检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
权限管理 如果您需要对华为云上创建的CAE的资源,给企业中的员工设置不同的访问权限,以达到不同员工之间的权限隔离,您可以使用统一身份认证服务(Identity and Access Management,简称IAM)进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等
的handler是否能在容器的EntryPoint之前执行。 只有启动后处理函数执行完毕,组件实例的状态才会变成Running。因此当命令设置为死循环时,CAE组件状态将无法正常变成运行中。 停止前处理:组件实例停止前,会发送停止前事件。注意: 组件实例结束前会立即发送停止前事件
根据企业的业务组织,在您的华为账号中,给企业中不同职能部门的员工创建IAM用户,让员工拥有唯一安全凭证,并使用CAE资源。 根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 将CAE资源委托给更专业、高效的其他华为账号或者云服务,这些账号或者云服务可以根据权限进行代运维。
配置自定义日志路径 单击“保存”。 设置高级设置。 系统默认按行采集显示程序打印的日志。在程序打印日志存在一条完整日志跨占多行的情况下,如果需要采集显示整条日志,您可以设置“日志格式”,开启多行日志。 单行日志:系统默认按行采集日志。 多行日志:多行合并为一行,系统按设置的匹配规则采集日志,不
屏蔽子账户读取密钥的权限,实现密钥保护 当您使用多账号管理CAE环境时,可以根据企业的业务组织,在您的华为云云服务账号中,给企业中不同职能部门的员工创建子账号,并根据职能设置不同的访问权限,以达到用户之间的权限隔离。 例如:分别为开发及测试创建开发账号与测试账号,测试人员无需感知敏感信息,为保护敏感信息,您可以屏蔽测试账号获取敏感信息的权限。
在节点上安装探针,产生少量资源消耗。Java探针通过字节码增强技术进行Java应用调用埋点,生成拓扑和调用链数据。 CAE支持在组件配置中设置性能管理。 前提条件 已在系统配置中配置监控系统。 开启性能管理 登录CAE控制台。 在左侧导航栏中选择“组件配置”。 在“组件配置”页面上方的下拉框中选择需要操作的组件。
在右侧弹框中可选择配置“启动后处理”和“停止前处理”,两者可同时开启。 启动后处理:容器启动后触发,详情请参见表1。 停止前处理:容器停止前触发。设置停止前处理,确保升级或实例删除时可提前执行必要的清理任务。详细请参见表2。 如果“启动后处理”配置为while死循环,同时还配置了健康检查
include: prometheus 配置完成后,此springboot项目可以通过/actuator/prometheus路径,9090端口暴露出Prometheus格式的监控指标。 在springboot项目中自定义监控指标 定义一个Counter类型的指标,每次前端点击时调用后端api,就自增1。
准备Jenkins环境 环境信息说明 如果已安装好jenkins环境,请跳过本章节。 在linux虚拟机上安装好Jenkins,本实践使用的具体环境信息如下所示。如果使用镜像部署,需要在虚拟机中安装docker。 虚拟机:Centos7.9 Jenkins:2.331 git:yum安装 jdk:11
使用具有Gitlab代码仓库权限的账号密码在Jenkins中创建凭证,用于拉取Gitlab代码。 在浏览器地址栏输入http://{安装Jekins的Linux虚拟机IP}:8080,登录Jenkins。 选择“系统管理 > 系统配置”,在配置中选择“Gitlab”。 图1 进入Gitlab配置 单击“
天内任意时间段的操作事件。 您可以参考云审计服务应用示例,来学习如何查询具体的事件。 在事件列表页面,您还可以导出操作记录文件、刷新列表、设置列表展示信息等。 在搜索框中输入任意关键字,按下Enter键,可以在事件列表搜索符合条件的数据。 单击“导出”按钮,云审计服务会将查询结果以
并增大“延迟时间”,保证程序在启动后再接受存活探针的检测。 检查成功:对于在健康检查中设置的请求返回状态码200。 检查失败:对于在健康检查中设置的请求返回状态码非200,且连续失败次数达到设置的“最大失败次数”。 就绪探针用于检测应用是否完成启动,并准备好开始接受请求。如果检查到实例已经健康,则进行流量的切换。
最近一次创建或升级时间在2023年11月03日之前的组件,在配置自定义伸缩指标设置时,需要重新升级组件才能使自定义伸缩指标策略正常生效。 可以通过CPU、内存阈值指标来进行实例伸缩。 例如:CPU使用率的最大期望值设置为80,内存使用率的最大期望值设置为70。当组件CPU使用率大于80%或内存使用率大于7
混合策略的规则是“或”的关系,时间策略、指标策略任何一个满足条件时,都会触发扩容/缩容。 例如:CPU使用率的最大期望值设置为80,内存使用率的最大期望值设置为70。设置触发“触发周期”为“每天”,单天内触发时间配置:从18:00之后保持实例数为3个,从00:00之后保持实例数为1个
最近一次创建或升级时间在2023年11月03日之前的组件,在配置自定义伸缩指标设置时,需要重新升级组件才能使自定义伸缩指标策略正常生效。 图2 配置指标伸缩 (可选)展开“高级设置”,参考表2配置高级设置。 表2 配置高级设置 参数 参数说明 弹性扩容步长 扩容步长,每分钟扩容pod的数量。
创建凭据时,凭据绑定企业项目ID。 本实例选择default。 设置凭据值 选择明文,输入123456。 描述信息 本实践无须填写。 KMS加密 可选择默认密钥“csms/default” 关联事件 本实践暂不关联。 单击“下一步”,通用凭据不支持设置轮转周期,再次单击“下一步”,确认创建的凭据信息。
如果您持有多个到期日不同的套餐包,可以将到期日统一设置到一个日期,便于日常管理和续费。 图5展示了用户将两个不同时间到期的资源,同时续费一个月,并设置“统一到期日”后的效果对比。 图5 统一到期日 更多关于统一到期日的规则请参见如何设置统一到期日。 父主题: 续费
上传代码到Gitlab代码仓库 本实践使用的是Java项目代码,使用Maven构建Jar包。 前提条件 Jenkins所在Linux虚拟机能够访问GitLab代码仓库。 已经在GitLab创建账号和仓库。 操作步骤 登录GitLab。 上传代码到已创建好的代码仓库。 父主题: 环境准备
可视化实时监控。 组件日志 提供实例级别的运行日志,帮助用户定位问题。 系统设置 系统设置当前提供了云存储授权、域名配置和证书配置的能力,可查看和解绑已授权的对象存储,进行域名配置和证书配置。还提供了设置启停策略,配置监控系统和事件通知规则等能力。
file-creation mask,表示用户创建文件的掩码,用来控制创建文件的权限。 在CAE云存储配置中设置umask可以控制挂载目录和文件的权限,如0027,表示设置挂载目录权限为750,挂载文件权限为640。 挂载路径 数据存储挂载到组件上的路径。 说明: 数据存储挂载到
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
