检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
服务应用可以完美解决上述问题。 价值 通过应用微服务化,企业可将一个臃肿的系统拆分成若干小的服务组件,组件之间的通讯采用轻量的协议完成,实现各组件生命周期管理的解耦。 随着业务增长,服务会遇到各种意外情况,如:瞬时大规模并发访问、服务出错、入侵等情况。使用微服务架构可以对服务做细粒度管控,支撑业务需求。
准备Jenkins环境 环境信息说明 如果已安装好jenkins环境,请跳过本章节。 在linux虚拟机上安装好Jenkins,本实践使用的具体环境信息如下所示。如果使用镜像部署,需要在虚拟机中安装docker。 虚拟机:Centos7.9 Jenkins:2.331 git:yum安装 jdk:11
切换完成后,再次执行hcloud CAE命令。 如果没有出现ERROR,则表示KooCLI工具已支持CAE服务。 初始化配置KooCLI 登录Jenkins所在Linux虚拟机。 执行命令进行初始化配置,输入命令后按回车进入交互模式,根据界面提示输入各参数值,各参数配置参考表1。 hcloud
概述 应用场景 CAE提供对接DEW帮助应用从DEW获取凭据的功能,简化应用与DEW对接的复杂度,并提升安全性。 当您的代码里需要注入访问密钥、SSH Key等凭据作为环境变量时,可以通过配置DEW凭据来保证密钥的安全性。 如何创建及管理凭据,请参考凭据管理。 方案架构 图1 凭据注入环境变量的流程图
署到CAE环境中,实现代码合入后自动构建打包部署。 流程优化对比 当前上线流程图如下: 使用该方案后的流程图如下: 父主题: Gitlab对接Jenkins自动构建并部署到CAE
对接软件开发生产线CodeArts流水线自动升级到CAE 概述 流水线构建软件包上传到Codearts软件发布库后升级CAE组件 流水线构建软件包上传到obs桶后升级CAE组件 流水线构建镜像上传到swr镜像仓库后升级CAE组件
储软件包,具体操作请参见创建桶。示例选择的桶名为cae-obs。 下载和安装 操作系统的选择: 下载安装前在Jenkins所在虚拟机中执行命令查看虚拟机操作系统类型: echo $HOSTTYPE 若执行如上命令的输出值是“x86_64”,请下载AMD 64位系统; 若执行如上命
s://github.com/nacos-group/nacos-examples。 父主题: SpringCloud应用部署到CAE自动对接Nacos引擎
选择待操作实例,在“操作”列单击“远程登录”。 查看具体环境变量,与DEW凭据中设置的凭据一致。 图4 DEW服务中的凭据值 图5 远程登录里的环境变量 父主题: 配置CAE对接DEW,帮助应用从DEW获取加密凭据
String 私钥内容。 created_at String 创建时间。 请求示例 创建证书,证书名称“test”,填写crt(服务器证书内容)和key(服务器私钥内容)。 POST https://{endpoint}/v1/{project_id}/cae/certificates
描述 crt 是 String 证书内容。 key 是 String 私钥内容。 响应参数 无 请求示例 修改证书,修改crt(服务器证书内容)和key(服务器私钥内容)。 PUT https://{endpoint}/v1/{project_id}/cae/certificates/{cert_id}
本最佳实践指导您通过屏蔽子账号DEW服务的所有权限以及CAE远程登录的权限,来控制子用户读取密钥。 创建自定义策略 登录“统一认证服务”控制台。 在左侧导航栏中选择“权限管理 > 权限”。 单击“创建自定义策略”,进入“创建自定义策略”页面。 图1 进入统一认证服务页面 配置自定义策略。 策略名称:填写cae-subuser。
配置微服务引擎CSE CAE提供了具有服务注册、服务治理、配置管理等全场景能力的微服务引擎CSE,帮助您实现微服务应用的快速开发和高可用运维。 前提条件 绑定微服务引擎前,需创建创建微服务引擎实例,具体操作请参考创建ServiceComb引擎和创建注册配置中心。 绑定微服务引擎 只支持绑定状态为可用的微服务引擎。
CAE怎么支持灰度发布? CAE服务当前支持联合微服务引擎CSE服务实现组件的灰度发布功能,CAE只需在组件配置中配置微服务引擎CSE即可对接好CSE服务,参考CSE官网文档使用灰度发布配置灰度发布。 父主题: 组件配置类
上传代码到Gitlab代码仓库 本实践使用的是Java项目代码,使用Maven构建Jar包。 前提条件 Jenkins所在Linux虚拟机能够访问GitLab代码仓库。 已经在GitLab创建账号和仓库。 操作步骤 登录GitLab。 上传代码到已创建好的代码仓库。 父主题: 环境准备
使用具有Gitlab代码仓库权限的账号密码在Jenkins中创建凭证,用于拉取Gitlab代码。 在浏览器地址栏输入http://{安装Jekins的Linux虚拟机IP}:8080,登录Jenkins。 选择“系统管理 > 系统配置”,在配置中选择“Gitlab”。 图1 进入Gitlab配置 单击“
云审计服务支持的关键操作 云审计服务支持的CAE操作列表 在CTS事件列表查看云审计事件
AK/SK获取方法 使用管理员账号登录CAE控制台。 单击右上角的用户名,在下拉菜单选择“我的凭证”。 在导航栏左侧选择“访问密钥”。 单击“新增访问密钥”,通过身份认证后成功创建AK/SK。 单击“立即下载”。 下载成功后,在credentials文件中获取AK和SK信息: Access
CAE服务资源冻结/释放/删除常见问题 CAE服务资源为什么被释放了? 客户在华为云购买产品后,如果没有及时进行续费或充值,将进入宽限期。如宽限期满仍未续费或充值,将进入保留期。在保留期内资源将停止服务。保留期满仍未续费或充值,存储在云服务中的数据将被删除、云服务资源将被释放。 请参见资源停止服务或逾期释放说明。
对接Jenkins自动构建时deploy.sh脚本报错该如何处理? 用户场景 用户参考CAE《最佳实践》,使用Gitlab对接到Jenkins并部署到CAE时,deploy.sh脚本报错。 操作步骤 脚本报错,通常来说是用户侧问题。 用户自行修改了脚本,需要先核对脚本。 用户没有填写必填参数。