访问密钥ID结合使用的密钥,对请求进行加密签名,可标识发送方,并防止请求被修改。 使用A
instrumentation 是 String 探针注入方式。 access_key 否 String apm2访问密钥Key。 access_value 否 String apm2访问密钥value。 access_token 否 String apm2 opentelemetry接入token。
储”页面查看授权成功的并行文件系统。 上传文件 登录OBS控制台。 在左侧导航栏选择“并行文件系统”,单击名称为“test-nginx”的文件系统,进入该并行系统页面。 图5 并行文件系统 在左侧导航栏选择“文件”,单击“上传文件”。 将已获取的静态文件“index.html”、“test
更新监控系统配置 功能介绍 更新监控系统配置。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI PUT /v1/{project_id}/cae/monitor-sy
instrumentation String 探针注入方式。 access_key String apm2访问密钥Key。 access_value String apm2访问密钥value。 access_token String apm2 opentelemetry接入token。
您即将访问非华为云网站,请注意账号财产安全