检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
如果非首次登录,直接进入“云应用引擎”控制台。 控制台说明 CAE控制台说明如表1所示。 表1 CAE控制台说明 类别 说明 概览 提供CAE产品的整体看板信息,包含了应用健康度、CPU使用量、并发连接数、Memory使用量、流量、网络流入速率、并发连接数、引擎信息、环境基础信息和网络信息等。
测试账号获取敏感信息的权限。 本最佳实践指导您通过屏蔽子账号DEW服务的所有权限以及CAE远程登录的权限,来控制子用户读取密钥。 创建自定义策略 登录“统一认证服务”控制台。 在左侧导航栏中选择“权限管理 > 权限”。 单击“创建自定义策略”,进入“创建自定义策略”页面。 图1 进入统一认证服务页面
单击“注册配置中心”,根据需求在列表中选择Nacos引擎。 图3 Nacos引擎 若已存在的微服务引擎CSE不满足业务需求时: 请单击“前往微服务引擎CSE控制台”,进入CSE控制台创建微服务引擎,具体步骤请参考创建ServiceCombl引擎或创建Nacos引擎。 选择创建的微服务引擎。 单击“保存”完成配置。
最多支持添加20个凭据配置。 登录CAE控制台。 在左侧导航栏中选择“系统设置”。 单击“凭据配置”模块中的“编辑”,进入“凭据配置”页面。 单击“创建凭据配置”,在弹框中选择凭据名称和凭据版本。 如无可选凭证,可单击“前往DEW创建凭据”,进入DEW控制台创建凭据,具体操作请参考创建凭据。
默认值:0027。 说明: umask即user file-creation mask,表示用户创建文件的掩码,用来控制创建文件的权限。 在CAE云存储配置中设置umask可以控制挂载目录和文件的权限,如0027,表示设置挂载目录权限为750,挂载文件权限为640。 挂载路径 数据存储挂载到组件上的路径。
源码仓库授权 新增授权 登录CAE控制台。 在左侧导航栏中选择“系统设置”。 单击“源码仓库授权”模块中的“编辑”,进入“已授权源码仓库”页面。 单击“新增授权”,参考表1选择需要的源码仓库,并配置参数。 表1 授权参数说明 参数 说明 *授权名称 授权名称,创建之后不可更改 *仓库类型
取值范围[1-50]。默认值10秒。 最大重试次数 健康检查最大的重试次数。 取值范围[1-10]。默认值3次。 访问控制 主要用来控制访问组件的IP地址,您可以创建访问控制策略,允许/禁止某个IP地址对组件进行访问。支持IP和IP网段。 允许所有IP访问。 白名单。 只允许白名单中放通的IP访问组件。
Agent会周期性采集一些性能指标数据。您可以登录APM控制台查看应用指标监控、调用链、应用拓扑等,具体操作请参考《APM2.0用户指南》。 组件性能管理生效配置后,如果修改监控系统配置,需要重新配置性能管理,并生效配置。 图3 查看性能管理状态 关闭性能管理 登录CAE控制台。 在左侧导航栏中选择“组件配置”。
授权并行文件系统时,请确保要授权的对象存储内数据已备份或不再使用,且未被其他服务(如云审计、云监控)占用。 并行文件系统单独进行计费,具体收费情况请参考计费详情。 登录CAE控制台。 在左侧导航栏中选择“系统设置”。 单击“云存储授权”模块中的“编辑”,进入“已授权云存储”页面。 单击“授权并行文件系统”,进入“授权并行文件系统”页面。
给用户授权CAE权限流程 创建用户组并授权 在IAM控制台创建用户组,并授予CAE“CAE ReadOnlyAccess”权限。 创建IAM用户 在IAM控制台创建用户,并将其加入1中创建的用户组。 IAM用户登录并验证权限 新创建的用户登录控制台,验证CAE的只读权限。 在“服务列表”中
入网IP)。 CAE同时支持查看和修改出网带宽和入网带宽,默认带宽为20Mbit/s,您可根据需要修改。 查看系统网络配置信息 登录CAE控制台。 在左侧导航栏中选择“系统设置”。 单击“系统网络配置”模块中的“编辑”,进入“系统网络配置”页面。 查看出网IP信息,出网带宽,入网IP信息,入网带宽。
String 私钥内容。 created_at String 创建时间。 请求示例 创建证书,证书名称“test”,填写crt(服务器证书内容)和key(服务器私钥内容)。 POST https://{endpoint}/v1/{project_id}/cae/certificates
描述 crt 是 String 证书内容。 key 是 String 私钥内容。 响应参数 无 请求示例 修改证书,修改crt(服务器证书内容)和key(服务器私钥内容)。 PUT https://{endpoint}/v1/{project_id}/cae/certificates/{cert_id}
用户可以根据自己的不同业务创建不同的应用,应用下面可以创建多个组件,能够对外提供完整的业务服务。 前提条件 已创建环境。 创建应用 登录CAE控制台。 在左侧导航栏中选择“组件列表”,选择以下任意方式创建应用。 单击页面上方应用模块右侧。 单击“组件列表”页面中的“立即创建”。 仅首次添加可选此方式。
Security Administrator 权限”的华为云账号、访问CAE页面单击“授权”,才能使用此功能,未授权不影响已有功能。 登录CAE控制台。 在左侧导航栏中选择“系统设置”。 单击“系统网络配置”模块中的“编辑”,进入“系统网络配置”页面。 在“CAE与VPC网络连通性配置”模块中,单击“添加配置”。
绑定CAE。 添加域名 登录CAE控制台。 在左侧导航栏中选择“系统设置”。 单击“域名配置”模块中的“编辑”,进入“域名配置”页面。 单击“添加域名”,将已备案的域名输入至“域名”输入框中。 单击“确认”完成域名添加。 解绑域名 登录CAE控制台。 在左侧导航栏中选择“系统设置”。
单击“确定”,完成修改。 删除启停策略 登录CAE控制台。 在左侧导航栏中选择“系统设置”。 单击“启停策略配置”模块中的“编辑”,进入“启停策略配置”页面。 选择待删除启停策略的名称,在“操作”栏单击“删除”。 页面提示“删除成功”,完成删除。 搜索启停策略 登录CAE控制台。 在左侧导航栏中选择“系统设置”。
建成功并制作镜像推送到SWR仓库。 图10 查看日志 登录SWR控制台,在“我的镜像”中查看镜像已上传成功。 图11 查看镜像 创建流水线构建后升级CAE组件 创建codearts流水线: 返回Codearts控制台首页。 在菜单栏选择“服务 > 流水线”,在“流水线”页面单击“新建流水线”。
单击“确定”,完成事件通知规则创建。 在组件列表中选择待操作组件,单击操作列“更多 > 重启”。 等待组件重启成功后,您可以登录AOM控制台查看事件列表或在企业微信群接收到告警消息。 登录AOM控制台查看CAE上报的事件列表, 选择“告警管理 > 告警列表 > 事件”。 事件级别勾选“全选”。 选择筛选条件为“事件源:CAE”,单击按钮。
下步骤配置。 登录CAE控制台,选择“组件配置”。 在“组件配置”页面上方的下拉框中选择需要操作的组件。 在“访问方式”模块中如图1所示,获取公网地址和VPC访问地址。 图1 获取公网地址(“独享型”EIB需要先绑定EIP)和VPC访问地址 登录DNS控制台。 配置域名解析。 配置公网访问
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
