检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
登录CSE控制台。选择“注册配置中心”。 单击需要注册的Nacos名称,在基础信息页面获取Nacos“内网地址”和“虚拟私有云”。 图1 获取内网地址和VPC 登录DNS控制台。选择“内网域名”。 在内网域名列表中筛选域名“nacos.cse.com”,单击关联2中获取VPC的域名名称。 图2 Nacos引擎域名
使用CAE托管Nginx静态文件服务器 概述 部署前准备 操作步骤
记录,如图1,示例域名为cheirmin.top。 主机记录为“www”,记录值为CAE概览页面显示的弹性IP地址。 主机记录为空,记录值为CAE概览页面显示的弹性IP地址。 图1 解析设置 在系统设置中添加相关域名,具体步骤请参考系统设置中“域名配置”。 登录cae控制台, 在“组件配置
访问方式”,组件公网地址如图3所示,若3ping结果显示的IP与公网地址匹配,则说明域名已经生效。 图3 公网访问IP 验证VPC访问IP绑定 当已经成功添加域名配置后,如图1 域名配置,可以使用与CAE环境所属VPC相同的ECS访问,检查域名是否与VPC访问IP绑定。 图4 域名配置
bandwidth_size Integer 出网IP带宽。 enabled Boolean 是否关闭出网IP。 ip_list Array of strings 出网IP列表。 表6 ingress 参数 参数类型 描述 bandwidth_size Integer 入网IP带宽 enabled Boolean
在公网域名列表中,单击新创建的域名名称。 单击“快速添加解析”,在弹出界面中选择“网站解析”,“网站地址”选择“IP地址”。 图2 快速添加解析(公网IP) 将3获取的公网地址输入“值”一栏中。 配置vpc访问 选择“内网域名”,进入域名列表页面。 单击“创建内网域名”,输入自定义域名名称,选择组件所属环境相同的VPC,并单击“确定”。
在您首次使用本服务时,页面会提醒您尚未创建环境。 单击创建环境卡片中的“立即创建”。 图1 创建环境 在弹出的对话框中输入对应的参数,具体参照表1。 表1 创建环境 参数 说明 环境名称 输入自定义的环境名称。 企业项目 设置企业项目。 企业项目管理提供了一种按企业项目管理云资源的方式,帮助您实现以企业
弹性公网IP 获取集群节点弹性公网IP列表 修改出入网带宽以及开闭状态 父主题: CAE API
参考表1设置组件信息。 表1 组件基本信息 参数 说明 组件名称 新建组件的名称。本实践输入名称为“nginx”。 版本号 组件的版本号。 本实践版本号为1.0.0。 实例规格 选择实例规格,例如:0.5core、1GiB。 实例数量 输入实例数为1。 代码源 选择“镜像 > 开源镜像 >
配置网络带宽 CAE展示集群中工作节点在公网中的IP地址(出网IP),与公网IP访问CAE中组件的需要关联的IP地址(入网IP)。 CAE同时支持查看和修改出网带宽和入网带宽,默认带宽为20Mbit/s,您可根据需要修改。 查看系统网络配置信息 登录CAE控制台。 在左侧导航栏中选择“系统设置”。
API类型,固定值“Eip”,该值不可修改。 spec 否 spec object 修改出入网公网IP带宽信息。 表4 spec 参数 是否必选 参数类型 描述 egress 否 egress object 出网IP信息。 ingress 否 ingress object 入网IP信息。 表5
唯一标识在配置流水线脚本中会用到。 图3 管理凭据 图4 查看凭据 创建流水线任务 在浏览器地址栏输入http://{安装Jekins的Linux虚拟机IP}:8080,登录Jenkins。 单击“新建任务”。 图5 新建任务 输入任务名称,本示例使用:test-demo,选择“流水线”,单击“确定”。 配置构建触发器
此方案使用的Nginx版本为“alpine-perl”,此版本已在开源镜像提供。 图1 镜像版本 方案架构 Nginx是一个轻量级的web服务器,本身也是一个静态资源的http服务器。本实践以Nginx为例,通过配置云存储中的并行文件系统来实现静态文件的托管,并通过更新并行文件系统中的静态文件来实时更新Nginx访问页面。
“负载均衡器”选择“内置负载均衡器”时可配置。 主要用来控制访问组件的IP地址,您可以创建访问控制策略,允许/禁止某个IP地址对组件进行访问。支持IP和IP网段。 允许所有IP访问。 白名单。 只允许白名单中放通的IP访问组件。 黑名单。 禁止黑名单中的IP访问组件。 说明: 访问方式配置中,同一负载均
String 证书名称。 表9 SpecCert 参数 参数类型 描述 crt String 证书内容。 key String 私钥内容。 created_at String 创建时间。 请求示例 创建证书,证书名称“test”,填写crt(服务器证书内容)和key(服务器私钥内容)。
策略 协议端口 类型 源地址 入方向 1 允许 TCP : 3000-65535 IPv4 0.0.0.0/0 1 允许 全部 IPv6 cae-default-sg 1 允许 全部 IPv4 cae-default-sg 出方向 100 允许 全部 IPv4 0.0.0.0/0
面。 选择nacos-consumer组件,在“访问地址”列单击,获取自动生成的外网访问地址。 图1 获取外网访问地址 在浏览器输入访问地址:http://外网访问ip地址:访问端口/echo/{string},外网访问ip地址、访问端口为2中获取的,{string}为自定义字符串。例如:http://100
描述 crt 是 String 证书内容。 key 是 String 私钥内容。 响应参数 无 请求示例 修改证书,修改crt(服务器证书内容)和key(服务器私钥内容)。 PUT https://{endpoint}/v1/{project_id}/cae/certificates/{cert_id}
租户侧创建的ECS节点,所属虚拟私有云为vpc-10,该节点弹性公网IP为100.93.0.237,私有IP为10.0.0.80。 进入。 单击“购买弹性云服务器”,在购买弹性云服务器页面,请您按照业务需要设置购买参数,参数的具体含义请参考购买ECS指南。 在网络设置模块,设置“虚拟私有云”为租户侧VPC,在本案例
启用 访问控制 主要用来控制访问组件的IP地址,您可以创建访问控制策略,允许/禁止某个IP地址对组件进行访问。支持IP和IP网段。 允许所有IP访问。 白名单。 只允许白名单中放通的IP访问组件。 黑名单。 禁止黑名单中的IP访问组件。 允许所有IP访问 端口配置 配置端口的协议、监听端口和访问端口。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
