检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
使用CAE托管Nginx静态文件服务器 概述 部署前准备 操作步骤
- 描述 - 设置完成后,单击“立即创建 > 提交”。 在企业路由器页面,单击刚才创建的企业路由器的名称“er-878b”,选择“连接”页签。 在“连接”页签下,单击“添加连接”,在添加连接页面,按照表2和表3参数示例进行设置,参数的具体含义请参考在企业路由器中添加VPC连接。 表2
当前只支持配置类型为对等连接、虚拟专用网络、云专线、云连接、企业路由器的目的网络地址。 图1 配置CAE环境访问VPC 单击“确定”,完成CAE环境访问VPC配置添加。 删除CAE环境访问VPC配置 登录CAE控制台。 在左侧导航栏中选择“系统设置”。 单击“系统网络配置”模块中的“编辑”,进入“系统网络配置”页面。
加权最少连接:最少连接是通过当前活跃的连接数来估计服务器负载情况的一种动态调度算法。加权最少连接就是在最少连接数的基础上,根据服务器的不同处理能力,给每个服务器分配不同的权重,使其能够接受相应权值数的服务请求。常用于长连接服务,例如数据库连接等服务。 源IP算法:将请求的源IP地址进行Ha
设置访问证书 最多支持绑定10个证书。 添加证书 登录CAE控制台。 在左侧导航栏中选择“系统设置”。 单击“证书配置”模块中的“编辑”,进入“已授权证书”页面。 单击“添加证书配置”,进入“添加证书配置”页面。 输入证书名称。例如:test-1。 依次上传“服务器证书内容”、“服务器私钥内容”。
在左侧导航栏中选择“系统设置”。 单击“域名配置”模块中的“编辑”,进入“域名配置”页面。 单击“添加域名”,将已备案的域名输入至“域名”输入框中。 单击“确认”完成域名添加。 解绑域名 登录CAE控制台。 在左侧导航栏中选择“系统设置”。 单击“域名配置”模块中的“编辑”,进入“域名配置”页面。
登录域名所在的第三方云网站,在解析设置中增加两条记录,如图1,示例域名为cheirmin.top。 主机记录为“www”,记录值为CAE概览页面显示的弹性IP地址。 主机记录为空,记录值为CAE概览页面显示的弹性IP地址。 图1 解析设置 在系统设置中添加相关域名,具体步骤请参考系统设置中“域名配置”。
配置授权高性能弹性文件服务 高性能弹性文件服务(SFS Turbo)提供按需扩展的高性能文件存储(NAS),支持同时为多个弹性云服务器(ECS)、容器(CCE&CCI)、裸金属服务器(BMS)提供共享访问。 使用限制 2024年5月份前创建的环境,不支持配置授权高性能弹性文件服务。
单击创建环境卡片中的“立即创建”。 图1 创建环境 在弹出的对话框中输入对应的参数,具体参照表1。 表1 创建环境 参数 说明 环境名称 输入自定义的环境名称。 企业项目 设置企业项目。 企业项目管理提供了一种按企业项目管理云资源的方式,帮助您实现以企业项目为基本单元的资源及人员的统一管理,默认项目为default。
创建证书 功能介绍 创建证书。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI POST /v1/{project_id}/cae/certificates 表1 路径参数
修改证书 功能介绍 修改证书。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI PUT /v1/{project_id}/cae/certificates/{certificate_id}
va11、Tomcat8、Tomcat9和Docker的组件配置性能管理。 添加监控系统配置 登录CAE控制台。 在左侧导航栏中选择“系统设置”。 单击“监控系统配置”模块中的“编辑”,进入“监控系统配置”页面。 参考表1和表2配置监控系统。 表1 基本配置 参数 参数说明 监控系统
AM,您可以: 根据企业的业务组织,在您的华为账号中,给企业中不同职能部门的员工创建IAM用户,让员工拥有唯一安全凭证,并使用CAE资源。 根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 将CAE资源委托给更专业、高效的其他华为账号或者云服务,这些账号或者云服务可以根据权限进行代运维。
的文件掩码(umask)设置为0022,确保nginx用户拥有读取挂载文件的权限,指导操作请参考配置云存储挂载路径。 创建并部署Nginx组件 登录CAE控制台。 选择“组件列表” 在页面上方,下拉选择已创建的应用和环境,单击“新增组件”。 参考表1设置组件信息。 表1 组件基本信息
概述 应用场景 本服务适用于业务代码及静态页面混合WEB前端组件托管场景。用户可以将业务代码部分制作镜像后部署到CAE,静态文件部分存储到与该组件关联的并行文件系统中,即可实现混合业务和静态文件的前端组件托管。组件部署后,用户可以通过更新并行文件系统中的静态页面文件来实现实时更新前台应用。
设置启停策略 最多支持配置20条启停策略。 弹性策略启动时,请勿进行启停操作,如需进行相关操作,请先关闭伸缩策略后再手动执行。 如果当前组件处于启动、重启和停止等过程,该组件暂时无法添加或启动弹性策略。 添加启停策略 登录CAE控制台。 在左侧导航栏中选择“系统设置”。 单击“启
权限管理 如果您需要对华为云上创建的CAE的资源,给企业中的员工设置不同的访问权限,以达到不同员工之间的权限隔离,您可以使用统一身份认证服务(Identity and Access Management,简称IAM)进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等
403 Forbidden 请求被拒绝访问。 返回该状态码,表明请求能够到达服务端,且服务端能够理解用户请求,但是拒绝做更多的事情,因为该请求被设置为拒绝访问,建议直接修改该请求,不要重试该请求。 404 NotFound 所请求的资源不存在。 建议直接修改该请求,不要重试该请求。 405
屏蔽子账户读取密钥的权限,实现密钥保护 当您使用多账号管理CAE环境时,可以根据企业的业务组织,在您的华为云云服务账号中,给企业中不同职能部门的员工创建子账号,并根据职能设置不同的访问权限,以达到用户之间的权限隔离。 例如:分别为开发及测试创建开发账号与测试账号,测试人员无需感知敏感信息
生命周期管理是用于在特定阶段执行调用的方法。本章节介绍如何通过CAE提供的两种生命周期管理(启动后处理、停止前处理)来处理事件。 发送事件告警到企业微信 本章节介绍如何通过设置事件通知规则,可以帮助您及时了解组件运行时的状态,快速定位问题。 对接软件开发生产线CodeArts流水线自动升级到CAE CAE目前提供
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
