检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
本文汇总了基于云应用引擎服务(CAE,Cloud Application Engine)常见应用场景的操作实践,为每个实践提供详细的方案描述和操作指导,帮助用户轻松构建基于CAE的应用托管业务。 表1 CAE最佳实践一览表 最佳实践 说明 使用CAE托管Nginx静态文件服务器
Secret Access Key的值即为SK。 每个用户仅允许保留2个有效的访问密钥。 为保证访问密钥的安全,访问密钥仅在初次生成时自动下载,后续不可再次通过控制台界面获取,请妥善保管访问密钥。 父主题: 附录
Engine)。云应用引擎是一个面向应用的Serverless托管服务,提供极速部署、极低成本、极简运维的一站式应用托管方案。支持从源码、软件包、镜像包快速发布应用,秒级弹性伸缩、按量付费。可做到基础设施免运维,根据可观测的运行指标对应用进行生命周期管理。 您可以使用本文档提供API对云应用引擎相关的资源进行相
是与所在的省份、国家有关系,还是与浏览器、设备有关系? 当网站出现卡顿现象,是终端到服务端的网络问题,是服务端负载过高导致响应变慢,还是数据库压力过大? 即使定位到了导致卡顿的环节,也很难快速定位到代码层面的根本原因。 提供应用组件多维度的实例监控,帮助您把握组件上线后的实时运行状况。
os引擎。 流程优化对比 当前对接Nacos流程: 该方案对接Nacos流程: 原理说明 在Spring Cloud应用中,系统环境变量的优先级高于配置文件。因此,如果在系统环境变量中配置了参数,那么系统会优先使用环境变量中的参数。为了实现自动对接Nacos引擎,CAE会自动在组
存储到与该组件关联的并行文件系统中,即可实现混合业务和静态文件的前端组件托管。组件部署后,用户可以通过更新并行文件系统中的静态页面文件来实现实时更新前台应用。 此方案使用的Nginx版本为“alpine-perl”,此版本已在开源镜像提供。 图1 镜像版本 方案架构 Nginx是
典型业务应用场景 应用场景 对于传统的单体架构项目,不同的业务模式必须采取统一的技术方案及技术平台,每个业务模块也不能独立出来复用,系统中一个模块出现问题会导致整个系统不可用。随着企业业务的复杂度不断提升,传统单体架构模式越来越臃肿,难以适应灵活多变的业务需求,微服务应用可以完美解决上述问题。
检查成功:对于在健康检查中设置的请求返回状态码200。 检查失败:对于在健康检查中设置的请求返回状态码非200,且连续失败次数达到设置的“最大失败次数”。 操作步骤 登录CAE控制台。 在左侧导航栏中选择“组件配置”。 在“组件配置”页面上方的下拉框中选择需要操作的组件。 图1 选择组件 单击“健康检查”模块中的“编辑”。
并且已经部署了组件之后,需要进行组件升级的场景。 第一次部署请参考创建组件。 解决方案 提供上传jar包和镜像并升级CAE组件的方案,输出一个shell脚本在Jenkins构建打包完成之后调用脚本自动部署到CAE环境中,实现代码合入后自动构建打包部署。 流程优化对比 当前上线流程图如下: 使用该方案后的流程图如下:
了解更多常见问题、案例和解决方案 热门案例 CAE的收费粒度是怎么样的? 概览页面看到异常状态的组件,想看有问题的实例,怎么操作? 创建组件,页面提示“xxx more exist”该怎么处理? 更多 组件管理 组件部署之后,状态为“未就绪”该怎么处理? 为何通过源码或软件包部署的耗时远高于通过镜像部署?
屏蔽子账户读取密钥的权限,实现密钥保护 当您使用多账号管理CAE环境时,可以根据企业的业务组织,在您的华为云云服务账号中,给企业中不同职能部门的员工创建子账号,并根据职能设置不同的访问权限,以达到用户之间的权限隔离。 例如:分别为开发及测试创建开发账号与测试账号,测试人员无需感知
CAE提供对接DEW帮助应用从DEW获取凭据的功能,简化应用与DEW对接的复杂度,并提升安全性。 当您的代码里需要注入访问密钥、SSH Key等凭据作为环境变量时,可以通过配置DEW凭据来保证密钥的安全性。 如何创建及管理凭据,请参考凭据管理。 方案架构 图1 凭据注入环境变量的流程图 约束限制 此功能需要您授权KMS
级涉及多个微服务组件,每个组件有单独的流水线用于构建部署升级。但是组件之间存在依赖关系,必须等待所依赖的组件升级完成才能升级流水线,否则会有基本功能问题。 升级过程需要时刻关注所依赖的组件是否升级完成,才能进行下一个组件的升级任务。 解决方案 新建一条jenkins流水线来编排多
检查成功:对于在健康检查中设置的请求返回状态码200。 检查失败:对于在健康检查中设置的请求返回状态码非200,且连续失败次数达到设置的“最大失败次数”。 就绪探针用于检测应用是否完成启动,并准备好开始接受请求。如果检查到实例已经健康,则进行流量的切换。 例如:以组件的实例从2个伸缩到3个为例,说明设置就绪探针前后对比。
CAE的收费粒度是怎么样的? CAE根据用户的实际使用的情况进行收费,用多少收多少,具体信息可以在概览页通过内存、CPU等使用量进行查看。 图1 资源使用情况概览 父主题: 计费FAQ
概览页面看到异常状态的组件,想看有问题的实例,怎么操作? 可以将鼠标悬停在异常实例上,在弹框中单击“查看详情”,进入“组件监控”界面,查看监控数据。也可以单击导航栏“组件日志”,进入“组件日志”界面,查看日志并定位实例异常原因。 图1 查看异常组件 父主题: 组件管理类
云审计服务支持的CAE操作列表 通过云审计服务(Cloud Trace Service,CTS),您可以记录与云应用引擎相关的操作事件,便于日后的查询、审计和回溯。 开通云审计服务后,系统开始记录CAE资源的操作,CTS控制台可以保存最近7天的操作记录。 表1 云审计服务支持的CAE操作
组件名称 新建组件的名称。本实践输入名称为“nginx”。 版本号 组件的版本号。 本实践版本号为1.0.0。 实例规格 选择实例规格,例如:0.5core、1GiB。 实例数量 输入实例数为1。 代码源 选择“镜像 > 开源镜像 > nginx”。此方案使用的nginx的版本为“alpine-perl”。
与其他云服务之间的关系 CAE吸收了全面云化转型的成功经验和技术创新成果,集成了众多服务的核心功能,对公有云基础设施服务、存储服务、数据库服务、软件仓库服务、监控运维以及中间件服务进行了深度整合,全力打造功能齐全的一站式应用云平台。 使用CAE可以系统的体验到众多云服务的功能精髓。
云审计服务支持的关键操作 云审计服务支持的CAE操作列表 在CTS事件列表查看云审计事件
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
