检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
认证鉴权 调用接口有如下两种认证方式,您可以选择其中一种进行认证鉴权。 Token认证:通过Token认证通用请求。 AK/SK认证:通过AK(Access Key ID)/SK(Secret Access Key)加密调用请求。 Token认证 Token的有效期为24小时,需
应用场景 每个企业都有自己的核心敏感数据,这些数据都需要被加密,从而保护它们。为了提高数据安全性,CAE通过添加对应DEW凭据,以环境变量方式注入到组件内,帮您实现数据保护。 约束说明 此功能需要您授权KMS CMKFullAccess以及CSMS ReadOnlyAccess到cae_trust委托中。
CAE网络流向图解 图1 CAE网络流向图解 CAE网络使用场景与配置方式 以下将为您介绍在不同场景下的网络访问应如何配置生效。 组件间访问流量 组件间访问可以通过微服务注册或配置内网访问实现。 1. 微服务注册方式:基于华为云CSE服务的注册发现来实现组件间的访问,可将需要访问的组
创建CAE自定义策略 如果系统预置的CAE权限,不满足您的授权要求,可以创建自定义策略。 目前华为云支持以下两种方式创建自定义策略: 可视化视图创建自定义策略:无需了解策略语法,按可视化视图导航栏选择云服务、操作、资源、条件等策略内容,可自动生成策略。 JSON视图创建自定义策略
配置自定义监控指标 CAE内部节点部署了prometheus组件,每15秒采集一次数据,支持获取组件内自定义的监控指标,您可使用该方式上报自定义的组件监控指标。 注意事项 当前仅支持获取prometheus支持的四种格式。 在设置应用组件自定义监控前,您需先了解prometheu
定时启停规则所包含的所有应用,只在生效范围为application的时候需要填写。 components Array of ComponentInfo objects 在定时启停规则所包含的所有组件,只在生效范围为component的时候需要填写。 component_number Integer 定
定时启停规则所包含的所有应用,只在生效范围为application的时候需要填写。 components 否 Array of ComponentInfo objects 在定时启停规则所包含的所有组件,只在生效范围为component的时候需要填写。 cron 是 String cron表达式。 effective_range
部署前准备 创建环境 登录CAE控制台。 选择以下任意方式创建环境。 在您首次使用本服务时,页面会提醒您尚未创建环境。 单击创建环境卡片中的“立即创建”。 图1 创建环境 在弹出的对话框中输入对应的参数,具体参照表1。 表1 创建环境 参数 说明 环境名称 输入自定义的环境名称。
云存储的挂载路径不能重复。 子路径 数据存储挂载到组件上的子路径。 说明: 使用子路径挂载本地磁盘,实现在单一Pod中重复使用同一个Volume。 不填写时默认挂载根路径。 权限 挂载路径及挂载路径下文件,有“读写”、“只读”两种权限。 单击“确定”,完成云存储配置修改。 单击页面上方“生效
String 访问方式的uid。 metadata 否 AccessConfigurationMetadata object 访问方式配置元数据。 type 否 String 访问方式类型。 domain_names 否 Array of strings 内网访问方式域名。 access_control
云存储的挂载路径不能重复。 子路径 数据所引用的云存储内的子路径。 说明: 使用子路径挂载本地磁盘,实现在单一Pod中重复使用同一个Volume。 不填写时默认挂载根路径。 权限 挂载路径及挂载路径下文件,有“读写”、“只读”两种权限。 图3 配置通用文件系统 (可选)单击“添加挂载路径”,可配置多条挂载路径。
云存储的挂载路径不能重复。 子路径 数据所引用的云存储内的子路径。 说明: 使用子路径挂载本地磁盘,实现在单一Pod中重复使用同一个Volume。 不填写时默认挂载根路径。 权限 挂载路径及挂载路径下文件,有“读写”、“只读”两种权限。 (可选)单击“添加挂载路径”,可配置多条挂载路径。 单击“确定”,完成通用文件系统配置。
存活探针:针对应用实例进行健康检查,检测应用实例是否已经启动,此时处于启动过程中。单击“存活探针”后的进行检查方式配置。 就绪探针:针对应用实例进行健康检查,检测应用实例是否完成启动,此时处于可对外提供服务状态。单击“就绪探针”后的进行检查方式配置。本示例需打开就绪探针。 启动探针:针对应用实例进行健康检查,检测应用
云存储的挂载路径不能重复。 子路径 数据所引用的云存储内的子路径。 说明: 使用子路径挂载本地磁盘,实现在单一Pod中重复使用同一个Volume。 不填写时默认挂载根路径。 权限 挂载路径及挂载路径下文件,有“读写”、“只读”权限。 图3 存储桶配置 (可选)单击“添加挂载路径”,可配置多条挂载路径。
在左侧导航栏中选择“权限管理 > 权限”。 单击“创建自定义策略”,进入“创建自定义策略”页面。 图1 进入统一认证服务页面 配置自定义策略。 策略名称:填写cae-subuser。 策略内容:选择“拒绝”。 服务:选择“云应用引擎”。 操作:勾选“cae:application:createConsole”权限。
触发策略 触发方式支持“累计触发”和“立即触发”。 监控周期:当“触发方式”选择“累计触发”时需要配置。 5分钟 20分钟 1小时 4小时 24小时 累计次数:当“触发方式”选择“累计触发”时需要配置。 输入范围1-100,支持>和≥运算符。 配置事件通知发送方式及终端地址。 企
配置构建参数中的Name。 {component_name} 配置构建参数中的Choose Source for Value中的value里面填写的组件名称之一。 每个组件都需要配置一个stage,用于组件的升级任务,如果是串行执行的,则按照先后顺序放置stage的位置,如果是并行执
容器应用需要基于镜像创建,若选择私有镜像,用户首先需要将镜像上传至镜像仓库。支持以下上传方式: 直接通过“客户端上传镜像”和“页面上传镜像”上传镜像包。 前往容器镜像服务SWR控制台将镜像上传至镜像仓库,相关操作请参考上传镜像。 软件包 支持以下上传方式: 从CodeArts软件发布库选择对应软件包。需要提前将
String 访问方式的uid。 metadata 否 AccessConfigurationMetadata object 访问方式配置元数据。 type 否 String 访问方式类型。 domain_names 否 Array of strings 内网访问方式域名。 access_control
源使用,无需提前预置资源,从而降低预置过多或不足的风险。 表1列出了两种计费模式的区别。 表1 计费模式 计费模式 套餐包 按需计费 付费方式 预付费。 按需套餐包,购买周期内优先扣除套餐包中的使用量。 后付费。 按照资源实际使用时长计费。 计费周期 按订单的购买周期计费。 以分
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
