检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
设置访问证书 最多支持绑定10个证书。 添加证书 登录CAE控制台。 在左侧导航栏中选择“系统设置”。 单击“证书配置”模块中的“编辑”,进入“已授权证书”页面。 单击“添加证书配置”,进入“添加证书配置”页面。 输入证书名称。例如:test-1。 依次上传“服务器证书内容”、“服务器私钥内容”。
在左侧导航栏中选择“系统设置”。 单击“域名配置”模块中的“编辑”,进入“域名配置”页面。 单击“添加域名”,将已备案的域名输入至“域名”输入框中。 单击“确认”完成域名添加。 解绑域名 登录CAE控制台。 在左侧导航栏中选择“系统设置”。 单击“域名配置”模块中的“编辑”,进入“域名配置”页面。
应用内所有组件:启停策略会对选中的应用内所有组件生效。 说明: 若组件状态为“未部署”,则启停策略不对该组件生效。 若组件为部署中的状态,则针对该组件的策略会执行失败,失败原因详见查看启停策略。 新增的组件也会受对应环境内或应用内组件策略的影响。 部分组件:启停策略会对选中的组件生效。 说明:
系统设置 本章节为您提供云存储授权、源码仓库授权、域名配置、证书配置和启停策略配置操作介绍。 云存储授权 源码仓库授权 设置访问域名 设置访问证书 设置启停策略 配置系统网络 配置事件通知规则 配置监控系统 配置DEW凭据
确认更新后,已使用该凭据配置的环境变量将同步更新。 图5 确认更新 页面显示“更新凭据配置成功”,完成凭据配置更新。 升级凭据配置版本 登录CAE控制台。 在左侧导航栏中选择“系统设置”。 单击“凭据配置”模块中的“编辑”,进入“凭据配置”页面。 选择待操作凭据,单击操作列的“升级到最新版本”。
源码仓库授权 新增授权 登录CAE控制台。 在左侧导航栏中选择“系统设置”。 单击“源码仓库授权”模块中的“编辑”,进入“已授权源码仓库”页面。 单击“新增授权”,参考表1选择需要的源码仓库,并配置参数。 表1 授权参数说明 参数 说明 *授权名称 授权名称,创建之后不可更改 *仓库类型
云存储授权 云存储是为应用提供存储的服务,CAE支持多种类型的云存储挂载,将云存储按需挂载到容器,保障应用的高可靠性。 授权后,云存储将供给各组件使用,但需在对应组件配置中完成配置。 授权并行文件系统 仅支持授权和创建数据冗余存储策略为多AZ存储、类型为标准存储的并行文件系统。 授权并行文
Agent会周期性采集一些性能指标数据,用来衡量应用的总体健康状况。 前提条件 部署APM Agent时,必须确保接入APM的机器与APM服务网络连通,Agent才能正常工作。 可使用Telnet命令测试目标机器与APM服务器网络是否连通。例如,以检查华北-北京四区域的连通性为例,请登录应用所部署的机器,并输入命令telnet
配置系统网络 配置网络带宽 配置VPC访问CAE环境 配置CAE环境访问VPC 父主题: 系统设置
环境内所有组件:会对当前所选择环境内所有组件生效。 应用内所有组件:会对选中的应用内所有组件生效。 说明: 新增的组件也会受对应环境内或应用内组件策略的影响。 部分组件:会对选中的组件生效。 说明: 部分组件列表中不可选中未部署的组件。 触发策略 触发方式支持“累计触发”和“立即触发”。 监控
CAE展示集群中工作节点在公网中的IP地址(出网IP),与公网IP访问CAE中组件的需要关联的IP地址(入网IP)。 CAE同时支持查看和修改出网带宽和入网带宽,默认带宽为20Mbit/s,您可根据需要修改。 查看系统网络配置信息 登录CAE控制台。 在左侧导航栏中选择“系统设置”。 单击“系统
VPC固定为创建环境时关联的VPC,子网选择环境所属子网。 目前只支持添加一条配置。 图1 配置VPC访问CAE环境 删除VPC访问CAE环境配置 登录CAE控制台。 在左侧导航栏中选择“系统设置”。 单击“系统网络配置”模块中的“编辑”,进入“系统网络配置”页面。 选择待删除的VPC访问CAE环境配置,在操作列单击“删除”。
CAE环境使用所属VPC的网络配置,实现CAE环境内的组件访问其他网络内(VPC、IDC)的服务。 添加CAE环境访问VPC配置 如果要使用此功能,您需要已建立待访问VPC到CAE环境所属VPC的对等连接。 登录CAE控制台。 在左侧导航栏中选择“系统设置”。 单击“系统网络配置”模块中的“编辑”,进入“系统网络配置”页面。
环境变量是指在系统或用户应用程序中设置的一些参数,在代码里调用接口去获取环境变量的值。在部署时通过环境变量去指定参数配置,而不用在代码中指定,使部署具有灵活性。 添加环境变量 登录CAE控制台。 在左侧导航栏中选择“组件配置”。 在“组件配置”页面上方的下拉框中选择需要操作的组件。 图1 选择组件
如何让第三方云上配置的域名支持华为云服务? 操作步骤 登录域名所在的第三方云网站,在解析设置中增加两条记录,如图1,示例域名为cheirmin.top。 主机记录为“www”,记录值为CAE概览页面显示的弹性IP地址。 主机记录为空,记录值为CAE概览页面显示的弹性IP地址。 图1
如果您需要对华为云上创建的CAE的资源,给企业中的员工设置不同的访问权限,以达到不同员工之间的权限隔离,您可以使用统一身份认证服务(Identity and Access Management,简称IAM)进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能,可以帮助您安全的控制华为云资源的访问。
根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 将CAE资源委托给更专业、高效的其他华为账号或者云服务,这些账号或者云服务可以根据权限进行代运维。 如果华为账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用CAE服务的其它功能。
生命周期管理是用于在特定阶段执行调用的方法。CAE提供两种生命周期管理:启动后处理、停止前处理。 启动后处理:组件实例启动后立即触发启动后事件,但是不确保对应的handler是否能在容器的EntryPoint之前执行。 只有启动后处理函数执行完毕,组件实例的状态才会变成Running。因此当命令设置为死循环
要将挂载文件的文件掩码(umask)设置为0022,确保nginx用户拥有读取挂载文件的权限,指导操作请参考配置云存储挂载路径。 创建并部署Nginx组件 登录CAE控制台。 选择“组件列表” 在页面上方,下拉选择已创建的应用和环境,单击“新增组件”。 参考表1设置组件信息。 表1
一次数据,支持获取组件内自定义的监控指标,您可使用该方式上报自定义的组件监控指标。 注意事项 当前仅支持获取prometheus支持的四种格式。 在设置应用组件自定义监控前,您需先了解prometheus,并在您的应用组件中提供获取自定义指标数据的GET接口(具体操作请参考jav
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
