检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
Id的值即为AK。 Secret Access Key的值即为SK。 注意事项: 每个用户仅允许保留2个有效的访问密钥。 为保证访问密钥的安全,访问密钥仅在初次生成时自动下载,后续不可再次通过控制台界面获取,请妥善保管访问密钥。 父主题: 附录
能够访问组件。 图3 外网访问 也可以通过域名访问,例如:http://test-test-7.com:8089。前提是已在系统设置中添加域名,并成功绑定,具体操作可参考常见问题:自定义域名如何绑定CAE。 图4 域名配置 图5 通过域名访问 图6 不在白名单内的ip访问 修改负载均衡配置
给用户组授权之前,请您了解用户组可以添加的CAE权限,并结合实际需求进行选择。CAE支持的系统权限,请参见权限管理。 若您需要对除CAE之外的其它服务授权,IAM支持服务的所有权限请参见系统权限。 示例流程 图1 给用户授权CAE权限流程 创建用户组并授权 在IAM控制台创建用户组,并授予CAE“CAE
单击“云存储配置”模块中的“编辑”,进入云存储配置页面。 单击选择“配置并行文件系统”。 图2 配置并行文件系统 从下拉框中选择已授权的并行文件系统名称。 如需新增授权,可以单击下拉框右侧“去授权并行文件系统”进行添加,具体操作请参考授权并行文件系统。 参考表1配置容器挂载的路径和权限。 表1 参数说明 参数
单击“云存储配置”模块中的“编辑”,进入云存储配置页面。 单击选择“配置通用文件系统”。 图2 配置通用文件系统 从下拉框中选择已授权的通用文件系统名称。 如需新增授权,可以单击下拉框右侧“去授权通用文件系统”进行添加,具体操作请参考授权通用文件系统。 参考表1配置容器挂载的路径和权限。 表1 参数说明 参数
公网接入CAE 20 应用访问公网 20 如需调整带宽,请参见修改出入网带宽。 存储 CAE不支持本地磁盘读写,推荐挂载OBS并行文件系统,详情请参见并行文件系统。
设置访问证书 最多支持绑定10个证书。 添加证书 登录CAE控制台。 在左侧导航栏中选择“系统设置”。 单击“证书配置”模块中的“编辑”,进入“已授权证书”页面。 单击“添加证书配置”,进入“添加证书配置”页面。 输入证书名称。例如:test-1。 依次上传“服务器证书内容”、“服务器私钥内容”。
单击“授权通用文件系统”,进入“授权通用文件系统”页面。 选择通用文件系统。支持通过列表上方搜索框,搜索关键词筛选。 未创建文件系统。 单击“查看详情”,跳转至SFS控制台,创建通用文件系统。 选择创建的通用文件系统。 已创建文件系统。 在列表中选择已创建的通用文件系统。 您还可以通过列表上方搜索框搜索关键词筛选数据。
配置存储桶 存储桶,即为OBS服务中的“桶”,是OBS中存储对象的容器,提供海量、安全、高可靠、低成本的数据存储能力。 云存储配置路径与日志路径不能重复。 当前只支持选择类型为标准存储类型的存储桶。 前提条件 在进行存储桶配置之前,请确保您已将需要挂载的应用路径中的所有文件上传至OBS对应的存储桶中。
源码仓库授权 新增授权 登录CAE控制台。 在左侧导航栏中选择“系统设置”。 单击“源码仓库授权”模块中的“编辑”,进入“已授权源码仓库”页面。 单击“新增授权”,参考表1选择需要的源码仓库,并配置参数。 表1 授权参数说明 参数 说明 *授权名称 授权名称,创建之后不可更改 *仓库类型
在左侧导航栏中选择“系统设置”。 单击“事件通知规则”模块中的“编辑”,进入“事件通知规则”页面。 在事件通知规则列表中选择待操作的规则,在“操作”列单击“删除”。 页面显示“删除成功”,完成删除。 查看事件通知规则 登录CAE控制台。 在左侧导航栏中选择“系统设置”。 单击“事件
登录CAE控制台。 在左侧导航栏中选择“系统设置”。 单击“启停策略配置”模块中的“编辑”,进入“启停策略配置”页面。 选择待删除启停策略的名称,在“操作”栏单击“删除”。 页面提示“删除成功”,完成删除。 搜索启停策略 登录CAE控制台。 在左侧导航栏中选择“系统设置”。 单击“启停策略配置
组件配置类 已经配置伸缩策略的场景下,手动伸缩仍然有效么? 没有配置伸缩策略的场景下,组件可以伸缩么? 如何获取Nacos引擎域名对应ip? 配置了云存储配置后,为什么实例异常了? 如何解决组件状态阶段性变更为“未就绪”问题? CAE怎么支持灰度发布? java应用如何提供Prometheus指标?
云存储说明 CAE支持对并行文件系统、存储桶、通用文件系统和高性能文件系统四种类型的云存储,每种云存储的主要特点及应用场景参考表1。 表1 云存储对比 对比维度 对象存储OBS-并行文件系统 对象存储OBS-存储桶 通用文件系统 高性能文件系统 概念 并行文件系统是OBS提供的一种经过优
ae:environment:create”所示。则需要由主账号为其预置VPC默认安全组cae-default-sg,并添加如表1所示规则。 添加安全组规则,请参考添加安全组规则。 表1 默认安全组cae-default-sg规则说明 方向 优先级 策略 协议端口 类型 源地址 入方向
支持“独享型”和“内置负载均衡器”。 新增“访问控制”。 允许所有IP访问。 白名单。只允许白名单中放通的IP访问组件。 黑名单。禁止黑名单中的IP访问组件。 支持添加多域名。 内网访问界面对比图: 图1 旧版内网访问界面 图2 新版内网访问界面 负载均衡界面对比图: 图3 旧版负载均衡配置界面 图4 新版负载均衡配置界面
从18:00之后保持实例数为3个,从00:00之后保持实例数为1个 。则每天00:00至18:00,系统自动检测,保持实例数为1个。每天18:00至次日00:00,系统自动检测,保持实例数为3个。 图2 配置时间伸缩 单击“确定”,完成时间伸缩策略配置。 单击页面上方“生效配置
目前支持三种探针,可同时开启不同探针。 存活探针:针对应用实例进行健康检查,检测应用实例是否已经启动,此时处于启动过程中。单击“存活探针”后的进行检查方式配置。 就绪探针:针对应用实例进行健康检查,检测应用实例是否完成启动,此时处于可对外提供服务状态。单击“就绪探针”后的进行检查方式配置。本示例需打开就绪探针。
有云创建新的子网。 注意:子网需要保留至少2个可用网络IP地址,以供CAE配置和优化使用,如果不满足条件,会创建失败。 安全组 选择“自动生成”。 说明: 安全组需要放通所选择的子网到子网网关地址,以及需要访问的中间件如RDS,CSE等服务的访问地址和端口。 组织 如果您是首次使
com),并在管理员创建IAM用户的URI部分找到resource-path(/v3.0/OS-USER/users),拼接起来如下所示。 https://iam.cn-north-4.myhuaweicloud.com/v3.0/OS-USER/users 图1 URI示意图 为查看方便,在每个具体A
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
