检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
配置系统网络 配置网络带宽 配置VPC访问CAE环境 配置CAE环境访问VPC 父主题: 系统设置
图1 查看系统网络配置信息 关闭CAE公网功能 用户在CAE配置系统网络时,支持用户关闭环境默认的“CAE环境访问公网”功能和“公网访问CAE环境”功能,提高用户系统网络安全性。 登录CAE控制台。 在左侧导航栏中选择“系统设置”。
网络问题类 如何测试RDS是否正常连接
通过企业路由打通网络 CAE提供CAE环境访问租户侧VPC的能力,本章最佳实践将指导您在关闭公网后,如何通过企业路由打通网络。 步骤一:创建企业路由并添加连接 创建企业路由器,并在企业路由中添加连接,本案例的vpc-wc为CAE环境所属VPC(网段为192.168.0.0/16),
网络模型 概述 支持网络类型: 当前CAE支持五种网络流向:公网访问组件流量、组件访问公网流量、组件间访问流量、组件访问同VPC流量以及同VPC访问组件流量。具体模型图请参考图1 CAE网络流向图解 图1 CAE网络流向图解 CAE网络使用场景与配置方式 以下将为您介绍在不同场景下的网络访问应如何配置生效
配置监控系统 CAE支持接入APM2.0探针,采集方式可选择增强型探针和Open Telemetry两种类型。 配置监控系统并开启性能管理后,APM Agent会周期性采集一些性能指标数据,用来衡量应用的总体健康状况。 前提条件 部署APM Agent时,必须确保接入APM的机器与
配置CAE环境访问VPC CAE环境使用所属VPC的网络配置,实现CAE环境内的组件访问其他网络内(VPC、IDC)的服务。 添加CAE环境访问VPC配置 如果要使用此功能,您需要已建立待访问VPC到CAE环境所属VPC的对等连接。 登录CAE控制台。 在左侧导航栏中选择“系统设置
配置VPC访问CAE环境 添加VPC访问CAE环境配置成功后,您可以通过VPC网络访问CAE应用。 添加VPC访问CAE环境配置 如果要使用此功能,您需要在使用具备“安全管理员 Security Administrator 权限”的华为云账号、访问CAE页面单击“授权”,才能使用此功能
配置健康检查 应用部署后,可以使用健康检查功能查看应用实例与业务运行是否正常。 本章节通过检测在升级过程中应用不断服为例,为您介绍健康检查功能。 注意事项 单独使用存活探针时,如出现网络波动或程序启动过慢的情况,会导致实例持续被重启,且实例一直处于未就绪的状态。 有如下解决方案:
权限管理 如果您需要对华为云上创建的CAE的资源,给企业中的员工设置不同的访问权限,以达到不同员工之间的权限隔离,您可以使用统一身份认证服务(Identity and Access Management,简称IAM)进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能
如何测试RDS是否正常连接 登录cae控制台, 点击“实例列表 > 选择需要测试的组件 > 点击远程登录”。 在远程登录中输入以下命令测试:curl -kv {rds地址}:{rds端口} 如不能curl通,检查以下配置: RDS是否与CAE环境使用同一VPC 如使用同一VPC,检查子网与子网间安全组是否放通
配置DEW凭据 配置凭据后,您可以在“组件配置”中使用环境变量功能将凭据导入到组件内。 应用场景 每个企业都有自己的核心敏感数据,这些数据都需要被加密,从而保护它们。为了提高数据安全性,CAE通过添加对应DEW凭据,以环境变量方式注入到组件内,帮您实现数据保护。 约束说明 此功能需要您授权
部署前准备 创建环境 登录CAE控制台。 选择以下任意方式创建环境。 在您首次使用本服务时,页面会提醒您尚未创建环境。 单击创建环境卡片中的“立即创建”。 图1 创建环境 在弹出的对话框中输入对应的参数,具体参照表1。 表1 创建环境 参数 说明 环境名称 输入自定义的环境名称。
Web应用生命周期管理 典型业务应用场景 应用场景 Web程序的应用范围非常广泛,日常使用的企业业务系统、网上商城系统、论坛、博客、Wiki知识系统、网络游戏等都可能是Web应用。针对不同技术架构的Web应用进行生命周期的管理,是企业IT部门主要工作内容之一。 价值 使用统一的平台管理各种
创建环境 环境是用户隔离各个组件的标记,您可以在不同的环境下创建应用的组件,达到组件隔离的效果。 同一个账号下,默认支持创建1个环境,如需扩大配额请提交工单申请。 前提条件 CAE运行于虚拟私有云,创建环境前,需保证有可用的虚拟私有云和子网。 创建虚拟私有云和子网,请参考创建虚拟私有云和子网
概述 应用场景 CAE提供对接DEW帮助应用从DEW获取凭据的功能,简化应用与DEW对接的复杂度,并提升安全性。 当您的代码里需要注入访问密钥、SSH Key等凭据作为环境变量时,可以通过配置DEW凭据来保证密钥的安全性。 如何创建及管理凭据,请参考凭据管理。 方案架构 图1 凭据注入环境变量的流程图
名词解释 区域与可用区域 本服务用区域和可用区来描述数据中心的位置,您可以在特定的区域、可用区创建资源。 区域(Region):从地理位置和网络时延维度划分,同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。Region分为通用Region
概述 健康检查用于检测您的应用实例是否正常工作,是用来保障业务正常运行的一种机制。CAE提供三种健康检查机制:存活探针、就绪探针和启动探针。 存活探针用于检测应用程序是否存活。如果检测实例异常,k8s将会删除当前运行的实例并重新检测,直到检测返回实例正常。 使用存活探针时需注意:
使用前必读 欢迎使用云应用引擎(Cloud Application Engine)。云应用引擎是一个面向应用的Serverless托管服务,提供极速部署、极低成本、极简运维的一站式应用托管方案。支持从源码、软件包、镜像包快速发布应用,秒级弹性伸缩、按量付费。可做到基础设施免运维,根据可观测的运行指标对应用进行生命周期管理
AK/SK获取方法 使用管理员账号登录CAE控制台。 单击右上角的用户名,在下拉菜单选择“我的凭证”。 在导航栏左侧选择“访问密钥”。 单击“新增访问密钥”,通过身份认证后成功创建AK/SK。 单击“立即下载”。 下载成功后,在credentials文件中获取AK和SK信息: Access
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
