检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
项目 华为云的区域默认对应一个项目,这个项目由系统预置,用来隔离物理区域间的资源(计算资源、存储资源和网络资源),以默认项目为单位进行授权,用户可以访问您账号中该区域的所有资源。
屏蔽子账户读取密钥的权限,实现密钥保护 当您使用多账号管理CAE环境时,可以根据企业的业务组织,在您的华为云云服务账号中,给企业中不同职能部门的员工创建子账号,并根据职能设置不同的访问权限,以达到用户之间的权限隔离。
图1 事件上报告警流程 前提条件 SMN服务支持添加企业微信群消息、钉钉群消息、飞书群消息的订阅,目前,这些功能处于公测期间,您需先申请开通SMN服务的公测资格。 已开通企业微信,并创建了群机器人。 已在华为云提交工单申请SMN服务的公测资格,并已开通公测。
数据隐私声明 SMN服务会在数据库中加密保存用户输入的钉钉机器人、飞书机器人、企业微信机器人的订阅终端信息,以便可以向钉钉群,飞书群,企业微信群发送消息。 SMN服务不会将该订阅终端信息用于发送群消息以外的其他用途。
操作视频 前提条件 已注册华为账号并开通华为云,并登录成功。 在GitHub官网注册账号,并创建私人令牌,以便服务后期的授权使用。
配置存储桶 存储桶,即为OBS服务中的“桶”,是OBS中存储对象的容器,提供海量、安全、高可靠、低成本的数据存储能力。 云存储配置路径与日志路径不能重复。 当前只支持选择类型为标准存储类型的存储桶。 前提条件 在进行存储桶配置之前,请确保您已将需要挂载的应用路径中的所有文件上传至OBS
配置并行文件系统 并行文件系统是OBS提供的一种经过优化的高性能文件系统,提供毫秒级别访问时延,以及TB/s级别带宽和百万级别的IOPS,能够快速处理高性能计算(HPC)工作负载。 本章节通过配置Nginx组件的并行文件系统为例,为您介绍云存储配置。 云存储配置路径与日志路径不能重复
配置通用型文件系统 通用文件系统为您提供一个完全托管的共享文件存储,能够弹性伸缩至PB规模,具备高可用性和持久性,为海量数据、高带宽型应用提供有力支持。 云存储配置路径与日志路径不能重复。 操作步骤 登录CAE控制台。 在左侧导航栏中选择“组件配置”。 在“组件配置”页面上方的下拉框中选择需要操作的组件
请以华为云官网发布的数据为准。
流量 按照您实际流量使用量计费,华为云仅收取出网流量费用,不收取入网流量费用。 套餐包、按需计费 按实际流量使用量计费 公网流量单价请参见云应用引擎价格详情中的“流量价格”。
产品优势 CAE集合了全面云化转型的成功经验和技术创新成果,作为一站式应用云平台,与使用传统平台相比,具有如表1所示的优势。 表1 产品优势 应用生命周期 传统托管 使用CAE引擎托管 环境准备阶段 资源获取效率低(>1天) 资源利用率低(<30%) 自助高效获取资源(分钟级)。
与其他云服务之间的关系 CAE吸收了全面云化转型的成功经验和技术创新成果,集成了众多服务的核心功能,对公有云基础设施服务、存储服务、数据库服务、软件仓库服务、监控运维以及中间件服务进行了深度整合,全力打造功能齐全的一站式应用云平台。 使用CAE可以系统的体验到众多云服务的功能精髓。
构造请求 本节介绍REST API请求的组成,并以调用IAM服务的管理员创建IAM用户接口说明如何调用API。 您还可以通过这个视频教程了解如何构造请求调用API:https://bbs.huaweicloud.com/videos/102987 请求URI 请求URI由如下部分组成
认证鉴权 调用接口有如下两种认证方式,您可以选择其中一种进行认证鉴权。 Token认证:通过Token认证通用请求。 AK/SK认证:通过AK(Access Key ID)/SK(Secret Access Key)加密调用请求。 Token认证 Token的有效期为24小时,需要使用一个
操作步骤 约束与限制 官方Nginx镜像使用nginx用户运行,您需要将挂载文件的文件掩码(umask)设置为0022,确保nginx用户拥有读取挂载文件的权限,指导操作请参考配置云存储挂载路径。 创建并部署Nginx组件 登录CAE控制台。 选择“组件列表” 在页面上方,下拉选择已创建的应用和环境
创建用户并授权使用CAE 如果您需要对您所拥有的CAE进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM)。通过IAM,您可以: 根据企业的业务组织,在您的华为账号中,给企业中不同职能部门的员工创建IAM用户,让员工拥有唯一安全凭证
通过企业路由打通网络 CAE提供CAE环境访问租户侧VPC的能力,本章最佳实践将指导您在关闭公网后,如何通过企业路由打通网络。 步骤一:创建企业路由并添加连接 创建企业路由器,并在企业路由中添加连接,本案例的vpc-wc为CAE环境所属VPC(网段为192.168.0.0/16),
API概览 CAE API为符合API设计规范的自研接口。 环境接口 表1 环境接口介绍 API 说明 获取环境列表 此API用来获取当前项目下的环境列表。 创建环境 此API用来创建环境。 删除环境 此API用来删除对应的环境。 云存储接口 表2 卷接口介绍 API 说明 获取云存储列表
部署前准备 创建环境 登录CAE控制台。 选择以下任意方式创建环境。 在您首次使用本服务时,页面会提醒您尚未创建环境。 单击创建环境卡片中的“立即创建”。 图1 创建环境 在弹出的对话框中输入对应的参数,具体参照表1。 表1 创建环境 参数 说明 环境名称 输入自定义的环境名称。
创建环境 环境是用户隔离各个组件的标记,您可以在不同的环境下创建应用的组件,达到组件隔离的效果。 同一个账号下,默认支持创建1个环境,如需扩大配额请提交工单申请。 前提条件 CAE运行于虚拟私有云,创建环境前,需保证有可用的虚拟私有云和子网。 创建虚拟私有云和子网,请参考创建虚拟私有云和子网
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
