检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
在CTS事件列表查看云审计事件 操作场景 用户进入云审计服务创建管理类追踪器后,系统开始记录云服务资源的操作。在创建数据类追踪器后,系统开始记录用户对OBS桶中数据的操作。云审计服务管理控制台会保存最近7天的操作记录。 本节介绍如何在云审计服务管理控制台查看或导出最近7天的操作记录。
通过云审计服务(Cloud Trace Service,CTS),您可以记录与云应用引擎相关的操作事件,便于日后的查询、审计和回溯。 开通云审计服务后,系统开始记录CAE资源的操作,CTS控制台可以保存最近7天的操作记录。 表1 云审计服务支持的CAE操作 操作名称 资源类型 事件名称 创建组件
利用停止前处理优雅关闭Nginx 如果容器碰到问题被系统关闭,停止前处理可以帮助您的主程序在关闭前执行必要的清理任务。 前提条件 已创建环境。 已创建应用。 已创建并部署组件,此示例中所用组件为nginx组件。 操作步骤 登录CAE控制台。选择“组件配置”。 在“组件配置”页面上方的下拉框中选择待操作的组件。
单击“保存”。 设置高级设置。 系统默认按行采集显示程序打印的日志。在程序打印日志存在一条完整日志跨占多行的情况下,如果需要采集显示整条日志,您可以设置“日志格式”,开启多行日志。 单行日志:系统默认按行采集日志。 多行日志:多行合并为一行,系统按设置的匹配规则采集日志,不满足匹
配置环境变量 环境变量是指在系统或用户应用程序中设置的一些参数,在代码里调用接口去获取环境变量的值。在部署时通过环境变量去指定参数配置,而不用在代码中指定,使部署具有灵活性。 添加环境变量 登录CAE控制台。 在左侧导航栏中选择“组件配置”。 在“组件配置”页面上方的下拉框中选择需要操作的组件。
type为"apm2"时,配置此参数。 path 否 String 自定义监控指标配置采集路径。 ConfigurationItem.type为"customMetric"时,配置此参数。 port 否 Integer 自定义监控指标配置采集端口。 ConfigurationItem.typ
创建CAE自定义策略 如果系统预置的CAE权限,不满足您的授权要求,可以创建自定义策略。 目前华为云支持以下两种方式创建自定义策略: 可视化视图创建自定义策略:无需了解策略语法,按可视化视图导航栏选择云服务、操作、资源、条件等策略内容,可自动生成策略。 JSON视图创建自定义策略
WEB页面。 图3 访问静态页面 云存储授权 选择“系统设置 > 云存储授权”,单击“编辑”,打开“已授权对象存储”弹框。 单击“授权并行文件系统”,进入“授权并行文件系统”页面。 图4 授权并行文件系统 单击“创建并行文件系统”,在输入框中输入自定义名称,例如:test-nginx。
限最小化的安全管控要求。 如表1所示, 包括了CAE的所有系统权限。 表1 CAE系统权限说明 系统角色/策略名称 描述 类别 依赖系统权限 CAE依赖服务应用场景 CAE FullAccess 云应用引擎所有权限。 系统策略 需要配合以下权限共同使用: OBS Administrator
流程优化对比 当前对接Nacos流程: 该方案对接Nacos流程: 原理说明 在Spring Cloud应用中,系统环境变量的优先级高于配置文件。因此,如果在系统环境变量中配置了参数,那么系统会优先使用环境变量中的参数。为了实现自动对接Nacos引擎,CAE会自动在组件中添加SPRING_C
配置云存储 云存储说明 配置并行文件系统 配置存储桶 配置通用型文件系统 配置授权高性能弹性文件服务 编辑云存储挂载 删除云存储挂载 父主题: 组件配置
Localization: Chinese (Simplified) 否 简体中文语言包 图1 Jenkins系统管理页面 图2 Jenkins插件管理页面 Jenkins全局工具配置 选择“系统管理 > 全局工具配置”。 图3 全局工具配置 配置maven。 示例中的maven安装目录“/r
注意:不同源码来源新建授权时授权方式不同,请按照实际情况进行选择。 使用默认命令或脚本 Dockerfile 组件来源是“源码仓库”时,根据业务需要设置。支持“自定义”和“系统默认”。 自定义 Dockerfile地址 当“Dockerfile”选择“自定义”时,可设置相对于根目录的路径。 说明: “Docker
sh文件后选择使用默认命令或脚本。 Dockerfile:组件来源是“源码仓库”时,根据业务需要设置。支持“自定义”和“系统默认”。 说明: 仅当“运行时”选择java时,可选择“系统默认”,进行制品文件配置。 Dockerfile地址:当“Dockerfile”选择“自定义”时可设置。 “
登录Jenkins所在虚拟机,执行如下命令确认所需安装操作系统: echo $HOSTTYPE 若执行如上命令的输出值是“x86_64”,请下载AMD 64位系统; 若执行如上命令的输出值是“aarch64”,请下载ARM 64位系统。 执行如下命令下载对应的软件包。 AMD wget
挂载路径及挂载路径下文件,有“读写”、“只读”两种权限。 (可选)单击“添加挂载路径”,可配置多条挂载路径。 单击“确定”,完成通用文件系统配置。 在“云存储配置”页面中可查看配置好的通用文件系统。 使配置生效。 如已完成组件部署,单击页面上方“生效配置”。在右侧弹框中确认配置信息,并单击“确定”,使配置生效。
sh文件后选择使用默认命令或脚本。 Dockerfile:组件来源是“源码仓库”时,根据业务需要设置。支持“自定义”和“系统默认”。 说明: 仅当“运行时”选择java时,可选择“系统默认”。 Dockerfile地址:当“Dockerfile”选择“自定义”时可设置。 “Dockerfil
sh文件后选择使用默认命令或脚本。 Dockerfile:组件来源是“源码仓库”时,根据业务需要设置。支持“自定义”和“系统默认”。 说明: 仅当“运行时”选择java时,可选择“系统默认”修改系统默认dockerfile中指定运行的maven构建制品文件名。 Dockerfile地址:当“Dockerfile”选择“自定义”时可设置。
公网接入CAE 20 应用访问公网 20 如需调整带宽,请参见修改出入网带宽。 存储 CAE不支持本地磁盘读写,推荐挂载OBS并行文件系统,详情请参见并行文件系统。
火水电,AZ内逻辑上再将计算、网络、存储等资源划分成多个集群。一个Region中的多个AZ间通过高速光纤相连,以满足用户跨AZ构建高可用性系统的需求。 区域和可用区之间的关系如图1所示。如何选择区域和可用区,请参见区域与可用区。 图1 区域与可用区域 环境 环境是用于区分业务部署
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
