检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
Id的值即为AK。 Secret Access Key的值即为SK。 注意事项: 每个用户仅允许保留2个有效的访问密钥。 为保证访问密钥的安全,访问密钥仅在初次生成时自动下载,后续不可再次通过控制台界面获取,请妥善保管访问密钥。 父主题: 附录
如何解决组件状态阶段性变更为“未就绪”问题? 问题描述 组件未进行更新或者重启操作,但某时间段状态自动变更为“未就绪”,一段时间后状态恢复正常。 问题原因 高峰期,接口请求数据量大,CPU占用率过高,进程资源占用超过配置的CPU值,导致进程重启。 解决方法 对组件进行弹性伸缩策略
TCP连接。该实现方式可能会导致您的组件认为TCP连接异常退出,并打印错误信息,如“Connection reset by peer”。解决方案如下: 关闭访问方式健康检查。 采用HTTP健康检查。 业务代码中忽略健康检查的连接错误。 图1 配置负载均衡访问方式的健康检查 父主题:
SMN服务会在数据库中加密保存用户输入的钉钉机器人、飞书机器人、企业微信机器人的订阅终端信息,以便可以向钉钉群,飞书群,企业微信群发送消息。 SMN服务不会将该订阅终端信息用于发送群消息以外的其他用途。 用户删除订阅终端后,SMN会永久删除数据库里保存的订阅终端信息。 创建事件通知规则 登录CAE控制台。 在左侧导航栏中选择“系统设置”。
安装obsutil工具 如果不涉及软件包部署,请跳过本章节。 前提条件 获取AK/SK,请参考AK/SK获取方法。 已获取部署组件的CAE所在区域的终端节点,参考地区和终端节点。 已在和部署组件的CAE在同一区域的OBS中创建桶,用于存储软件包,具体操作请参见创建桶。示例选择的桶名为cae-obs。
如果要使用CAE,需要先创建一个环境,然后在环境下面创建对应的应用、组件等。 下面介绍如何调用创建环境接口,API的调用方法请参见3 如何调用API。 前提条件 您需要规划环境所在的区域信息,并根据区域确定调用API的Endpoint,详细信息请参见地区和终端节点。 操作步骤 创建环境。 调用创建环境接口,请求示例如下:
CAE提供对接DEW帮助应用从DEW获取凭据的功能,简化应用与DEW对接的复杂度,并提升安全性。 当您的代码里需要注入访问密钥、SSH Key等凭据作为环境变量时,可以通过配置DEW凭据来保证密钥的安全性。 如何创建及管理凭据,请参考凭据管理。 方案架构 图1 凭据注入环境变量的流程图 约束限制
选择通知方式为“企业微信机器人”。 填写企业微信机器人终端地址:请输入以https://qyapi.weixin.qq.com/cgi-bin/webhook/send开头的webhook地址。 获取企业微信订阅终端参考企业微信机器人如何获取订阅终端。 图2 配置事件通知 单击“确定”,完成事件通知规则创建。
见产品介绍。 终端节点 终端节点(Endpoint)即调用API的请求地址,不同服务不同区域的终端节点不同,您可以从地区和终端节点中查询云审计服务的终端节点。 云应用引擎服务的终端节点如下表所示,请您根据业务需要选择对应区域的终端节点。 表1 云应用引擎服务的终端节点 区域名称 区域
Management,简称IAM)。通过IAM,您可以: 根据企业的业务组织,在您的华为账号中,给企业中不同职能部门的员工创建IAM用户,让员工拥有唯一安全凭证,并使用CAE资源。 根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 将CAE资源委托给更专业、高效的其他华为账号
检查功能。 注意事项 单独使用存活探针时,如出现网络波动或程序启动过慢的情况,会导致实例持续被重启,且实例一直处于未就绪的状态。 有如下解决方案: 与启动探针配合使用,具体操作请参见启动探针与存活探针配合工作。 使用时将“最大失败次数”调大,增加容错率,并增大“延迟时间”,保证程序在启动后再接受存活探针的检测。
String 通知的终端地址。 email协议,接入点必须是邮件地址。 sms协议,接入点必须是一个电话号码。 wechat协议,参考https://support.huaweicloud.com/smn_faq/smn_faq_0027.html获取订阅终端, 企业微信群消息为
关闭CAE公网功能 用户在CAE配置系统网络时,支持用户关闭环境默认的“CAE环境访问公网”功能和“公网访问CAE环境”功能,提高用户系统网络安全性。 登录CAE控制台。 在左侧导航栏中选择“系统设置”。 单击“系统网络配置”模块中的“编辑”,进入“系统网络配置”页面。 在“系统网络配置”页面关闭CAE公网功能。
添加VPC访问CAE环境配置成功后,您可以通过VPC网络访问CAE应用。 添加VPC访问CAE环境配置 如果要使用此功能,您需要在使用具备“安全管理员 Security Administrator 权限”的华为云账号、访问CAE页面单击“授权”,才能使用此功能,未授权不影响已有功能。
配置凭据后,您可以在“组件配置”中使用环境变量功能将凭据导入到组件内。 应用场景 每个企业都有自己的核心敏感数据,这些数据都需要被加密,从而保护它们。为了提高数据安全性,CAE通过添加对应DEW凭据,以环境变量方式注入到组件内,帮您实现数据保护。 约束说明 此功能需要您授权KMS CMKFullAccess以及CSMS
获取项目ID的接口为“GET https://{Endpoint}/v3/projects”,其中{Endpoint}为IAM的终端节点,可以从地区和终端节点获取。接口的认证鉴权请参见3.2 认证鉴权。 响应示例如下,其中projects下的“id”即为项目ID。 { "projects":
户对精细化授权的要求,无法完全达到企业对权限最小化的安全管控要求。 策略:IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。 如表1所示, 包括了CAE的所有系统权限。
如何测试RDS是否正常连接 登录cae控制台, 点击“实例列表 > 选择需要测试的组件 > 点击远程登录”。 在远程登录中输入以下命令测试:curl -kv {rds地址}:{rds端口} 如不能curl通,检查以下配置: RDS是否与CAE环境使用同一VPC 如使用同一VPC,检查子网与子网间安全组是否放通
构造请求 本节介绍REST API请求的组成,并以调用IAM服务的管理员创建IAM用户接口说明如何调用API。 您还可以通过这个视频教程了解如何构造请求调用API:https://bbs.huaweicloud.com/videos/102987 请求URI 请求URI由如下部分组成。
对接Jenkins自动构建时deploy.sh脚本报错该如何处理? 用户场景 用户参考CAE《最佳实践》,使用Gitlab对接到Jenkins并部署到CAE时,deploy.sh脚本报错。 操作步骤 脚本报错,通常来说是用户侧问题。 用户自行修改了脚本,需要先核对脚本。 用户没有填写必填参数。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
