检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
bucket来源的代码。 将代码信息补充完整。 授权信息:从下拉框中选择对应的源码授权信息。如果您是首次使用该功能,在下拉框右侧单击“新建授权”,填写“授权名称”和选择“授权方式”,单击“确认”完成授权。单击“授权列表”可查看当前已创建的授权信息,选中列表前方复选框,可对已授权源码进行“重新授权”或“删除”。
设置不同的访问权限,以达到用户之间的权限隔离。 例如:分别为开发及测试创建开发账号与测试账号,测试人员无需感知敏感信息,为保护敏感信息,您可以屏蔽测试账号获取敏感信息的权限。 本最佳实践指导您通过屏蔽子账号DEW服务的所有权限以及CAE远程登录的权限,来控制子用户读取密钥。 创建自定义策略
松构建基于CAE的应用托管业务。 表1 CAE最佳实践一览表 最佳实践 说明 使用CAE托管Nginx静态文件服务器 本章节介绍如何使用CAE托管Nginx静态文件服务器。您可以将业务代码部分制作镜像后部署到CAE,静态文件部分存储到与该组件关联的并行文件系统中,即可实现混合业务和静态文件的前端组件托管。
Docker程序通过读取Dockerfile文件生成定制的镜像。 dockerfile地址只能包含字母、数字及.-_/且字符长度在1~255范围内的内容。 如果文件名为Dockerfile,允许只填写目录地址,但目录地址必须以/结尾。 制品文件名:当“Dockerfile”选择“系统默认”时可设置。
SMN服务会在数据库中加密保存用户输入的钉钉机器人、飞书机器人、企业微信机器人的订阅终端信息,以便可以向钉钉群,飞书群,企业微信群发送消息。 SMN服务不会将该订阅终端信息用于发送群消息以外的其他用途。 用户删除订阅终端后,SMN会永久删除数据库里保存的订阅终端信息。 创建事件通知规则 登录CAE控制台。 在左侧导航栏中选择“系统设置”。
登录CAE控制台,选择“系统设置”。 单击“事件通知规则”模块中的“编辑”,进入“事件通知规则配置”页面。 单击“创建事件通知规则”,参考表1配置基本信息。 表1 配置基本信息说明 配置项 配置项说明 事件通知规则名称 输入事件通知规则名称。例如:container-Initiate。 由英文字母、数字
obs_address:为OBS桶的地址,名称格式为:obs.区域项目名称.myhuaweicloud.com。 图22 配置自定义参数 单击“保存并执行”,进入执行配置页面,确认执行配置信息无误后,单击“执行”。 图23 执行任务 图24 确认流水线配置信息 自动跳转至流水线详情页面,查看流水线执行结果。
编译构建”。 图1 选择服务 在编译构建页面单击“新建任务”,在基本信息中填入“任务名称”,并选择“归属项目”、“源码源”、“源码仓库”和“分支”,单击“下一步”。 图2 新建构建任务 图3 配置构建任务基本信息 选择构建使用的模板(此示例使用的为java代码,故此步选择Maven模板)后,单击“下一步”。
准备Jenkins环境 环境信息说明 如果已安装好jenkins环境,请跳过本章节。 在linux虚拟机上安装好Jenkins,本实践使用的具体环境信息如下所示。如果使用镜像部署,需要在虚拟机中安装docker。 虚拟机:Centos7.9 Jenkins:2.331 git:yum安装
创建Gitlab凭证 使用具有Gitlab代码仓库权限的账号密码在Jenkins中创建凭证,用于拉取Gitlab代码。 在浏览器地址栏输入http://{安装Jekins的Linux虚拟机IP}:8080,登录Jenkins。 选择“系统管理 > 系统配置”,在配置中选择“Gitlab”。 图1 进入Gitlab配置
手动构建验证 在浏览器地址栏输入http://{安装Jekins的Linux虚拟机IP}:8080,登录Jenkins。 左侧导航栏单击“我的视图”。 选择对应的构建任务,单击构建任务名称进入详情界面,示例为“test-demo”。 单击右侧,在左侧构建执行状态中会生成一个构建任务,单击任务编号,选择“Console
acos引擎。 Nacos引擎所在虚拟私有云和子网同CAE环境的VPC一致。 登录GitHub,将Nacos源码fork到您的仓库下。源码地址:https://github.com/nacos-group/nacos-examples。 父主题: SpringCloud应用部署到CAE自动对接Nacos引擎
取值范围[1-50]。默认值10秒。 最大重试次数 健康检查最大的重试次数。 取值范围[1-10]。默认值3次。 访问控制 主要用来控制访问组件的IP地址,您可以创建访问控制策略,允许/禁止某个IP地址对组件进行访问。支持IP和IP网段。 允许所有IP访问。 白名单。 只允许白名单中放通的IP访问组件。 黑名单。 禁止黑名单中的IP访问组件。
中确认配置信息,并单击“确定”,使配置生效。 如未完成组件部署,单击页面上方“配置并部署组件”,在右侧弹框中单击“确定”,待部署执行完成后,配置生效。 可通过更新并行文件系统中的静态文件来实时更新Nginx访问页面。具体操作请参考使用CAE托管Nginx静态文件服务器。 父主题:
strings 黑名单数组。 每行一个IP地址或网段,以回车结束。 每个IP地址组最多可添加300个IP地址或网段。 white Array of strings 白名单数组。 每行一个IP地址或网段,以回车结束。 每个IP地址组最多可添加300个IP地址或网段。 表11 AccessConfigurationPort
令牌仅在初次生成时显示,否则下次需要重新创建。该令牌仅用于Gitlab对接测试。 图3 令牌显示 Jenkins对接Gitlab测试配置 在浏览器地址栏输入http://{安装Jekins的Linux虚拟机IP}:8080,登录Jenkins。 选择“系统管理 > 系统配置”,在配置中选择“Gitlab”。 图4 进入Gitlab配置页面
Jenkins全局工具配置:用于Jekins流水线打包脚本对接git拉取代码并打包。 安装Jenkins插件 在浏览器地址栏输入http://{安装Jekins的Linux虚拟机IP}:8080,登录Jenkins。 选择“系统管理 > 插件管理”。 单击“可选插件”,搜索表1中的插件进行安装。
protocol String 通知的协议类型,包括短信,邮件,企业微信群消息等。 endpoint String 通知的终端地址。 email协议,接入点必须是邮件地址。 sms协议,接入点必须是一个电话号码。 wechat协议,参考https://support.huaweicloud
指标 / 期望指标在0.9~1.1时,都不会进行缩扩容行为。 适用场景 适用于突发流量和典型周期性流量的应用场景,多用于互联网、游戏和社交平台等行业。 操作步骤 登录CAE控制台。 在左侧导航栏中选择“组件配置”。 在“组件配置”页面上方的下拉框中选择需要操作的组件。 图1 选择组件
protocol 是 String 通知的协议类型,包括短信,邮件,企业微信群消息等。 endpoint 是 String 通知的终端地址。 email协议,接入点必须是邮件地址。 sms协议,接入点必须是一个电话号码。 wechat协议,参考https://support.huaweicloud
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
