检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
停止前处理:容器停止前触发。设置停止前处理,确保升级或实例删除时可提前执行必要的清理任务。详细请参见表2。 如果“启动后处理”配置为while死循环,同时还配置了健康检查,可能会导致容器健康检查不通过,进而导致组件部署/升级失败。 表1 启动后处理-参数说明 参数 配置项参数
上传代码到Gitlab代码仓库 本实践使用的是Java项目代码,使用Maven构建Jar包。 前提条件 Jenkins所在Linux虚拟机能够访问GitLab代码仓库。 已经在GitLab创建账号和仓库。 操作步骤 登录GitLab。 上传代码到已创建好的代码仓库。 父主题: 环境准备
如不能curl通,检查以下配置: RDS是否与CAE环境使用同一VPC 如使用同一VPC,检查子网与子网间安全组是否放通 如满足以上两个条件仍然无法访问,请提单到CAE服务请求帮助 父主题: 网络问题类
署和更新。 组件配置 配置项复杂 每个环境配一遍 易出错 实现配置文件与环境解耦,一次维护,多个环境共用。 组件升级 打补丁方式 手动升级 中断业务 支持滚动升级:升级过程中,业务会同时均衡分布到新老实例上,因此业务不会中断。 组件运维 应用崩溃,闪退 服务端响应慢 系统资源不足
提供组件新增、部署、升级等能力,组件是可以部署的自有包或者公共的中间件,对外提供服务。 实例列表 提供实例信息查看、实例删除及通过CloudShell登录容器功能。 组件配置 提供基于组件的中间件配置和运维管理,包括RDS数据库、微服务引擎CSE、环境变量、访问方式、伸缩策略、云存
及云服务具有完全的访问权限,可以重置用户密码、分配用户权限等。由于账号是付费主体,为了确保账号安全,建议您不要直接使用账号进行日常管理工作,而是创建用户并使用他们进行日常管理工作。 用户 由账号在IAM中创建的用户,是云服务的使用人员,具有身份凭证(密码和访问密钥)。 在我的凭证
页面显示“更新凭据配置成功”,完成凭据配置更新。 升级凭据配置版本 登录CAE控制台。 在左侧导航栏中选择“系统设置”。 单击“凭据配置”模块中的“编辑”,进入“凭据配置”页面。 选择待操作凭据,单击操作列的“升级到最新版本”。 图6 更新升级凭据版本 (可选)如果该凭据配置在“组件配置
此API用来更新监控系统配置。 CAE环境访问VPC接口 表13 CAE环境访问VPC接口介绍 API 说明 获取CAE环境访问VPC配置 此API用来关联租户已注册的凭据。 创建CAE环境访问VPC配置 此API用来获取用户现有的凭据。 删除CAE环境访问VPC配置 此API用来修改用户已在DEW服务上注册的凭据版本。
在下拉框单击“Username with password”,选择“Gitlab API token”,将生成Gitlab访问令牌中Gitlab的访问令牌配置到API token中。 图6 选择凭据类型 图7 配置访问令牌 Credentials选择“Gitlab API token”,单击“Test Con
健康检查 概述 启动探针与存活探针配合工作 使用就绪探针保证升级时流量正常
管理组件 编辑组件 删除组件 停止组件 启动组件 重启组件 升级组件 回退组件 手动伸缩组件实例 其他相关操作 父主题: 组件管理
组件管理类 组件部署或升级之后,状态为“未就绪”该怎么处理? 创建组件,页面提示“xxx more exist”该怎么处理? 概览页面看到异常状态的组件,想看有问题的实例,怎么操作? 为何通过源码或软件包部署的耗时远高于通过镜像部署? 如何获取组件运行时具体版本? 对接Jenkins自动构建时deploy
概述 组件配置主要涉及配置用于数据交互的RDS数据库、微服务管理与治理的微服务引擎CSE;还可配置组件的环境变量、访问方式、伸缩策略、云存储挂载、健康检查、生命周期、日志采集、性能管理、自定义监控指标等。 前提条件 已创建环境,请参考创建环境。 已创建应用,请参考创建应用。 已创建组件,请参考创建组件。
us。 PromQL语句查询结果必须为单个值,且类型为vector或scalar。 最近一次创建或升级时间在2023年11月03日之前的组件,在配置自定义伸缩指标设置时,需要重新升级组件才能使自定义伸缩指标策略正常生效。 图2 配置指标伸缩 (可选)展开“高级设置”,参考表2配置高级设置。
件近30分钟内发生的数据。用户还可在该过滤条件的下拉框中搜索选择目标组件并查看。 按事件级别过滤:当前包含“全部级别”、“紧急”、“重要”、次要和提示,紧急级别事件需特别关注。 按事件类型过滤:当前支持“全部事件对象”、“组件事件”和“实例事件”。 按事件名搜索:输入事件名,单击,即可按关键字搜索应用事件。
概述 应用场景 CAE提供对接DEW帮助应用从DEW获取凭据的功能,简化应用与DEW对接的复杂度,并提升安全性。 当您的代码里需要注入访问密钥、SSH Key等凭据作为环境变量时,可以通过配置DEW凭据来保证密钥的安全性。 如何创建及管理凭据,请参考凭据管理。 方案架构 图1 凭据注入环境变量的流程图
设置完成后,单击“确定”。 步骤四:在CAE环境添加目的访问网络地址 进入云应用引擎控制台。 在左侧导航栏选择“系统设置”。 找到“系统网络配置”,单击“编辑”。 单击“添加目的网络地址”,勾选下一跳为NAT网关的目标网络地址,单击“确定”,完成访问公网路由配置。 再单击“添加目的网络地址”,
取值范围[1-10]。默认值3次。 启用 访问控制 主要用来控制访问组件的IP地址,您可以创建访问控制策略,允许/禁止某个IP地址对组件进行访问。支持IP和IP网段。 允许所有IP访问。 白名单。 只允许白名单中放通的IP访问组件。 黑名单。 禁止黑名单中的IP访问组件。 允许所有IP访问 端口配置 配置端口的协议、监听端口和访问端口。
在“组件配置”页面上方的下拉框中选择需要操作的组件。 在“访问方式”模块中如图1所示,获取公网地址和VPC访问地址。 图1 获取公网地址(“独享型”EIB需要先绑定EIP)和VPC访问地址 登录DNS控制台。 配置域名解析。 配置公网访问 选择“公网域名”,进入域名列表页面。 单击“创建
根据企业的业务组织,在您的华为账号中,给企业中不同职能部门的员工创建IAM用户,让员工拥有唯一安全凭证,并使用CAE资源。 根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 将CAE资源委托给更专业、高效的其他华为账号或者云服务,这些账号或者云服务可以根据权限进行代运维。 如果
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
