检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
系统网络配置”页面。 查看出网IP信息,出网带宽,入网IP信息,入网带宽。 图1 查看系统网络配置信息 关闭CAE公网功能 用户在CAE配置系统网络时,支持用户关闭环境默认的“CAE环境访问公网”功能和“公网访问CAE环境”功能,提高用户系统网络安全性。 登录CAE控制台。 在左侧导航栏中选择“系统设置”。
创建环境 环境是用户隔离各个组件的标记,您可以在不同的环境下创建应用的组件,达到组件隔离的效果。 同一个账号下,默认支持创建1个环境,如需扩大配额请提交工单申请。 前提条件 CAE运行于虚拟私有云,创建环境前,需保证有可用的虚拟私有云和子网。 创建虚拟私有云和子网,请参考创建虚拟私有云和子网。
权限管理 如果您需要对华为云上创建的CAE的资源,给企业中的员工设置不同的访问权限,以达到不同员工之间的权限隔离,您可以使用统一身份认证服务(Identity and Access Management,简称IAM)进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等
当您使用多账号管理CAE环境时,可以根据企业的业务组织,在您的华为云云服务账号中,给企业中不同职能部门的员工创建子账号,并根据职能设置不同的访问权限,以达到用户之间的权限隔离。 例如:分别为开发及测试创建开发账号与测试账号,测试人员无需感知敏感信息,为保护敏感信息,您可以屏蔽测试账号获取敏感信息的权限。 本最佳
使得资源的权限控制更加精确。 查看项目ID,请参考获取项目ID 图1 项目隔离模型 同样在我的凭证下,您可以查看项目ID。 企业项目 企业项目是项目的升级版,针对企业不同项目间资源的分组和管理,是逻辑隔离。企业项目中可以包含多个区域的资源,且项目中的资源可以迁入迁出。 关于企业项
不同职能部门的员工创建IAM用户,让员工拥有唯一安全凭证,并使用CAE资源。 根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 将CAE资源委托给更专业、高效的其他华为账号或者云服务,这些账号或者云服务可以根据权限进行代运维。 如果华为账号已经能满足您的要求,不
区域和可用区之间的关系如图1所示。如何选择区域和可用区,请参见区域与可用区。 图1 区域与可用区域 环境 环境是用于区分业务部署场景,并自带隔离的概念。在CAE中,可根据业务需求设置开发环境,测试环境,预生产环境,生产环境。环境内网络互通,可以按环境维度来管理组件、部署服务,减少具
配置系统网络 配置网络带宽 配置VPC访问CAE环境 配置CAE环境访问VPC 父主题: 系统设置
通过企业路由打通网络 CAE提供CAE环境访问租户侧VPC的能力,本章最佳实践将指导您在关闭公网后,如何通过企业路由打通网络。 步骤一:创建企业路由并添加连接 创建企业路由器,并在企业路由中添加连接,本案例的vpc-wc为CAE环境所属VPC(网段为192.168.0.0/16)
配置VPC访问CAE环境 添加VPC访问CAE环境配置成功后,您可以通过VPC网络访问CAE应用。 添加VPC访问CAE环境配置 如果要使用此功能,您需要在使用具备“安全管理员 Security Administrator 权限”的华为云账号、访问CAE页面单击“授权”,才能使用此功能,未授权不影响已有功能。
配置CAE环境访问VPC CAE环境使用所属VPC的网络配置,实现CAE环境内的组件访问其他网络内(VPC、IDC)的服务。 添加CAE环境访问VPC配置 如果要使用此功能,您需要已建立待访问VPC到CAE环境所属VPC的对等连接。 登录CAE控制台。 在左侧导航栏中选择“系统设置”。
概述 应用场景 CAE提供对接DEW帮助应用从DEW获取凭据的功能,简化应用与DEW对接的复杂度,并提升安全性。 当您的代码里需要注入访问密钥、SSH Key等凭据作为环境变量时,可以通过配置DEW凭据来保证密钥的安全性。 如何创建及管理凭据,请参考凭据管理。 方案架构 图1 凭据注入环境变量的流程图
AK/SK获取方法 使用管理员账号登录CAE控制台。 单击右上角的用户名,在下拉菜单选择“我的凭证”。 在导航栏左侧选择“访问密钥”。 单击“新增访问密钥”,通过身份认证后成功创建AK/SK。 单击“立即下载”。 下载成功后,在credentials文件中获取AK和SK信息: Access
配置监控系统 CAE支持接入APM2.0探针,采集方式可选择增强型探针和Open Telemetry两种类型。 配置监控系统并开启性能管理后,APM Agent会周期性采集一些性能指标数据,用来衡量应用的总体健康状况。 前提条件 部署APM Agent时,必须确保接入APM的机器
部署前准备 创建环境 登录CAE控制台。 选择以下任意方式创建环境。 在您首次使用本服务时,页面会提醒您尚未创建环境。 单击创建环境卡片中的“立即创建”。 图1 创建环境 在弹出的对话框中输入对应的参数,具体参照表1。 表1 创建环境 参数 说明 环境名称 输入自定义的环境名称。
适用各种高性能计算以及媒资归档场景,视频监控、在线视频点播、HPC、大数据分析。 大数据分析、静态网站托管、在线视频点播、基因测序、智能视频监控、备份归档、企业云盘(网盘)等。 HPC高性能计算、媒体处理、内容管理和Web服务、大数据和分析应用程序等。 父主题: 配置云存储
概述 健康检查用于检测您的应用实例是否正常工作,是用来保障业务正常运行的一种机制。CAE提供三种健康检查机制:存活探针、就绪探针和启动探针。 存活探针用于检测应用程序是否存活。如果检测实例异常,k8s将会删除当前运行的实例并重新检测,直到检测返回实例正常。 单独使用存活探针时,如
Web应用生命周期管理 典型业务应用场景 应用场景 Web程序的应用范围非常广泛,日常使用的企业业务系统、网上商城系统、论坛、博客、Wiki知识系统、网络游戏等都可能是Web应用。针对不同技术架构的Web应用进行生命周期的管理,是企业IT部门主要工作内容之一。 价值 使用统一的平
egress object 出网IP信息。 ingress ingress object 入网IP信息。 表5 egress 参数 参数类型 描述 bandwidth_size Integer 出网IP带宽。 enabled Boolean 是否关闭出网IP。 ip_list Array
使用Springboot开发的后台服务,用于处理demo-frontend组件发来的请求。 操作视频 前提条件 已注册华为账号并开通华为云,并登录成功。 在GitHub官网注册账号,并创建私人令牌,以便服务后期的授权使用。 GitHub地址: demo-frontend:https://github.com/s
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
