检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
云审计服务支持的CAE操作列表 通过云审计服务(Cloud Trace Service,CTS),您可以记录与云应用引擎相关的操作事件,便于日后的查询、审计和回溯。 开通云审计服务后,系统开始记录CAE资源的操作,CTS控制台可以保存最近7天的操作记录。 表1 云审计服务支持的CAE操作
每个企业都有自己的核心敏感数据,这些数据都需要被加密,从而保护它们。为了提高数据安全性,CAE通过添加对应DEW凭据,以环境变量方式注入到组件内,帮您实现数据保护。 约束说明 此功能需要您授权KMS CMKFullAccess以及CSMS ReadOnlyAccess到cae_trust委托中。
微服务应用可以完美解决上述问题。 价值 通过应用微服务化,企业可将一个臃肿的系统拆分成若干小的服务组件,组件之间的通讯采用轻量的协议完成,实现各组件生命周期管理的解耦。 随着业务增长,服务会遇到各种意外情况,如:瞬时大规模并发访问、服务出错、入侵等情况。使用微服务架构可以对服务做细粒度管控,支撑业务需求。
本章节指导您配置从环境外部访问本组件的端点,配置成功后,您可以通过VPC或者Internet访问本组件。 CAE支持同时配置多个负载均衡器,实现一个组件多个访问方式。 一个组件最多支持同时配置10个负载均衡器。 前提条件 已创建应用和创建组件。 添加负载均衡配置 登录CAE控制台。
应用部署后,可以使用健康检查功能查看应用实例与业务运行是否正常。 本章节通过检测在升级过程中应用不断服为例,为您介绍健康检查功能。 注意事项 单独使用存活探针时,如出现网络波动或程序启动过慢的情况,会导致实例持续被重启,且实例一直处于未就绪的状态。 有如下解决方案: 与启动探针配合使用,具体操作请参见启动探针与存活探针配合工作。
概述 组件配置主要涉及配置用于数据交互的RDS数据库、微服务管理与治理的微服务引擎CSE;还可配置组件的环境变量、访问方式、伸缩策略、云存储挂载、健康检查、生命周期、日志采集、性能管理、自定义监控指标等。 前提条件 已创建环境,请参考创建环境。 已创建应用,请参考创建应用。 已创建组件,请参考创建组件。
配置混合伸缩策略 本章节指导您配置混合伸缩策略。可以同时配置指标和时间段自动控制实例伸缩,更灵活应对业务变化和高峰压力。 CAE的实例伸缩是根据当前指标与期望指标计算的,具体细节如下: 期望实例数 = ceil[当前实例数 * (当前指标 / 期望指标)](ceil向上取整) 为避免实例数波动
配置性能管理 性能管理可协助您快速进行问题定位与性能瓶颈分析,改善体验。开启性能管理会启用性能管理服务并在节点上安装探针,产生少量资源消耗。Java探针通过字节码增强技术进行Java应用调用埋点,生成拓扑和调用链数据。 CAE支持在组件配置中设置性能管理。 前提条件 已在系统配置中配置监控系统。
在Spring Cloud应用中,系统环境变量的优先级高于配置文件。因此,如果在系统环境变量中配置了参数,那么系统会优先使用环境变量中的参数。为了实现自动对接Nacos引擎,CAE会自动在组件中添加SPRING_CLOUD_NACOS_DISCOVERY_SERVERADDR和SPRIN
配置CAE对接DEW,帮助应用从DEW获取加密凭据 概述 配置凭据,通过环境变量注入 屏蔽子账户读取密钥的权限,实现密钥保护
r/run”等,否则会导致容器异常。 云存储的挂载路径不能重复。 子路径 数据所引用的云存储内的子路径。 说明: 使用子路径挂载本地磁盘,实现在单一Pod中重复使用同一个Volume。 不填写时默认挂载根路径。 权限 挂载路径及挂载路径下文件,有“读写”、“只读”权限。 图3 存储桶配置
准备Jenkins环境 环境信息说明 如果已安装好jenkins环境,请跳过本章节。 在linux虚拟机上安装好Jenkins,本实践使用的具体环境信息如下所示。如果使用镜像部署,需要在虚拟机中安装docker。 虚拟机:Centos7.9 Jenkins:2.331 git:yum安装 jdk:11
解决方案 提供上传jar包和镜像并升级CAE组件的方案,输出一个shell脚本在Jenkins构建打包完成之后调用脚本自动部署到CAE环境中,实现代码合入后自动构建打包部署。 流程优化对比 当前上线流程图如下: 使用该方案后的流程图如下: 父主题: Gitlab对接Jenkins自动构建并部署到CAE
安装KooCLI工具。 初始化配置KooCLI:使用KooCLI工具前,需要先进行初始化配置。 方式一:联网安装 登录Jenkins所在虚拟机. 执行安装命令: curl -sSL https://hwcloudcli.obs.cn-north-1.myhuaweicloud.c
云审计控制台对用户的操作事件日志保留7天,过期自动删除,不支持人工删除。 在新版事件列表查看审计事件 登录管理控制台。 单击左上角,选择“管理与监管 > 云审计服务 CTS”,进入云审计服务页面。 单击左侧导航树的“事件列表”,进入事件列表信息页面。 事件列表支持通过高级搜索来查询对
r/run”等,否则会导致容器异常。 云存储的挂载路径不能重复。 子路径 数据存储挂载到组件上的子路径。 说明: 使用子路径挂载本地磁盘,实现在单一Pod中重复使用同一个Volume。 不填写时默认挂载根路径。 权限 挂载路径及挂载路径下文件,有“读写”、“只读”两种权限。 单击“确定”,完成云存储配置修改。
r/run”等,否则会导致容器异常。 云存储的挂载路径不能重复。 子路径 数据所引用的云存储内的子路径。 说明: 使用子路径挂载本地磁盘,实现在单一Pod中重复使用同一个Volume。 不填写时默认挂载根路径。 权限 挂载路径及挂载路径下文件,有“读写”、“只读”两种权限。 图3
上传代码到Gitlab代码仓库 本实践使用的是Java项目代码,使用Maven构建Jar包。 前提条件 Jenkins所在Linux虚拟机能够访问GitLab代码仓库。 已经在GitLab创建账号和仓库。 操作步骤 登录GitLab。 上传代码到已创建好的代码仓库。 父主题: 环境准备
储软件包,具体操作请参见创建桶。示例选择的桶名为cae-obs。 下载和安装 操作系统的选择: 下载安装前在Jenkins所在虚拟机中执行命令查看虚拟机操作系统类型: echo $HOSTTYPE 若执行如上命令的输出值是“x86_64”,请下载AMD 64位系统; 若执行如上命
与其他云服务之间的关系中DevCloud更名为CodeArts。 2022-9-30 权限管理新增CAE权限详细说明及与系统权限的关系。 2022-6-30 第二次发布。 名词解释新增数据冗余存储策略释义。 与其他云服务之间的关系新增与OBS服务关系解释。 2021-11-30 第一次发布。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
