检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
配置内网访问方式:基于Kubernetes的能力,可以通过在CAE配置内网访问方式实现同一环境下,不同组件通过域名访问。具体配置步骤请参考配置内网访问。 组件访问公网流量 组件访问公网流量无需进行额外配置即可进行访问。 组件访问同VPC流量 组件访问同VPC下的中间件无需进行额外配置即可进行访问,CAE目前提供了RD
开启 默认路由表传播 开启 自动接受共享连接 关闭 标签 - 描述 - 设置完成后,单击“立即创建 > 提交”。 在企业路由器页面,单击刚才创建的企业路由器的名称“er-878b”,选择“连接”页签。 在“连接”页签下,单击“添加连接”,在添加连接页面,按照表2和表3参数示例进行设置
本实践使用的是Java项目代码,使用Maven构建Jar包。 前提条件 Jenkins所在Linux虚拟机能够访问GitLab代码仓库。 已经在GitLab创建账号和仓库。 操作步骤 登录GitLab。 上传代码到已创建好的代码仓库。 父主题: 环境准备
的员工设置不同的访问权限,以达到不同员工之间的权限隔离,您可以使用统一身份认证服务(Identity and Access Management,简称IAM)进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能,可以帮助您安全的控制华为云资源的访问。 通过IAM,
存放的是对象,可以直接存放文件,文件会自动生成对应的系统元数据,用户也可以自定义文件的元数据。 存放的是文件,会以文件和文件夹的层次结构来整理和呈现数据。 存放的是文件,支持同时为多个弹性云服务器(ECS)、容器(CCE&CCI)、裸金属服务器(BMS)提供共享访问,还可以无缝访问存储在
如何测试RDS是否正常连接 登录cae控制台, 点击“实例列表 > 选择需要测试的组件 > 点击远程登录”。 在远程登录中输入以下命令测试:curl -kv {rds地址}:{rds端口} 如不能curl通,检查以下配置: RDS是否与CAE环境使用同一VPC 如使用同一VPC,检查子网与子网间安全组是否放通
给用户授权CAE权限流程 创建用户组并授权 在IAM控制台创建用户组,并授予CAE“CAE ReadOnlyAccess”权限。 创建IAM用户 在IAM控制台创建用户,并将其加入1中创建的用户组。 IAM用户登录并验证权限 新创建的用户登录控制台,验证CAE的只读权限。 在“服务列表”中选
取值范围[1-10]。默认值3次。 启用 访问控制 主要用来控制访问组件的IP地址,您可以创建访问控制策略,允许/禁止某个IP地址对组件进行访问。支持IP和IP网段。 允许所有IP访问。 白名单。 只允许白名单中放通的IP访问组件。 黑名单。 禁止黑名单中的IP访问组件。 允许所有IP访问 端口配置 配置端口的协议、监听端口和访问端口。
修改证书 功能介绍 修改证书。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI PUT /v1/{project_id}/cae/certificates/{certificate_id}
创建证书 功能介绍 创建证书。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI POST /v1/{project_id}/cae/certificates 表1 路径参数
CAE集成了微服务引擎CSE,可以将组件实例注册到CSE中,CSE提供服务注册、服务治理、配置管理等全场景能力 ,用户通过CSE可以实现微服务的快速开发和高可用运维。 CAE集成了云数据库RDS,可以将应用组件交互的数据存储到RDS中,RDS提供了专业的数据库管理平台,用户可以在云上轻松地进行设置和扩展云数据库。
在时下载镜像。 表4 接入配置 参数 参数说明 APM应用 在下拉框中选择需接入的APM应用名称。 如果不存在,请单击“创建APM应用”进行创建。 接入点 接入点会自动获取,无须手工输入。 AccessKey “采集方式”选择“增强型探针”时可配置。 接入密钥会自动获取APM2.
量、并发连接数、Memory使用量、流量、网络流入速率、并发连接数、引擎信息、环境基础信息和网络信息等。 组件列表 提供组件新增、部署、升级等能力,组件是可以部署的自有包或者公共的中间件,对外提供服务。 实例列表 提供实例信息查看、实例删除及通过CloudShell登录容器功能。
单击“确定”,完成自定义策略创建。 创建用户组并授权 在左侧导航栏中选择“用户组”,单击“创建用户组”。 图3 创建用户组 输入“用户组名称”,例如cae-test,单击“确定”,完成用户组创建。 在用户组列表中单击创建完成的用户组名称“cae-test”,进入用户组概览页面。 在“授权记录”
升级时,在左侧导航栏中选择“组件列表”,进入“组件列表”页面,单击对应组件“访问地址”列的ip地址,查看应用页面。如图3所示服务并无中断。 图3 访问应用页面 在“组件事件”页面,查看组件事件,可以看到实例存在不健康的请求,此时检测到新实例还未准备好进行流量切换,则继续使用旧实例提供服务。 图4 查看组件事件 父主题:
输入取值范围为0-7的四位数字。 默认值:0027。 说明: umask即user file-creation mask,表示用户创建文件的掩码,用来控制创建文件的权限。 在CAE云存储配置中设置umask可以控制挂载目录和文件的权限,如0027,表示设置挂载目录权限为750,挂载文件权限为640。 挂载路径
Failed 未满足前提条件,服务器未满足请求者在请求中设置的其中一个前提条件。 413 Request Entity Too Large 由于请求的实体过大,服务器无法处理,因此拒绝请求。为防止客户端的连续请求,服务器可能会关闭连接。如果只是服务器暂时无法处理,则会包含一个Retry-After的响应信息。
查看实例 组件创建成功后,您可以在“实例列表”页面查看实例详情,包括实例名称、运行状态、创建时间等信息。 操作步骤 登录CAE控制台。 在左侧导航栏中选择“实例列表”。 在“实例列表”页面上方的下拉框中选择环境、应用及待查看的组件。 可查看实例名称,运行状态信息。 图1 实例列表概览
操作前对接测试 前提条件 操作前需进行Jenkins对接Gitlab测试,保证Jenkins通过API访问Gitlab没有问题。 生成Gitlab访问令牌 登录Gitlab。 鼠标移动到右上角的账号名上,单击“Edit profile”。 图1 进入编辑页面 单击“Access Tokens”,输入“Token
Id的值即为AK。 Secret Access Key的值即为SK。 注意事项: 每个用户仅允许保留2个有效的访问密钥。 为保证访问密钥的安全,访问密钥仅在初次生成时自动下载,后续不可再次通过控制台界面获取,请妥善保管访问密钥。 父主题: 附录
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
