检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
Secret 关联租户已注册的凭据 获取用户现有的凭据 修改用户已在DEW服务上注册的凭据版本 删除用户已在DEW服务上注册的凭据 获取当前正在使用对应凭据组件列表 父主题: CAE API
环境管理 创建环境 删除环境 休眠环境
系统设置 本章节为您提供云存储授权、源码仓库授权、域名配置、证书配置和启停策略配置操作介绍。 云存储授权 源码仓库授权 设置访问域名 设置访问证书 设置启停策略 配置系统网络 配置事件通知规则 配置监控系统 配置DEW凭据
新增配置自定义监控指标。 配置访问方式新增黑白名单访问控制。 2023-07-31 配置微服务引擎CSE支持绑定Nacos引擎。 新增实例管理,支持使用CloudShell登录容器。 创建组件支持自定义Dockerfile。 2023-06-30 配置云存储支持SFS 3.0容量型挂载。 云存储授权支持授权通用文件系统
云审计服务支持的关键操作 云审计服务支持的CAE操作列表 在CTS事件列表查看云审计事件
环境准备 准备Jenkins环境 上传代码到Gitlab代码仓库 安装obsutil工具 安装KooCLI工具 安装插件并配置Jenkins工具 父主题: Gitlab对接Jenkins自动构建并部署到CAE
构建验证 手动构建验证 Gitlab自动触发Jenkins构建 父主题: Gitlab对接Jenkins自动构建并部署到CAE
附录 AK/SK获取方法 父主题: Gitlab对接Jenkins自动构建并部署到CAE
健康检查 概述 启动探针与存活探针配合工作 使用就绪探针保证升级时流量正常
配置CAE对接DEW,帮助应用从DEW获取加密凭据 概述 配置凭据,通过环境变量注入 屏蔽子账户读取密钥的权限,实现密钥保护
使用就绪探针保证升级时流量正常 前提条件 已创建环境。 已创建应用。 已创建并部署组件,此示例中所用组件为demo-frontend。 已配置访问方式并生效配置。 操作步骤 登录CAE控制台。选择“组件配置”。 在“组件配置”页面上方的下拉框中选择待操作的组件。 图1 选择待操作的组件
管。 快速体验 快速体验CAE 03 使用 CAE是基于Serverless PaaS提供应用极简托管的PaaS平台,帮助用户免运维IaaS,按需使用,按量计费,实现低门槛微服务应用上云,有效解决成本及效率问题。 权限管理 创建用户并授权使用CAE 创建CAE自定义策略 常用操作
凭据在DEW的状态。 status String 凭据在CAE使用状态。 version_id String 当前使用的凭证版本号。 modified_time Integer 当前版本凭证在dew的创建时间。 请求示例 获取当前正在使用{secret-id}的组件列表。 Get http
子网需要保留至少2个可用网络IP地址,以供CAE配置和优化使用,如果不满足条件,会创建失败。 安全组 选择“自动生成”。 说明: 安全组需要放通所选择的子网到子网网关地址,以及需要访问的中间件如RDS,CSE等服务的访问地址和端口。 组织 如果您是首次使用本服务,在该下拉框中单击“创建组织”,输入自定义的组织名称。
行配置。 在“负载均衡配置”页签下,单击“添加负载均衡配置”并设置参数。 负载均衡器:选择“内置负载均衡器”。 健康检查:使用默认值“启动”。 访问控制:使用默认值“允许所有IP访问”。 协议:选择“TCP”。 监听端口:输入“80”。 访问端口:自定义访问端口。本实践设置为“14632”。
系统中,即可实现混合业务和静态文件的前端组件托管。组件部署后,用户可以通过更新并行文件系统中的静态页面文件来实现实时更新前台应用。 此方案使用的Nginx版本为“alpine-perl”,此版本已在开源镜像提供。 图1 镜像版本 方案架构 Nginx是一个轻量级的web服务器,本
配置CAE环境访问VPC CAE环境使用所属VPC的网络配置,实现CAE环境内的组件访问其他网络内(VPC、IDC)的服务。 添加CAE环境访问VPC配置 如果要使用此功能,您需要已建立待访问VPC到CAE环境所属VPC的对等连接。 登录CAE控制台。 在左侧导航栏中选择“系统设置”。
靠性。 授权后,云存储将供给各组件使用,但需在对应组件配置中完成配置。 授权并行文件系统 仅支持授权和创建数据冗余存储策略为多AZ存储、类型为标准存储的并行文件系统。 授权并行文件系统时,请确保要授权的对象存储内数据已备份或不再使用,且未被其他服务(如云审计、云监控)占用。 并行
"Effect": "Deny" } ] } 拒绝策略需要同时配合其他策略使用,否则没有实际作用。用户被授予的策略中,一个授权项的作用如果同时存在Allow和Deny,则遵循Deny优先原则。 权限授予成功后,用户可以通过控制台以及REST
如您的员工中有负责软件开发的人员,您希望该员工拥有CAE的使用权限,但是不希望拥有删除等高危操作的权限,那么您可以使用IAM为开发人员创建用户,通过授予仅能使用CAE,但是不允许删除的权限策略,控制该员工对CAE资源的使用范围。 如果华为账号已经能满足您的要求,不需要创建独立的I