检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
如果您已配置性能管理,可单击页面上方“前往应用性能管理APM”跳转至APM控制台查看更多业务性能指标数据。 前提条件 已创建应用,具体操作请参考创建应用。 已创建组件,具体操作请参考创建组件。 操作步骤 登录CAE控制台。 在左侧导航栏中选择“组件监控”。 您可以通过页面上方的三个下拉
在12小时内未部署任何组件,或在三天内组件持续运行时间小于5分钟,则会自动进入休眠状态。环境休眠后,系统会产生一个事件,您可以在AOM服务控制台中查看事件详情。 图1 查看事件详情 环境休眠后的限制 环境休眠后,支持唤醒环境和对环境内的应用、组件及系统配置进行查看,不支持对环境内的应用、组件及系统配置进行修改。
} } ] } 创建生命周期管理组件配置(配置启动后处理、停止前处理)。配置启动后命令脚本“/bin/sh -c "echo service start"”,配置停止前命令脚本“/bin/sh -c "echo service end"”。 POST https://{e
JDK工具支持jdk7和jdk8版本。 Tomcat服务器支持6x、7x、8.x版本。详细内容请参考使用限制。 CAE目前仅支持运行时为Java8、Java11、Tomcat8、Tomcat9和Docker的组件配置性能管理。 添加监控系统配置 登录CAE控制台。 在左侧导航栏中选择“系统设置”。
默认值:0027。 说明: umask即user file-creation mask,表示用户创建文件的掩码,用来控制创建文件的权限。 在CAE云存储配置中设置umask可以控制挂载目录和文件的权限,如0027,表示设置挂载目录权限为750,挂载文件权限为640。 挂载路径 数据存储挂载到组件上的路径。
测试账号获取敏感信息的权限。 本最佳实践指导您通过屏蔽子账号DEW服务的所有权限以及CAE远程登录的权限,来控制子用户读取密钥。 创建自定义策略 登录“统一认证服务”控制台。 在左侧导航栏中选择“权限管理 > 权限”。 单击“创建自定义策略”,进入“创建自定义策略”页面。 图1 进入统一认证服务页面
单击“注册配置中心”,根据需求在列表中选择Nacos引擎。 图3 Nacos引擎 若已存在的微服务引擎CSE不满足业务需求时: 请单击“前往微服务引擎CSE控制台”,进入CSE控制台创建微服务引擎,具体步骤请参考创建ServiceCombl引擎或创建Nacos引擎。 选择创建的微服务引擎。 单击“保存”完成配置。
最多支持添加20个凭据配置。 登录CAE控制台。 在左侧导航栏中选择“系统设置”。 单击“凭据配置”模块中的“编辑”,进入“凭据配置”页面。 单击“创建凭据配置”,在弹框中选择凭据名称和凭据版本。 如无可选凭证,可单击“前往DEW创建凭据”,进入DEW控制台创建凭据,具体操作请参考创建凭据。
默认值:0027。 说明: umask即user file-creation mask,表示用户创建文件的掩码,用来控制创建文件的权限。 在CAE云存储配置中设置umask可以控制挂载目录和文件的权限,如0027,表示设置挂载目录权限为750,挂载文件权限为640。 挂载路径 数据存储挂载到组件上的路径。
授权并行文件系统时,请确保要授权的对象存储内数据已备份或不再使用,且未被其他服务(如云审计、云监控)占用。 并行文件系统单独进行计费,具体收费情况请参考计费详情。 登录CAE控制台。 在左侧导航栏中选择“系统设置”。 单击“云存储授权”模块中的“编辑”,进入“已授权云存储”页面。 单击“授权并行文件系统”,进入“授权并行文件系统”页面。
源码仓库授权 新增授权 登录CAE控制台。 在左侧导航栏中选择“系统设置”。 单击“源码仓库授权”模块中的“编辑”,进入“已授权源码仓库”页面。 单击“新增授权”,参考表1选择需要的源码仓库,并配置参数。 表1 授权参数说明 参数 说明 *授权名称 授权名称,创建之后不可更改 *仓库类型
Agent会周期性采集一些性能指标数据。您可以登录APM控制台查看应用指标监控、调用链、应用拓扑等,具体操作请参考《APM2.0用户指南》。 组件性能管理生效配置后,如果修改监控系统配置,需要重新配置性能管理,并生效配置。 图3 查看性能管理状态 关闭性能管理 登录CAE控制台。 在左侧导航栏中选择“组件配置”。
取值范围[1-50]。默认值10秒。 最大重试次数 健康检查最大的重试次数。 取值范围[1-10]。默认值3次。 访问控制 主要用来控制访问组件的IP地址,您可以创建访问控制策略,允许/禁止某个IP地址对组件进行访问。支持IP和IP网段。 允许所有IP访问。 白名单。 只允许白名单中放通的IP访问组件。
用户可以根据自己的不同业务创建不同的应用,应用下面可以创建多个组件,能够对外提供完整的业务服务。 前提条件 已创建环境。 创建应用 登录CAE控制台。 在左侧导航栏中选择“组件列表”,选择以下任意方式创建应用。 单击页面上方应用模块右侧。 单击“组件列表”页面中的“立即创建”。 仅首次添加可选此方式。
Security Administrator 权限”的华为云账号、访问CAE页面单击“授权”,才能使用此功能,未授权不影响已有功能。 登录CAE控制台。 在左侧导航栏中选择“系统设置”。 单击“系统网络配置”模块中的“编辑”,进入“系统网络配置”页面。 在“CAE与VPC网络连通性配置”模块中,单击“添加配置”。
入网IP)。 CAE同时支持查看和修改出网带宽和入网带宽,默认带宽为20Mbit/s,您可根据需要修改。 查看系统网络配置信息 登录CAE控制台。 在左侧导航栏中选择“系统设置”。 单击“系统网络配置”模块中的“编辑”,进入“系统网络配置”页面。 查看出网IP信息,出网带宽,入网IP信息,入网带宽。
单击“确定”,完成修改。 删除启停策略 登录CAE控制台。 在左侧导航栏中选择“系统设置”。 单击“启停策略配置”模块中的“编辑”,进入“启停策略配置”页面。 选择待删除启停策略的名称,在“操作”栏单击“删除”。 页面提示“删除成功”,完成删除。 搜索启停策略 登录CAE控制台。 在左侧导航栏中选择“系统设置”。
绑定CAE。 添加域名 登录CAE控制台。 在左侧导航栏中选择“系统设置”。 单击“域名配置”模块中的“编辑”,进入“域名配置”页面。 单击“添加域名”,将已备案的域名输入至“域名”输入框中。 单击“确认”完成域名添加。 解绑域名 登录CAE控制台。 在左侧导航栏中选择“系统设置”。
给用户授权CAE权限流程 创建用户组并授权 在IAM控制台创建用户组,并授予CAE“CAE ReadOnlyAccess”权限。 创建IAM用户 在IAM控制台创建用户,并将其加入1中创建的用户组。 IAM用户登录并验证权限 新创建的用户登录控制台,验证CAE的只读权限。 在“服务列表”中
单击“确定”,完成事件通知规则创建。 在组件列表中选择待操作组件,单击操作列“更多 > 重启”。 等待组件重启成功后,您可以登录AOM控制台查看事件列表或在企业微信群接收到告警消息。 登录AOM控制台查看CAE上报的事件列表, 选择“告警管理 > 告警列表 > 事件”。 事件级别勾选“全选”。 选择筛选条件为“事件源:CAE”,单击按钮。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
