检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
创建环境时,环境会绑定企业项目ID。 最大长度36字节,带“-”连字符的UUID格式,或者是字符串“0”。 该字段不传(或传为字符串“0”)时,则查询默认企业项目下的资源。 说明: 关于企业项目ID的获取及企业项目特性的详细信息,请参见《企业管理服务用户指南》。 X-Environment-ID
用户被授予的策略中,一个授权项的作用如果同时存在Allow和Deny,则遵循Deny优先原则。 权限授予成功后,用户可以通过控制台以及REST API等多种方式验证。 此处以上述自定义策略为例,介绍用户如何通过登录CAE控制台验证自定义禁止删除组件的权限: 使用新创建的用户登录华为云,登录方法选择为“IAM用户”。
创建环境时,环境会绑定企业项目ID。 最大长度36字节,带“-”连字符的UUID格式,或者是字符串“0”。 该字段不传(或传为字符串“0”)时,则查询默认企业项目下的资源。 说明: 关于企业项目ID的获取及企业项目特性的详细信息,请参见《企业管理服务用户指南》。 X-Environment-ID
有云创建新的子网。 说明: 子网需要保留至少2个可用网络IP地址,以供CAE配置和优化使用,如果不满足条件,会创建失败。 安全组 支持“自动生成”和“选择已有”。 说明: 安全组需要放通所选择的子网到子网网关地址,以及需要访问的中间件如RDS,CSE等服务的访问地址和端口。 组织
搜索组件 在组件列表上方的搜索框,可以通过组件名称来模糊搜索对应组件。 刷新组件列表 单击组件列表右上角的按钮,可刷新组件列表信息。 自定义列表项 单击组件列表右上角的按钮,可对组件的列项设置显示或隐藏。 过滤组件 在组件列表的表头,单击“代码源”或“状态”列的,可按特定类型过滤组件。
单击创建环境卡片中的“立即创建”。 图1 创建环境 在弹出的对话框中输入对应的参数,具体参照表1。 表1 创建环境 参数 说明 环境名称 输入自定义的环境名称。 企业项目 设置企业项目。 企业项目管理提供了一种按企业项目管理云资源的方式,帮助您实现以企业项目为基本单元的资源及人员的统一管理,默认项目为default。
支持“独享型”和“内置负载均衡器”。 新增“访问控制”。 允许所有IP访问。 白名单。只允许白名单中放通的IP访问组件。 黑名单。禁止黑名单中的IP访问组件。 转发策略配置 模块名为“转发策略”。 模块名变更为“负载均衡与路由配置”。 新增“负载均衡器”参数配置。 支持“独享型”和“内置负载均衡器”。
操作步骤 若您使用的DNS服务商为华为云,您可通过如下步骤配置。 登录CAE控制台,选择“组件配置”。 在“组件配置”页面上方的下拉框中选择需要操作的组件。 在“访问方式”模块中如图1所示,获取公网地址和VPC访问地址。 图1 获取公网地址(“独享型”EIB需要先绑定EIP)和VPC访问地址
配置构建参数中的Name。 {component_name} 配置构建参数中的Choose Source for Value中的value里面填写的组件名称之一。 每个组件都需要配置一个stage,用于组件的升级任务,如果是串行执行的,则按照先后顺序放置stage的位置,如果是并
未就绪说明组件未正确运行,部分或者全部的实例没有正常启动。 操作步骤 单击实例列表,选择部署或升级的组件,查看实例状态,确认是否由于组件列表更新有延迟的原因。 确认非更新延迟,可前往“组件日志”和“组件事件”进行相关的问题定位,若第一步中,有实例状态显示为异常,“组件日志”可选择对应组件的特定实例查看其日志进行排查。
为何通过源码或软件包部署的耗时远高于通过镜像部署? 通过源码/软件相比通过镜像,还有打包/构建环节,较为耗时,具体时间和业务强相关。 父主题: 组件管理类
是 String 用户Token。 获取Token,请参考《统一身份认证服务API参考》的“获取用户Token”章节。 请求响应成功后在响应消息头中包含的“X-Subject-Token”的值即为Token值。 表3 请求Body参数 参数 是否必选 参数类型 描述 api_version
组件要求 每个待升级的组件已完成配置流水线构建升级部署CAE。 配置应用无损上线 升级多个组件时,需确保上一个组件已经就绪,升级才返回成功,再升级下一个组件。因此,您需要配置应用无损上线,具体操作请参考健康检查的使用就绪探针保证升级时流量正常章节进行配置。 若您的组件是SpringCloud应用,则请参考Spring
CAE网络使用场景与配置方式 以下将为您介绍在不同场景下的网络访问应如何配置生效。 组件间访问流量 组件间访问可以通过微服务注册或配置内网访问实现。 1. 微服务注册方式:基于华为云CSE服务的注册发现来实现组件间的访问,可将需要访问的组件注册到Nacos或ServiceComb引擎,
使用管理员账号登录CAE控制台。 单击右上角的用户名,在下拉菜单选择“我的凭证”。 在导航栏左侧选择“访问密钥”。 单击“新增访问密钥”,通过身份认证后成功创建AK/SK。 单击“立即下载”。 下载成功后,在credentials文件中获取AK和SK信息: Access Key Id的值即为AK。 Secret
CAE提供了回调函数,在容器生命周期的特定阶段执行调用,比如容器在停止前希望执行某项操作,就可以注册相应的钩子函数。 操作步骤 登录CAE控制台。 在左侧导航栏中选择“组件配置”。 在“组件配置”页面上方的下拉框中选择需要操作的组件。 图1 选择组件 单击“生命周期管理”模块中的“编辑”按钮。 在
AK/SK签名认证方式仅支持消息体大小12M以内,12M以上的请求请使用Token认证。 AK/SK既可以使用永久访问密钥中的AK/SK,也可以使用临时访问密钥中的AK/SK,但使用临时访问密钥的AK/SK时需要额外携带“X-Security-Token”字段,字段值为临时访问密钥的security_token。
创建环境时,环境会绑定企业项目ID。 最大长度36字节,带“-”连字符的UUID格式,或者是字符串“0”。 该字段不传(或传为字符串“0”)时,则查询默认企业项目下的资源。 说明: 关于企业项目ID的获取及企业项目特性的详细信息,请参见《企业管理服务用户指南》。 X-Environment-ID
典型业务应用场景 应用场景 Web程序的应用范围非常广泛,日常使用的企业业务系统、网上商城系统、论坛、博客、Wiki知识系统、网络游戏等都可能是Web应用。针对不同技术架构的Web应用进行生命周期的管理,是企业IT部门主要工作内容之一。 价值 使用统一的平台管理各种Web应用,能够大大
屏蔽子账户读取密钥的权限,实现密钥保护 当您使用多账号管理CAE环境时,可以根据企业的业务组织,在您的华为云云服务账号中,给企业中不同职能部门的员工创建子账号,并根据职能设置不同的访问权限,以达到用户之间的权限隔离。 例如:分别为开发及测试创建开发账号与测试账号,测试人员无需感知
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
