检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
说明: 子网需要保留至少2个可用网络IP地址,以供CAE配置和优化使用,如果不满足条件,会创建失败。 安全组 选择“自动生成”。 说明: 安全组需要放通所选择的子网到子网网关地址,以及需要访问的中间件如RDS,CSE等服务的访问地址和端口。 组织 如果您是首次使用本服务,在该下
使用CAE托管Nginx静态文件服务器 概述 部署前准备 操作步骤
此方案使用的Nginx版本为“alpine-perl”,此版本已在开源镜像提供。 图1 镜像版本 方案架构 Nginx是一个轻量级的web服务器,本身也是一个静态资源的http服务器。本实践以Nginx为例,通过配置云存储中的并行文件系统来实现静态文件的托管,并通过更新并行文件系统中的静态文件来实时更新Nginx访问页面。
在“负载均衡配置”页签下,单击“添加负载均衡配置”并设置参数。 负载均衡器:选择“内置负载均衡器”。 健康检查:使用默认值“启动”。 访问控制:使用默认值“允许所有IP访问”。 协议:选择“TCP”。 监听端口:输入“80”。 访问端口:自定义访问端口。本实践设置为“14632”。 图2 添加负载均衡外网访问
l登录容器进行调试,完成基本的运维需求。 仅状态为“运行中”的实例支持远程登录。 操作步骤 登录CAE控制台。 在左侧导航栏中选择“实例列表”。 在“实例列表”页面上方的下拉框中选择环境、应用及待操作的组件。 选择待操作实例,在“操作”列单击“远程登录”。 在弹框中选择执行命令。
志。 日志主要展示不同时间维度的组件实例日志,通过下拉框选择,CAE还提供了自定义时间段查看组件实例日志。 图1 查看日志 父主题: 组件运维
按时间过滤:组件事件页面默认展示当前组件近30分钟内的数据,您还可以在右上角的时间过滤器中选择查看近1小时、近6小时、近1天和近1周的数据,最早可以查看近15天的数据。 父主题: 组件运维
完成创建公网NAT网关。 在公网NAT网关列表,找到刚才创建的网关“nat-7a60”,单击右侧的“设置规则”。 在SNAT规则页签中,单击“添加SNAT规则”,在添加SNAT规则页面,按照如下参数示例进行设置,参数的具体含义请参考添加SNAT规则。 表5 添加SNAT规则配置参数
Spring Cloud应用无损上线 概述 在组件运维过程中,不可避免要进行升级、重启、扩容等操作,在这些操作中,无损上线是常见的要求,本文介绍如何配置Spring Cloud无损上线。 前提条件 已创建环境。 已创建应用。 已创建并部署组件,确保您的组件为Spring Cloud。
Engine)。云应用引擎是一个面向应用的Serverless托管服务,提供极速部署、极低成本、极简运维的一站式应用托管方案。支持从源码、软件包、镜像包快速发布应用,秒级弹性伸缩、按量付费。可做到基础设施免运维,根据可观测的运行指标对应用进行生命周期管理。 您可以使用本文档提供API对云应用引擎
2版本与相关加密套件,兼容性较好,安全性较好。 安全策略 TLS-1-2-STRICT:支持TLS1.2版本与相关加密套件,兼容性一般,安全性极高。 说明: 在选择安全策略时,一个环境中的安全策略需要保持一致。 *服务器默认证书 通过下拉表选择已经添加的证书。 “对外协议”选择HTTPS时显示。
Engine云应用引擎)是一个面向WEB、微服务应用的Serverless托管服务,提供极速部署、极低成本、极简运维的一站式应用托管方案。支持从源码、软件包、镜像包快速发布应用,秒级弹性伸缩、按量付费。可做到基础设施免运维,根据可观测的运行指标对应用进行生命周期管理。 组件管理与配置 应用组件完成开发后,可以托管在CAE上,CAE为您提供:
String 私钥内容。 created_at String 创建时间。 请求示例 创建证书,证书名称“test”,填写crt(服务器证书内容)和key(服务器私钥内容)。 POST https://{endpoint}/v1/{project_id}/cae/certificates
描述 crt 是 String 证书内容。 key 是 String 私钥内容。 响应参数 无 请求示例 修改证书,修改crt(服务器证书内容)和key(服务器私钥内容)。 PUT https://{endpoint}/v1/{project_id}/cae/certificates/{cert_id}
户对精细化授权的要求,无法完全达到企业对权限最小化的安全管控要求。 策略:IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。 如表1所示, 包括了CAE的所有系统权限。
配置VPC访问CAE环境 添加VPC访问CAE环境配置成功后,您可以通过VPC网络访问CAE应用。 添加VPC访问CAE环境配置 如果要使用此功能,您需要在使用具备“安全管理员 Security Administrator 权限”的华为云账号、访问CAE页面单击“授权”,才能使用此功能,未授权不影响已有功能。
ae:environment:create”所示。则需要由主账号为其预置VPC默认安全组cae-default-sg,并添加如表1所示规则。 添加安全组规则,请参考添加安全组规则。 表1 默认安全组cae-default-sg规则说明 方向 优先级 策略 协议端口 类型 源地址 入方向
能部门的员工创建IAM用户,让员工拥有唯一安全凭证,并使用CAE资源。 根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 将CAE资源委托给更专业、高效的其他华为账号或者云服务,这些账号或者云服务可以根据权限进行代运维。 如果华为账号已经能满足您的要求,不需要创
当已经成功添加域名配置后,如图1 域名配置,可以使用与CAE环境所属VPC相同的ECS访问,检查域名是否与VPC访问IP绑定。 图4 域名配置 登录ECS控制台,选择“弹性云服务器”。 在弹性云服务器列表中,选择连接到同一VPC下的ECS。 图5 选择同一VPC下的ECS(此处用vpc-demotest2演示)
提供实例信息查看、实例删除及通过CloudShell登录容器功能。 组件配置 提供基于组件的中间件配置和运维管理,包括RDS数据库、微服务引擎CSE、环境变量、访问方式、伸缩策略、云存储配置,性能管理、自定义监控指标等资源的管理运维。 组件事件 用户可基于组件事件查看组件部署及运行期间发生的事件信息。 组件监控