检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
依次上传“服务器证书内容”、“服务器私钥内容”。 单击“确定”,完成证书添加。 编辑证书 登录CAE控制台。 在左侧导航栏中选择“系统设置”。 单击“证书配置”模块中的“编辑”,进入“已授权证书”页面。 选择待修改证书,在“操作”列单击“编辑”,进入“编辑证书配置”页面。 编辑“服务器证书内容”和“服务器私钥内容”。
String 证书名称。 表9 SpecCert 参数 参数类型 描述 crt String 证书内容。 key String 私钥内容。 created_at String 创建时间。 请求示例 创建证书,证书名称“test”,填写crt(服务器证书内容)和key(服务器私钥内容)。
证书 获取证书列表 创建证书 修改证书 删除证书 父主题: CAE API
String 证书名称。 表6 SpecCert 参数 参数类型 描述 crt String 证书内容。 key String 私钥内容。 created_at String 创建时间。 请求示例 获取证书列表。 GET https://{endpoint}/v1/{projec
object 修改证书请求规格信息。 表4 UpdateSpecCert 参数 是否必选 参数类型 描述 crt 是 String 证书内容。 key 是 String 私钥内容。 响应参数 无 请求示例 修改证书,修改crt(服务器证书内容)和key(服务器私钥内容)。 PUT
删除证书 功能介绍 删除证书。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI DELETE /v1/{project_id}/cae/certificates/{certificate_id}
使用CAE托管Nginx静态文件服务器 概述 部署前准备 操作步骤
配置授权高性能弹性文件服务 高性能弹性文件服务(SFS Turbo)提供按需扩展的高性能文件存储(NAS),支持同时为多个弹性云服务器(ECS)、容器(CCE&CCI)、裸金属服务器(BMS)提供共享访问。 使用限制 2024年5月份前创建的环境,不支持配置授权高性能弹性文件服务。 云存储配置路径与日志路径不能重复。
在选择安全策略时,一个环境中的安全策略需要保持一致。 *服务器默认证书 通过下拉表选择已经添加的证书。 “对外协议”选择HTTPS时显示。 如需新增新证书,可在下拉框中“单击添加新证书”进行添加,具体操作请参考添加证书。 域名证书对 在下拉框中选择域名和对应证书。 “对外协议”选择HTTPS时显示。
最佳实践 使用CAE托管Nginx静态文件服务器 Gitlab对接Jenkins自动构建并部署到CAE SpringCloud应用部署到CAE自动对接Nacos引擎 配置健康检查 发送事件告警到企业微信 05 API 通过CAE开放的丰富API和调用示例,您可以管理与运维相关的资源。
注意:子网需要保留至少2个可用网络IP地址,以供CAE配置和优化使用,如果不满足条件,会创建失败。 安全组 选择“自动生成”。 说明: 安全组需要放通所选择的子网到子网网关地址,以及需要访问的中间件如RDS,CSE等服务的访问地址和端口。 组织 如果您是首次使用本服务,在该下拉框中单击“创建组织”,输入自定义的组织名称。
/读取速率、CPU和内存使用情况等可视化实时监控。 组件日志 提供实例级别的运行日志,帮助用户定位问题。 系统设置 系统设置当前提供了云存储授权、域名配置和证书配置的能力,可查看和解绑已授权的对象存储,进行域名配置和证书配置。还提供了设置启停策略,配置监控系统和事件通知规则等能力。
此方案使用的Nginx版本为“alpine-perl”,此版本已在开源镜像提供。 图1 镜像版本 方案架构 Nginx是一个轻量级的web服务器,本身也是一个静态资源的http服务器。本实践以Nginx为例,通过配置云存储中的并行文件系统来实现静态文件的托管,并通过更新并行文件系统中的静态文件来实时更新Nginx访问页面。
系统设置 本章节为您提供云存储授权、源码仓库授权、域名配置、证书配置和启停策略配置操作介绍。 云存储授权 源码仓库授权 设置访问域名 设置访问证书 设置启停策略 配置系统网络 配置事件通知规则 配置监控系统 配置DEW凭据
cloudStorage unbindCloudStorage 创建证书 Certificate createCertificate 更新证书 Certificate updateCertificate 删除证书 Certificate deleteCertificate 创建域名
权限,指导操作请参考配置云存储挂载路径。 创建并部署Nginx组件 登录CAE控制台。 选择“组件列表” 在页面上方,下拉选择已创建的应用和环境,单击“新增组件”。 参考表1设置组件信息。 表1 组件基本信息 参数 说明 组件名称 新建组件的名称。本实践输入名称为“nginx”。
CAE API 环境 应用 组件 组件配置 云存储 委托 任务 域名 证书 定时启停规则 弹性公网IP 监控系统 CAE环境访问VPC 事件通知规则
√ √ 查询所有组件和实例 √ √ 查看使用量数据 √ √ 修改组件配置 x √ 组件操作:伸缩,升级,回退,停止,启动,重启,编辑 x √ 删除组件 x √ 一键部署Demo x √ 开启证书配置 x √ 查看证书配置 √ √ 修改证书配置 x √ 关闭证书配置 x √ 域名配置
TPS。 default_certificate 否 String 默认证书,访问方式配置为转发策略且协议为HTTPS时配置,未配置域名证书对时使用默认证书。 certificate 否 String 证书。 policy 否 String 安全策略。 paths 否 Array
此API用来创建域名。 删除域名 此API用来删除域名。 证书接口 表9 证书接口介绍 API 说明 获取证书列表 此API用来获取证书列表。 创建证书 此API用来创建证书。 修改证书 此API用来修改证书。 删除证书 此API用来删除证书。 定时启停规则接口 表10 定时启停规则接口介绍
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
