检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
权限管理新增CAE权限详细说明及与系统权限的关系。 2022-6-30 第二次发布。 名词解释新增数据冗余存储策略释义。 与其他云服务之间的关系新增与OBS服务关系解释。 2021-11-30 第一次发布。
环境管理 创建环境 删除环境 休眠环境
管理组件 编辑组件 删除组件 停止组件 启动组件 重启组件 升级组件 回退组件 手动伸缩组件实例 其他相关操作 父主题: 组件管理
云审计服务支持的关键操作 云审计服务支持的CAE操作列表 在CTS事件列表查看云审计事件
规格说明 本章介绍CAE产品使用过程中的一些规格约束与限制。 支持区域 当前支持的区域列表,见表1。 表1 支持区域 区域名称 区域ID 华北-北京四 cn-north-4 华东-上海一 cn-east-3 华南-广州 cn-south-1 配额限制 配额是指您可创建的资源数量限制,具体的资源配额限制如表2所示。
PS时配置,未配置域名证书对时使用默认证书。 certificate 否 String 证书。 policy 否 String 安全策略。 paths 否 Array of AccessConfigurationHttpPath objects 匹配路径和域名信息。 elb_id
参数 是否必选 参数类型 描述 resource_type 是 String 资源类型,当前只支持“obs”和“sfs”。 resource_sub_type 是 String 对象存储类型。 resources 是 Array of strings 云存储名称。 resources_credentials
viceComb引擎实例。 注册配置中心:注册配置中心Nacos实例、注册配置中心Nacos容量单元(1个容量单元等于50微服务实例)。 关于ServiceComb引擎计费详情请参见ServiceComb计费模式。 关于注册配置中心计费详情请参见注册配置中心计费模式。 包年/包月、按需计费
存储桶,即为OBS服务中的“桶”,是OBS中存储对象的容器,提供海量、安全、高可靠、低成本的数据存储能力。 云存储配置路径与日志路径不能重复。 当前只支持选择类型为标准存储类型的存储桶。 前提条件 在进行存储桶配置之前,请确保您已将需要挂载的应用路径中的所有文件上传至OBS对应的存储桶中。
本章节为您介绍对用户授权的方法,操作流程如图1所示。 前提条件 给用户组授权之前,请您了解用户组可以添加的CAE权限,并结合实际需求进行选择。CAE支持的系统权限,请参见权限管理。 若您需要对除CAE之外的其它服务授权,IAM支持服务的所有权限请参见系统权限。 示例流程 图1 给用户授权CAE权限流程 创建用户组并授权
支持“独享型”和“内置负载均衡器”。 新增“访问控制”。 允许所有IP访问。 白名单。只允许白名单中放通的IP访问组件。 黑名单。禁止黑名单中的IP访问组件。 支持添加多域名。 内网访问界面对比图: 图1 旧版内网访问界面 图2 新版内网访问界面 负载均衡界面对比图: 图3 旧版负载均衡配置界面 图4 新版负载均衡配置界面
运维及性能监控相关的操作。 CAE实现了与对象存储服务OBS的对接,用户可以通过本服务使用OBS服务中的部分功能。您可以通过CAE服务直接在OBS中创建和查询存储桶,同时支持上传、查询和删除存储桶中的对象文件。您还可以通过本服务在OBS中创建和查询并行文件系统。
直接跳过此步骤。 页面显示“授权成功”,完成并行文件系统授权。 授权存储桶 仅支持授权和创建类型为标准存储的存储桶。 授权对象存储时,请确保要授权的对象存储内数据已备份或不再使用,且未被其他服务(如云审计、云监控)占用。 存储桶单独进行计费,具体收费情况请参考计费详情。 登录CAE控制台。
下面以一个示例说明流水线执行流程。 有4个组件分别是componentA、componentB、componentC和componentD,其中componentD依赖componentB和componentC,componentB和componentC依赖componentA。 流水线执行流程: 父主题:
HTTPS时配置,未配置域名证书对时使用默认证书。 certificate String 证书。 policy String 安全策略。 paths Array of AccessConfigurationHttpPath objects 匹配路径和域名信息。 elb_id String
Key等凭据作为环境变量时,可以通过配置DEW凭据来保证密钥的安全性。 如何创建及管理凭据,请参考凭据管理。 方案架构 图1 凭据注入环境变量的流程图 约束限制 此功能需要您授权KMS CMKFullAccess以及CSMS ReadOnlyAccess到cae_trust委托中,具体操作请参考给用户组授权。
创建CAE自定义策略 如果系统预置的CAE权限,不满足您的授权要求,可以创建自定义策略。 目前华为云支持以下两种方式创建自定义策略: 可视化视图创建自定义策略:无需了解策略语法,按可视化视图导航栏选择云服务、操作、资源、条件等策略内容,可自动生成策略。 JSON视图创建自定义策略
test.txt 使用obsutil上传创建的文件到obs。 ~/tools/obsutil/obsutil_linux_amd64_5.4.6/obsutil cp test.txt obs://{OBS桶名称} 请将{OBS桶名称}替换为已创建的待使用的OBS桶名称,本示例选择的
项目ID,获取项目ID请参见获取项目ID。 表2 Query参数 参数 是否必选 参数类型 描述 resource_type 是 String 资源类型,当前只支持“obs”和“sfs”。 请求参数 表3 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。
添加VPC访问CAE环境配置 如果要使用此功能,您需要在使用具备“安全管理员 Security Administrator 权限”的华为云账号、访问CAE页面单击“授权”,才能使用此功能,未授权不影响已有功能。 登录CAE控制台。 在左侧导航栏中选择“系统设置”。 单击“系统
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
