检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
权限管理 如果您需要对华为云上创建的CAE的资源,给企业中的员工设置不同的访问权限,以达到不同员工之间的权限隔离,您可以使用统一身份认证服务(Identity and Access Management,简称IAM)进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等
配置环境变量 环境变量是指在系统或用户应用程序中设置的一些参数,在代码里调用接口去获取环境变量的值。在部署时通过环境变量去指定参数配置,而不用在代码中指定,使部署具有灵活性。 添加环境变量 登录CAE控制台。 在左侧导航栏中选择“组件配置”。 在“组件配置”页面上方的下拉框中选择需要操作的组件。
根据企业的业务组织,在您的华为账号中,给企业中不同职能部门的员工创建IAM用户,让员工拥有唯一安全凭证,并使用CAE资源。 根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 将CAE资源委托给更专业、高效的其他华为账号或者云服务,这些账号或者云服务可以根据权限进行代运维。
平台的即开即用、稳定可靠、弹性伸缩、便捷管理的在线云数据库服务(MySQL)。使用云数据库 RDS for MySQL能够在云中轻松地进行设置和扩展关系型数据库。通过云数据库服务的管理控制台,您几乎可以执行所有必需任务而无需编程,简化运营流程,减少日常运维工作量,从而专注于开发应用和业务发展。
单击“购买弹性云服务器”,在购买弹性云服务器页面,请您按照业务需要设置购买参数,参数的具体含义请参考购买ECS指南。 在网络设置模块,设置“虚拟私有云”为租户侧VPC,在本案例中,租户侧VPC为vpc-10,该节点弹性公网IP为100.93.0.237,私有IP为10.0.0.80。 设置完成后,单击“立即购买”。 步骤四:创建路由表和路由
屏蔽子账户读取密钥的权限,实现密钥保护 当您使用多账号管理CAE环境时,可以根据企业的业务组织,在您的华为云云服务账号中,给企业中不同职能部门的员工创建子账号,并根据职能设置不同的访问权限,以达到用户之间的权限隔离。 例如:分别为开发及测试创建开发账号与测试账号,测试人员无需感知敏感信息,为保护敏感信息,您可以屏蔽测试账号获取敏感信息的权限。
在节点上安装探针,产生少量资源消耗。Java探针通过字节码增强技术进行Java应用调用埋点,生成拓扑和调用链数据。 CAE支持在组件配置中设置性能管理。 前提条件 已在系统配置中配置监控系统。 开启性能管理 登录CAE控制台。 在左侧导航栏中选择“组件配置”。 在“组件配置”页面上方的下拉框中选择需要操作的组件。
配置健康检查 配置生命周期 配置日志采集 配置性能管理 配置自定义监控指标 运维与监控 监控运行状态 查看组件日志 系统设置 云存储授权 源码仓库授权 设置访问域名 设置访问证书 设置启停策略 配置事件通知规则 常见问题 了解更多常见问题、案例和解决方案 热门案例 CAE的收费粒度是怎么样的
创建证书 功能介绍 创建证书。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI POST /v1/{project_id}/cae/certificates 表1 路径参数
修改证书 功能介绍 修改证书。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI PUT /v1/{project_id}/cae/certificates/{certificate_id}
的handler是否能在容器的EntryPoint之前执行。 只有启动后处理函数执行完毕,组件实例的状态才会变成Running。因此当命令设置为死循环时,CAE组件状态将无法正常变成运行中。 停止前处理:组件实例停止前,会发送停止前事件。 组件实例结束前会立即发送停止前事件,除非
配置自定义日志路径 单击“保存”。 设置高级设置。 系统默认按行采集显示程序打印的日志。在程序打印日志存在一条完整日志跨占多行的情况下,如果需要采集显示整条日志,您可以设置“日志格式”,开启多行日志。 单行日志:系统默认按行采集日志。 多行日志:多行合并为一行,系统按设置的匹配规则采集日志,不
支持获取组件内自定义的监控指标,您可使用该方式上报自定义的组件监控指标。 注意事项 当前仅支持获取prometheus支持的四种格式。 在设置应用组件自定义监控前,您需先了解prometheus,并在您的应用组件中提供获取自定义指标数据的GET接口(具体操作请参考java应用如何
择区域和可用区,请参见区域与可用区。 图1 区域与可用区域 环境 环境是用于区分业务部署场景,并自带隔离的概念。在CAE中,可根据业务需求设置开发环境,测试环境,预生产环境,生产环境。环境内网络互通,可以按环境维度来管理组件、部署服务,减少具体组件运维管理的复杂性,方便应用组件生产上线管理。
'/root/app/maven/apache-maven-3.8.6/bin/mvn' // deploy.sh 脚本存放路径,需要设置可执行权限 def deploy_shell = '/root/jar/deploy.sh' // 构建产物名称:软件包名
在右侧弹框中可选择配置“启动后处理”和“停止前处理”,两者可同时开启。 启动后处理:容器启动后触发,详情请参见表1。 停止前处理:容器停止前触发。设置停止前处理,确保升级或实例删除时可提前执行必要的清理任务。详细请参见表2。 如果“启动后处理”配置为while死循环,同时还配置了健康检查
操作步骤 源码仓库授权 登录CAE控制台。 选择“系统设置”。 在“系统设置”页面,单击“源码仓库授权”模块的“编辑”,进入“已授权源码仓库”页面。 单击“新建授权”,进入“新建授权”页面。 单击“GitHub”。 授权名称输入:nacos-github。 授权方式选择“OAuth”。
配置访问方式优化,支持同时绑定多个ELB。 2024-01-16 系统设置新增配置DEW凭据。 配置环境变量新增“凭据导入”类型。 配置云存储新增“文件掩码”配置。 添加负载均衡配置新增健康检查配置,可手动关闭健康检查。 2023-12-15 系统设置新增配置监控系统。 配置性能管理修改,只支持开启及关闭性能管理,不支持手工更新配置参数。
创建凭据时,凭据绑定企业项目ID。 本实例选择default。 设置凭据值 选择明文,输入123456。 描述信息 本实践无须填写。 KMS加密 可选择默认密钥“csms/default” 关联事件 本实践暂不关联。 单击“下一步”,通用凭据不支持设置轮转周期,再次单击“下一步”,确认创建的凭据信息。
file-creation mask,表示用户创建文件的掩码,用来控制创建文件的权限。 在CAE云存储配置中设置umask可以控制挂载目录和文件的权限,如0027,表示设置挂载目录权限为750,挂载文件权限为640。 挂载路径 数据存储挂载到组件上的路径。 本示例使用“nginx