检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
配置凭据后,您可以在“组件配置”中使用环境变量功能将凭据导入到组件内。 应用场景 每个企业都有自己的核心敏感数据,这些数据都需要被加密,从而保护它们。为了提高数据安全性,CAE通过添加对应DEW凭据,以环境变量方式注入到组件内,帮您实现数据保护。 约束说明 此功能需要您授权KMS
角色并不能满足用户对精细化授权的要求,无法完全达到企业对权限最小化的安全管控要求。 策略:IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。 如表1所示, 包括了CAE的所有系统权限。
概述 应用场景 本服务适用于业务代码及静态页面混合WEB前端组件托管场景。用户可以将业务代码部分制作镜像后部署到CAE,静态文件部分存储到与该组件关联的并行文件系统中,即可实现混合业务和静态文件的前端组件托管。组件部署后,用户可以通过更新并行文件系统中的静态页面文件来实现实时更新前台应用。
使用源码、软件包(Jar/War/Zip)和容器镜像进行应用组件创建,实现应用部署。 应用组件创建到下线的全流程管理,包括创建、部署、启动、升级、回退、停止和删除应用等功能。 自动化弹性伸缩组件免运维: 提供更小的计费粒度,由虚机资源缩小精确到请求量计费,根据用户流量自动弹性伸缩应用实例,实现云端全托管用户应用。
配置凭据,通过环境变量注入 本实践通过添加对应DEW凭据,以环境变量方式注入到组件内,帮您实现数据保护。 创建DEW凭据 登录DEW控制台。 在左侧导航树中,选择“凭据管理”,进入“凭据管理”页面。 单击“创建凭据”,在弹框中参考表1填写参数。 表1 凭据配置参数说明 参数名称 参数说明
方案架构 图1 凭据注入环境变量的流程图 约束限制 此功能需要您授权KMS CMKFullAccess以及CSMS ReadOnlyAccess到cae_trust委托中,具体操作请参考给用户组授权。 在启用此功能前需要使用管理员用户进行DEW授权。 父主题: 配置CAE对接DEW,帮助应用从DEW获取加密凭据
CAE环境使用所属VPC的网络配置,实现CAE环境内的组件访问其他网络内(VPC、IDC)的服务。 添加CAE环境访问VPC配置 如果要使用此功能,您需要已建立待访问VPC到CAE环境所属VPC的对等连接。 登录CAE控制台。 在左侧导航栏中选择“系统设置”。 单击“系统网络配置”模块中的“编辑”,进入“系统网络配置”页面。
系统设置 本章节为您提供云存储授权、源码仓库授权、域名配置、证书配置和启停策略配置操作介绍。 云存储授权 源码仓库授权 设置访问域名 设置访问证书 设置启停策略 配置系统网络 配置事件通知规则 配置监控系统 配置DEW凭据
配置日志采集 CAE提供了日志采集的功能,当前只支持日志采集到LTS,可以配置日志采集路径,高级设置可配置单行日志或者多行合并为一行,默认为单行日志。 本章节以kafka组件为例,为您介绍自定义日志路径功能。 如果日志文件挂载到系统目录,如“/”、“/var/run”等,会导致组
API概览 CAE API为符合API设计规范的自研接口。 环境接口 表1 环境接口介绍 API 说明 获取环境列表 此API用来获取当前项目下的环境列表。 创建环境 此API用来创建环境。 删除环境 此API用来删除对应的环境。 云存储接口 表2 卷接口介绍 API 说明 获取云存储列表
返回结果 状态码 请求发送以后,您会收到响应,包含状态码、响应消息头和消息体。 状态码是一组从1xx到5xx的数字代码,状态码表示了请求响应的状态,完整的状态码列表请参见9.1 状态码。 对于“管理员创建IAM用户”接口,如果调用后返回状态码为“201”,则表示请求成功。 响应消息头
包到期时间统一到各个月的某一天(详细介绍请参见统一套餐包资源的到期日)。确认配置费用后单击“去支付”。 图4 续费确认 进入支付页面,选择支付方式,确认付款,支付订单后即可完成续费。 统一套餐包资源的到期日 如果您持有多个到期日不同的套餐包,可以将到期日统一设置到一个日期,便于日常管理和续费。
CAE集成了微服务引擎CSE,可以将组件实例注册到CSE中,CSE提供服务注册、服务治理、配置管理等全场景能力 ,用户通过CSE可以实现微服务的快速开发和高可用运维。 CAE集成了云数据库RDS,可以将应用组件交互的数据存储到RDS中,RDS提供了专业的数据库管理平台,用户可以在云上轻松地进行设置和扩展云数据库。
账单管理”查看云应用引擎的费用账单,以了解云应用引擎资源在某个时间段的使用量和计费信息。 账单上报周期 套餐包计费模式的资源完成支付后,会实时上报一条账单到计费系统进行结算。 按需计费模式的资源按照固定周期上报使用量到计费系统进行结算。按需计费模式产品根据使用量类型的不同,分为按小时、按天、按月
云审计服务支持的CAE操作列表 通过云审计服务(Cloud Trace Service,CTS),您可以记录与云应用引擎相关的操作事件,便于日后的查询、审计和回溯。 开通云审计服务后,系统开始记录CAE资源的操作,CTS控制台可以保存最近7天的操作记录。 表1 云审计服务支持的CAE操作
CAE API 环境 应用 组件 组件配置 云存储 委托 任务 域名 证书 定时启停规则 弹性公网IP 监控系统 CAE环境访问VPC 事件通知规则
组件配置类 已经配置伸缩策略的场景下,手动伸缩仍然有效么? 没有配置伸缩策略的场景下,组件可以伸缩么? 如何获取Nacos引擎域名对应ip? 配置了云存储配置后,为什么实例异常了? 如何解决组件状态阶段性变更为“未就绪”问题? CAE怎么支持灰度发布? java应用如何提供Prometheus指标?
概述 云应用引擎(Cloud Application Engine,以下简称CAE)是基于Serverless PaaS提供应用极简托管的PaaS平台,帮助用户免运维IaaS,按需使用,按量计费,实现低门槛微服务应用上云,有效解决成本及效率问题。真正做到把复杂交给CAE,把简单留给用户。
规格说明 本章介绍CAE产品使用过程中的一些规格约束与限制。 支持区域 当前支持的区域列表,见表1。 表1 支持区域 区域名称 区域ID 华北-北京四 cn-north-4 华东-上海一 cn-east-3 华南-广州 cn-south-1 配额限制 配额是指您可创建的资源数量限制,具体的资源配额限制如表2所示。
新旧版本界面变更说明 本章节介绍了新旧界面的更新情况,帮助您更好的衔接使用。 表1 新旧版本界面对比 配置项 旧版界面 新版界面 内网配置 模块名为“内网访问”。 模块名变更为“环境内其他组件访问本组件”。 外网配置 模块名为“外网访问”。 模块名变更为“从环境外部访问本组件”。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
