检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
Gitlab对接Jenkins自动构建并部署到CAE 概述 环境准备 操作步骤 构建验证 附录
在“解析记录”页面,选择2中内网地址记录,获取域名对应的ip。 图3 获取Nacos引擎域名对应ip 登录CAE控制台。 在“组件配置”页面,配置环境变量。 图4 配置环境变量 变量名称根据实际代码填写。 父主题: 组件配置类
配置CAE对接DEW,帮助应用从DEW获取加密凭据 概述 配置凭据,通过环境变量注入 屏蔽子账户读取密钥的权限,实现密钥保护
附录 AK/SK获取方法 父主题: Gitlab对接Jenkins自动构建并部署到CAE
单击“新增授权”,参考表1选择需要的源码仓库,并配置参数。 表1 授权参数说明 参数 说明 *授权名称 授权名称,创建之后不可更改 *仓库类型 支持以下官方仓库类型: GitHub(https://github.com) 授权方式支持:OAuth/私人令牌。 GitCode:(https://gitcode
操作步骤 操作前对接测试 配置流水线构建任务 deploy.sh脚本说明 父主题: Gitlab对接Jenkins自动构建并部署到CAE
/”。 单击“配置组件”。 在“组件配置”页面,单击“微服务引擎CSE”模块的“配置”,对nacos-provider组件进行配置。 在“微服务引擎CSE配置”页签下,单击“注册配置中心”,选择前提条件中您已创建的Nacos引擎。 单击“保存”,完成对该组件微服务引擎CSE配置。 在“
CAE提供对接DEW帮助应用从DEW获取凭据的功能,简化应用与DEW对接的复杂度,并提升安全性。 当您的代码里需要注入访问密钥、SSH Key等凭据作为环境变量时,可以通过配置DEW凭据来保证密钥的安全性。 如何创建及管理凭据,请参考凭据管理。 方案架构 图1 凭据注入环境变量的流程图 约束限制 此功能需要您授权KMS
环境准备 准备Jenkins环境 上传代码到Gitlab代码仓库 安装obsutil工具 安装KooCLI工具 安装插件并配置Jenkins工具 父主题: Gitlab对接Jenkins自动构建并部署到CAE
构建验证 手动构建验证 Gitlab自动触发Jenkins构建 父主题: Gitlab对接Jenkins自动构建并部署到CAE
Extended Choice Parameter”。 图3 添加参数 参考图4配置需要编排的组件。 图4 配置构建参数 选择“流水线”,在“流水线”页面进行脚本配置,脚本内容请参考流水线脚本。 图5 配置流水线脚本 脚本配置完成后,单击“保存”。 流水线脚本 流水线脚本支持component
如何使用其他的方式解析域名? 具体操作步骤可参考DNS服务:添加不同类型的记录集。 父主题: 系统配置类
如何测试域名解析是否生效? 验证公网访问IP绑定 当已经成功添加域名配置后,如图1 域名配置,可通过“ping”的方式检查域名是否与公网IP绑定。 图1 域名配置 打开系统的cmd窗口。 输入命令:ping+域名,示例:ping cae-demo.com。 按回车键,回显结果如图2所示,即表示域名已与IP:
图20 添加部署任务 配置插件参数后,单击“确定”。 区域选择:待部署的区域,与当前CodeArts在同一个Region。 环境:选择组件所属环境。 应用:选择组件所属应用。 组件:选择待升级的组件(需要选择在CAE中使用软件包部署的组件)。 组件来源:选择“软件包”。 运行时:选择软件包对应的运行时。
若您使用的DNS服务商为华为云,您可通过如下步骤配置。 登录CAE控制台,选择“组件配置”。 在“组件配置”页面上方的下拉框中选择需要操作的组件。 在“访问方式”模块中如图1所示,获取公网地址和VPC访问地址。 图1 获取公网地址(“独享型”EIB需要先绑定EIP)和VPC访问地址 登录DNS控制台。 配置域名解析。
组件:选择待升级的组件(需要选择在CAE中使用软件包部署的组件)。 组件来源:选择“软件包”。 运行时:选择软件包对应的运行时。 软件包仓库:选择“CodeArts Artifact”。 软件包地址:取值见参数说明。 图20 配置插件参数 单击“保存并执行”,进入执行配置页面,确认执行配置信息无误后,单击“执行”。
组件要求 每个待升级的组件已完成配置流水线构建升级部署CAE。 配置应用无损上线 升级多个组件时,需确保上一个组件已经就绪,升级才返回成功,再升级下一个组件。因此,您需要配置应用无损上线,具体操作请参考健康检查的使用就绪探针保证升级时流量正常章节进行配置。 若您的组件是SpringCloud应用,则请参考Spring
AK/SK获取方法 使用管理员账号登录CAE控制台。 单击右上角的用户名,在下拉菜单选择“我的凭证”。 在导航栏左侧选择“访问密钥”。 单击“新增访问密钥”,通过身份认证后成功创建AK/SK。 单击“立即下载”。 下载成功后,在credentials文件中获取AK和SK信息: Access
资源占用超过配置的CPU值,导致进程重启。 解决方法 对组件进行弹性伸缩策略配置,当CPU占用率超过阀值时会自动增加实例数,具体操作请参考添加伸缩配置。 开启性能管理开关,对接配置APM2.0,监控API的流量,便于定位CPU占比过高原因及对应接口,具体操作请参考配置性能管理。 父主题:
Gitlab自动触发Jenkins构建 Gitlab触发Jenkins构建有以下两种方式: 通过配置好的Webhook来Push events,触发Jenkins构建任务。 修改构建配置指定分支的文件来Push events,触发Jenkins构建任务。 示例通过方式一来触发Jenkins构建。