检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
设置访问域名 在CAE服务中进行域名配置前,您需要拥有已购买的域名并且此域名已在工信部备案。如何购买域名和备案请参考如何购买域名和如何进行备案。 最多支持绑定100个域名。 域名具体配置步骤请参考常见问题:自定义域名如何绑定CAE。 添加域名 登录CAE控制台。 在左侧导航栏中选择“系统设置”。
设置访问证书 最多支持绑定10个证书。 添加证书 登录CAE控制台。 在左侧导航栏中选择“系统设置”。 单击“证书配置”模块中的“编辑”,进入“已授权证书”页面。 单击“添加证书配置”,进入“添加证书配置”页面。 输入证书名称。例如:test-1。 依次上传“服务器证书内容”、“服务器私钥内容”。
配置CAE环境访问VPC CAE环境使用所属VPC的网络配置,实现CAE环境内的组件访问其他网络内(VPC、IDC)的服务。 添加CAE环境访问VPC配置 如果要使用此功能,您需要已建立待访问VPC到CAE环境所属VPC的对等连接。 登录CAE控制台。 在左侧导航栏中选择“系统设置”。
使用CAE托管Nginx静态文件服务器 概述 部署前准备 操作步骤
Turbo)提供按需扩展的高性能文件存储(NAS),支持同时为多个弹性云服务器(ECS)、容器(CCE&CCI)、裸金属服务器(BMS)提供共享访问。 使用限制 2024年5月份前创建的环境,不支持配置授权高性能弹性文件服务。 云存储配置路径与日志路径不能重复。 操作步骤 登录CAE控制台。 在左侧导航栏中选择“组件配置”。
关于IAM的详细介绍,请参见《IAM产品介绍》。 CAE权限 默认情况下,管理员创建的IAM用户没有任何权限,需要将其加入用户组,并给用户组授予策略或角色,才能使得用户组中的用户获得对应的权限,这一过程称为授权。授权后,用户就可以基于被授予的权限对云服务进行操作。 CAE部署时通过物理区域划
取值范围[1,65535]。 访问端口 组件提供给外部访问的端口,一般由用户自行设定,端口号唯一,避免冲突。 取值范围[1,65535]。 以TCP协议为例,监听端口为80,访问端口为35475,配置生效后,登录集群节点使用curl命令访问组件。 图2 配置内网访问参数 (可选)如需添加多条端口配置,单击
权限管理 创建用户并授权使用CAE 创建CAE自定义策略
配置VPC访问CAE环境 添加VPC访问CAE环境配置成功后,您可以通过VPC网络访问CAE应用。 添加VPC访问CAE环境配置 如果要使用此功能,您需要在使用具备“安全管理员 Security Administrator 权限”的华为云账号、访问CAE页面单击“授权”,才能使用此功能,未授权不影响已有功能。
单击“用户管理”,进入“用户组管理”页面。 在用户列表中勾选需要控制权限的子用户,单击“确定”。 图6 配置用户管理 验证子账号权限 使用8的子用户账号登录CAE控制台。 进行添加凭据配置、配置环境变量等操作,可正常使用。 在左侧导航栏中选择“实例列表”。 选择待操作实例,在“操作”列
给用户授权CAE权限流程 创建用户组并授权 在IAM控制台创建用户组,并授予CAE“CAE ReadOnlyAccess”权限。 创建IAM用户 在IAM控制台创建用户,并将其加入1中创建的用户组。 IAM用户登录并验证权限 新创建的用户登录控制台,验证CAE的只读权限。 在“服务列表”中选
系统设置 本章节为您提供云存储授权、源码仓库授权、域名配置、证书配置和启停策略配置操作介绍。 云存储授权 源码仓库授权 设置访问域名 设置访问证书 设置启停策略 配置系统网络 配置事件通知规则 配置监控系统 配置DEW凭据
使用新创建的用户登录华为云,登录方法选择为“IAM用户”。 租户名为该IAM用户所属华为账号的名称。 IAM用户名和IAM用户密码为以租户名在IAM创建用户时输入的用户名和密码。 在“组件列表”页面,先新建一个组件用于测试,然后单击该组件的“更多”,选择“删除”,提示没有操作权限表示权限配置正确并已生效。
在时下载镜像。 表4 接入配置 参数 参数说明 APM应用 在下拉框中选择需接入的APM应用名称。 如果不存在,请单击“创建APM应用”进行创建。 接入点 接入点会自动获取,无须手工输入。 AccessKey “采集方式”选择“增强型探针”时可配置。 接入密钥会自动获取APM2.
在“已授权源码仓库”页面中可查看已授权源码仓库的授权信息,包括授权名称、状态、类型、仓库用户名、授权方式、创建时间和更新时间。 重新授权 登录CAE控制台。 在左侧导航栏中选择“系统设置”。 单击“源码仓库授权”模块中的“编辑”,进入“已授权源码仓库”页面。 选择待操作的授权名
选择已创建的并行文件系统。支持通过列表上方搜索框,搜索关键词筛选。 单击“授权”。 在访问密钥授权弹框,输入访问密钥ID(AK)和秘密访问密钥(SK),并单击“确认”。 可单击“获取访问密钥”,获取访问密钥AK/SK,具体操作请参考访问密钥。 如果您的环境是2024年4月20日前创建的,直接跳过此步骤。
设置启停策略 最多支持配置20条启停策略。 弹性策略启动时,请勿进行启停操作,如需进行相关操作,请先关闭伸缩策略后再手动执行。 如果当前组件处于启动、重启和停止等过程,该组件暂时无法添加或启动弹性策略。 添加启停策略 登录CAE控制台。 在左侧导航栏中选择“系统设置”。 单击“启
协议:选择“TCP”。 监听端口:输入“80”。 访问端口:自定义访问端口。本实践设置为“14632”。 图2 添加负载均衡外网访问 单击“确定”,完成对该组件访问方式的配置。 在“组件配置”页面,单击“配置并部署组件”,使Nginx组件访问方式生效。 部署成功后,在左侧导航栏中选择“组件列表”,进入“组件列表”页面。
用,如果不满足条件,会创建失败。 安全组 选择“自动生成”。 说明: 安全组需要放通所选择的子网到子网网关地址,以及需要访问的中间件如RDS,CSE等服务的访问地址和端口。 组织 如果您是首次使用本服务,在该下拉框中单击“创建组织”,输入自定义的组织名称。 非首次使用本服务,选择“组件列表”。
方案架构 Nginx是一个轻量级的web服务器,本身也是一个静态资源的http服务器。本实践以Nginx为例,通过配置云存储中的并行文件系统来实现静态文件的托管,并通过更新并行文件系统中的静态文件来实时更新Nginx访问页面。 图2 Nginx访问关系图 Nginx默认配置 查询nginx默认配置方法:
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
