检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
权限管理 如果您需要对华为云上创建的CAE的资源,给企业中的员工设置不同的访问权限,以达到不同员工之间的权限隔离,您可以使用统一身份认证服务(Identity and Access Management,简称IAM)进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等
权限管理 创建用户并授权使用CAE 创建CAE自定义策略
护敏感信息,您可以屏蔽测试账号获取敏感信息的权限。 本最佳实践指导您通过屏蔽子账号DEW服务的所有权限以及CAE远程登录的权限,来控制子用户读取密钥。 创建自定义策略 登录“统一认证服务”控制台。 在左侧导航栏中选择“权限管理 > 权限”。 单击“创建自定义策略”,进入“创建自定义策略”页面。
入的用户名和密码。 在“组件列表”页面,先新建一个组件用于测试,然后单击该组件的“更多”,选择“删除”,提示没有操作权限表示权限配置正确并已生效。 父主题: 权限管理
系统设置 本章节为您提供云存储授权、源码仓库授权、域名配置、证书配置和启停策略配置操作介绍。 云存储授权 源码仓库授权 设置访问域名 设置访问证书 设置启停策略 配置系统网络 配置事件通知规则 配置监控系统 配置DEW凭据
给用户组授权之前,请您了解用户组可以添加的CAE权限,并结合实际需求进行选择。CAE支持的系统权限,请参见权限管理。 若您需要对除CAE之外的其它服务授权,IAM支持服务的所有权限请参见系统权限。 示例流程 图1 给用户授权CAE权限流程 创建用户组并授权 在IAM控制台创建用户组,并授予CAE“CAE
在左侧导航栏中选择“系统设置”。 单击“域名配置”模块中的“编辑”,进入“域名配置”页面。 单击“添加域名”,将已备案的域名输入至“域名”输入框中。 单击“确认”完成域名添加。 解绑域名 登录CAE控制台。 在左侧导航栏中选择“系统设置”。 单击“域名配置”模块中的“编辑”,进入“域名配置”页面。
环境配额不够,怎么办? 默认只能创建一个环境,如果您需要增加环境,请提交工单申请更多配额。 父主题: 环境管理
设置启停策略 最多支持配置20条启停策略。 弹性策略启动时,请勿进行启停操作,如需进行相关操作,请先关闭伸缩策略后再手动执行。 如果当前组件处于启动、重启和停止等过程,该组件暂时无法添加或启动弹性策略。 添加启停策略 登录CAE控制台。 在左侧导航栏中选择“系统设置”。 单击“启
CAE的收费粒度是怎么样的? CAE根据用户的实际使用的情况进行收费,用多少收多少。 具体使用量信息可以在概览页通过内存、CPU等使用量进行查看。具体计费项请参考计费项。 图1 资源使用情况概览 父主题: 计费FAQ
设置访问证书 最多支持绑定10个证书。 添加证书 登录CAE控制台。 在左侧导航栏中选择“系统设置”。 单击“证书配置”模块中的“编辑”,进入“已授权证书”页面。 单击“添加证书配置”,进入“添加证书配置”页面。 输入证书名称。例如:test-1。 依次上传“服务器证书内容”、“服务器私钥内容”。
创建组件,页面提示“xxx more exist”该怎么处理? 这个报错说明此组件在当前的应用和环境内存在同名组件,请选用另一个组件名称进行创建或者删除同名组件。 父主题: 组件管理类
如果要使用此功能,您需要在使用具备“安全管理员 Security Administrator 权限”的华为云账号、访问CAE页面单击“授权”,才能使用此功能,未授权不影响已有功能。 登录CAE控制台。 在左侧导航栏中选择“系统设置”。 单击“系统网络配置”模块中的“编辑”,进入“系统网络配置”页面。
file-creation mask,表示用户创建文件的掩码,用来控制创建文件的权限。 在CAE云存储配置中设置umask可以控制挂载目录和文件的权限,如0027,表示设置挂载目录权限为750,挂载文件权限为640。 挂载路径 数据存储挂载到组件上的路径。 说明: 数据存储挂载到容器
组件部署或升级之后,状态为“未就绪”该怎么处理? 未就绪说明组件未正确运行,部分或者全部的实例没有正常启动。 操作步骤 单击实例列表,选择部署或升级的组件,查看实例状态,确认是否由于组件列表更新有延迟的原因。 确认非更新延迟,可前往“组件日志”和“组件事件”进行相关的问题定位,若
CAE怎么支持灰度发布? CAE服务当前支持联合微服务引擎CSE服务实现组件的灰度发布功能,CAE只需在组件配置中配置微服务引擎CSE即可对接好CSE服务,参考CSE官网文档使用灰度发布配置灰度发布。 父主题: 组件配置类
CAE运行于虚拟私有云,创建环境前,需保证有可用的虚拟私有云和子网。 创建虚拟私有云和子网,请参考创建虚拟私有云和子网。 如果引擎创建账号的权限为创建引擎的最小权限,如云应用引擎细粒度权限依赖说明中的“cae:environment:create”所示。则需要由主账号为其预置VPC默认安全组cae-de
监控运行状态 查看组件日志 系统设置 云存储授权 源码仓库授权 设置访问域名 设置访问证书 设置启停策略 配置事件通知规则 常见问题 了解更多常见问题、案例和解决方案 热门案例 CAE的收费粒度是怎么样的? 概览页面看到异常状态的组件,想看有问题的实例,怎么操作? 创建组件,页面提示“xxx
路径并设置权限。 并行文件系统名称:选择云存储授权中授权的并行文件系统“test-nginx”。 文件掩码(umask):文件掩码设置为0022。 挂载路径:数据存储挂载到组件上的路径。本实践使用“nginx”默认路径“/usr/share/nginx/html”。 权限:挂载路
概览页面看到异常状态的组件,想看有问题的实例,怎么操作? 可以将鼠标悬停在异常实例上,在弹框中单击“查看详情”,进入“组件监控”界面,查看监控数据。也可以单击导航栏“组件日志”,进入“组件日志”界面,查看日志并定位实例异常原因。 图1 查看异常组件 父主题: 组件管理类