检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
配置CAE对接DEW,帮助应用从DEW获取加密凭据 概述 配置凭据,通过环境变量注入 屏蔽子账户读取密钥的权限,实现密钥保护
当前子用户无远程登录的权限 单击左上角,在服务列表单击“数据加密控制台 DEW”,切换至DEW控制台。 在左侧导航栏中选择“凭据管理 > 凭据列表”,无法查看凭据具体内容。 图8 当前子用户无DEW的委托权限 父主题: 配置CAE对接DEW,帮助应用从DEW获取加密凭据
Secret Access Key的值即为SK。 注意事项: 每个用户仅允许保留2个有效的访问密钥。 为保证访问密钥的安全,访问密钥仅在初次生成时自动下载,后续不可再次通过控制台界面获取,请妥善保管访问密钥。 父主题: 附录
选择待操作实例,在“操作”列单击“远程登录”。 查看具体环境变量,与DEW凭据中设置的凭据一致。 图4 DEW服务中的凭据值 图5 远程登录里的环境变量 父主题: 配置CAE对接DEW,帮助应用从DEW获取加密凭据
证书列表。 表7 CertItem 参数 参数类型 描述 metadata MetaCert object 响应数据。 spec SpecCert object 响应数据。 表8 MetaCert 参数 参数类型 描述 id String 证书ID。 name String 证书名称。
概述 应用场景 CAE提供对接DEW帮助应用从DEW获取凭据的功能,简化应用与DEW对接的复杂度,并提升安全性。 当您的代码里需要注入访问密钥、SSH Key等凭据作为环境变量时,可以通过配置DEW凭据来保证密钥的安全性。 如何创建及管理凭据,请参考凭据管理。 方案架构 图1 凭据注入环境变量的流程图
目前华为云支持以下两种方式创建自定义策略: 可视化视图创建自定义策略:无需了解策略语法,按可视化视图导航栏选择云服务、操作、资源、条件等策略内容,可自动生成策略。 JSON视图创建自定义策略:可以在选择策略模板后,根据具体需求编辑策略内容;也可以直接在编辑框内编写JSON格式的策略内容。 具体
创建域名 功能介绍 创建域名。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI POST /v1/{project_id}/cae/domains 表1 路径参数 参数
创建应用 功能介绍 创建应用。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI POST /v1/{project_id}/cae/applications 表1 路径参数
配置流水线构建任务 场景一:使用Jenkins构建生成的是软件包,如Jar包,就使用脚本中的软件包部署场景,软件包部署会将构建出来的软件包上传到OBS桶中并升级CAE组件。 场景二:使用Jenkins构建生成的是镜像包,就使用脚本中的镜像部署场景,镜像部署会将构建出来的镜像包上传到SWR镜像仓库中并升级CAE组件。
sh脚本说明 使用场景说明 场景一:使用Jenkins构建生成的是软件包,如jar包,就使用脚本中的软件包部署场景,软件包部署会将构建出来的软件包上传到obs桶中,再使用新的jar包去升级CAE组件。 场景二:使用Jenkins构建生成的是镜像,就使用脚本中的镜像部署场景,镜像部署会将构
instrumentation 是 String 探针注入方式。 access_key 否 String apm2访问密钥Key。 access_value 否 String apm2访问密钥value。 access_token 否 String apm2 opentelemetry接入token。
ActionOnComponentSource object 源数据。 resource_limit 否 ResourceLimitForUpgrade object 实例规格。 build 否 ActionOnComponentBuild object 构建数据。 表6 ActionOnComponentSource
instrumentation String 探针注入方式。 access_key String apm2访问密钥Key。 access_value String apm2访问密钥value。 access_token String apm2 opentelemetry接入token。
创建组件配置 功能介绍 创建组件配置。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI POST /v1/{project_id}/cae/applications/{a
参数 是否必选 参数类型 描述 crt 是 String 证书内容。 key 是 String 私钥内容。 响应参数 无 请求示例 修改证书,修改crt(服务器证书内容)和key(服务器私钥内容)。 PUT https://{endpoint}/v1/{project_id}/cae
type为"apm2"时,返回此参数。 access_key String apm2访问密钥Key,已废弃,迁移到监控系统。 Configuration.type为"apm2"时,返回此参数。 access_value String apm2访问密钥value,已废弃,迁移到监控系统。 Configuration
获取组件详情 功能介绍 获取组件详情。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI GET /v1/{project_id}/cae/applications/{ap
instrumentation 是 String 探针注入方式。 access_key 否 String apm2访问密钥Key。 access_value 否 String apm2访问密钥value。 access_token 否 String apm2 opentelemetry接入token。
回退组件 根据业务需要,您可以根据组件版本号回退到历史版本和组件配置(组件每次配置也会生成一个版本,版本号与当前一致,但时间会显示为不同的时间)。 操作步骤 登录CAE控制台。 在左侧导航栏中选择“组件列表”。 选择待操作组件,在“操作”列“更多”下拉框单击“回退”。 进入回退组件页面,选择需要回退的版本。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
