检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
健康检查 概述 启动探针与存活探针配合工作 使用就绪探针保证升级时流量正常
启动后再接受存活探针的检测。 检查成功:对于在健康检查中设置的请求返回状态码200。 检查失败:对于在健康检查中设置的请求返回状态码非200,且连续失败次数达到设置的“最大失败次数”。 就绪探针用于检测应用是否完成启动,并准备好开始接受请求。如果检查到实例已经健康,则进行流量的切换。
使用时将“最大失败次数”调大,增加容错率,并增大“延迟时间”,保证程序在启动后再接受存活探针的检测。 检查成功:对于在健康检查中设置的请求返回状态码200。 检查失败:对于在健康检查中设置的请求返回状态码非200,且连续失败次数达到设置的“最大失败次数”。 操作步骤 登录CAE控制台。
选择待操作的组件 如图2和图3所示分别配置启动探针与存活探针,并生效配置,具体操作步骤请参考配置健康检查。 图2 配置存活探针 图3 配置启动探针 启动探针会在实例创建后10秒钟进行检查,每5秒检测一次,且连续失败5次后进行容器重启的操作。在启动探针检测到实例健康后,存活探针将进行启
在“组件配置”页面上方的下拉框中选择待操作的组件。 图1 选择待操作的组件 如图2所示配置就绪探针,并生效配置,具体操作步骤请参考配置健康检查。 图2 配置就绪探针 对组件进行升级操作,具体操作请参考升级组件。 升级时,在左侧导航栏中选择“组件列表”,进入“组件列表”页面,单击对
CAE提供对接DEW帮助应用从DEW获取凭据的功能,简化应用与DEW对接的复杂度,并提升安全性。 当您的代码里需要注入访问密钥、SSH Key等凭据作为环境变量时,可以通过配置DEW凭据来保证密钥的安全性。 如何创建及管理凭据,请参考凭据管理。 方案架构 图1 凭据注入环境变量的流程图
Access Key Id的值即为AK。 Secret Access Key的值即为SK。 每个用户仅允许保留2个有效的访问密钥。 为保证访问密钥的安全,访问密钥仅在初次生成时自动下载,后续不可再次通过控制台界面获取,请妥善保管访问密钥。 父主题: 附录
CAE默认上报组件实例事件到AOM,用户在配置事件通知规则之后,由CAE在SMN服务创建主题、添加订阅者,在AOM服务创建告警规则、告警行动规则,完成整个事件上报告警流程的配置。 图1 事件上报告警流程 前提条件 SMN服务支持添加企业微信群消息、钉钉群消息、飞书群消息的订阅,目前,这些功能处于公测期间,您需先申请开通SMN服务的公测资格。
如何测试域名解析是否生效? 验证公网访问IP绑定 当已经成功添加域名配置后,如图1 域名配置,可通过“ping”的方式检查域名是否与公网IP绑定。 图1 域名配置 打开系统的cmd窗口。 输入命令:ping+域名,示例:ping cae-demo.com。 按回车键,回显结果如图2所示,即表示域名已与IP:
添加VPC访问CAE环境配置成功后,您可以通过VPC网络访问CAE应用。 添加VPC访问CAE环境配置 如果要使用此功能,您需要在使用具备“安全管理员 Security Administrator 权限”的华为云账号、访问CAE页面单击“授权”,才能使用此功能,未授权不影响已有功能。
听器配置访问控制。 安全策略 配置后不可修改。 安全策略 TLS-1-2:支持TLS1.2版本与相关加密套件, 兼容性较好,安全性很高。 安全策略 TLS-1-0:支持TLS1.0、TLS1.1及TLS1.2版本与相关加密套件,兼容性最好,安全性一般。 安全策略 TLS-1-1:支持TLS1
配置凭据后,您可以在“组件配置”中使用环境变量功能将凭据导入到组件内。 应用场景 每个企业都有自己的核心敏感数据,这些数据都需要被加密,从而保护它们。为了提高数据安全性,CAE通过添加对应DEW凭据,以环境变量方式注入到组件内,帮您实现数据保护。 约束说明 此功能需要您授权KMS CMKFullAccess以及CSMS
Management,简称IAM)。通过IAM,您可以: 根据企业的业务组织,在您的华为账号中,给企业中不同职能部门的员工创建IAM用户,让员工拥有唯一安全凭证,并使用CAE资源。 根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 将CAE资源委托给更专业、高效的其他华为账号
关闭CAE公网功能 用户在CAE配置系统网络时,支持用户关闭环境默认的“CAE环境访问公网”功能和“公网访问CAE环境”功能,提高用户系统网络安全性。 登录CAE控制台。 在左侧导航栏中选择“系统设置”。 单击“系统网络配置”模块中的“编辑”,进入“系统网络配置”页面。 在“系统网络配置”页面关闭CAE公网功能。
户对精细化授权的要求,无法完全达到企业对权限最小化的安全管控要求。 策略:IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。 如表1所示, 包括了CAE的所有系统权限。
配置存储桶 存储桶,即为OBS服务中的“桶”,是OBS中存储对象的容器,提供海量、安全、高可靠、低成本的数据存储能力。 云存储配置路径与日志路径不能重复。 当前只支持选择类型为标准存储类型的存储桶。 前提条件 在进行存储桶配置之前,请确保您已将需要挂载的应用路径中的所有文件上传至OBS对应的存储桶中。
ae:environment:create”所示。则需要由主账号为其预置VPC默认安全组cae-default-sg,并添加如表1所示规则。 添加安全组规则,请参考添加安全组规则。 表1 默认安全组cae-default-sg规则说明 方向 优先级 策略 协议端口 类型 源地址 入方向
HealthCheckConfigurationHttpGet object 健康检查配置中HTTP请求检查信息。 tcpSocket 否 HealthCheckConfigurationTcpSocket object 健康检查配置中TCP端口检查信息。 exec 否 HealthCheckConfigurationExec
组件配置主要涉及配置用于数据交互的RDS数据库、微服务管理与治理的微服务引擎CSE;还可配置组件的环境变量、访问方式、伸缩策略、云存储挂载、健康检查、生命周期、日志采集、性能管理、自定义监控指标等。 前提条件 已创建环境,请参考创建环境。 已创建应用,请参考创建应用。 已创建组件,请参考创建组件。
object 健康检查配置中HTTP请求检查信息。 tcpSocket HealthCheckConfigurationTcpSocket object 健康检查配置中TCP端口检查信息。 exec HealthCheckConfigurationExec object 健康检查配置中执行命令检查。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
