检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
当使用镜像部署时为必须参数。创建永久AK、SK中的AK参数,用于登录swr镜像仓库。 login_secret 否 String 当使用镜像部署时为必须参数。swr的登录密钥,用于登录swr镜像仓库。通过创建永久AK、SK获取的AK/SK,执行如下命令,返回的结果就是登录密钥: printf "$AK"
使用CloudShell登录容器 如果在使用容器的过程中遇到非预期的问题,您可使用CloudShell登录容器进行调试,完成基本的运维需求。 仅状态为“运行中”的实例支持远程登录。 操作步骤 登录CAE控制台。 在左侧导航栏中选择“实例列表”。 在“实例列表”页面上方的下拉框中选择环境、应用及待操作的组件。
bin/”目录下创建KooCLI的符号链接。 方式二:软件包安装 登录Jenkins所在虚拟机,执行如下命令确认所需安装操作系统: echo $HOSTTYPE 若执行如上命令的输出值是“x86_64”,请下载AMD 64位系统; 若执行如上命令的输出值是“aarch64”,请下载ARM
创建环境时,环境会绑定企业项目ID。 最大长度36字节,带“-”连字符的UUID格式,或者是字符串“0”。 该字段不传(或传为字符串“0”)时,则查询默认企业项目下的资源。 说明: 关于企业项目ID的获取及企业项目特性的详细信息,请参见《企业管理服务用户指南》。 表3 请求Body参数
已获取部署组件的CAE所在区域的终端节点,参考地区和终端节点。 已在和部署组件的CAE在同一区域的OBS中创建桶,用于存储软件包,具体操作请参见创建桶。示例选择的桶名为cae-obs。 下载和安装 操作系统的选择: 下载安装前在Jenkins所在虚拟机中执行命令查看虚拟机操作系统类型:
在linux虚拟机上安装好Jenkins,本实践使用的具体环境信息如下所示。如果使用镜像部署,需要在虚拟机中安装docker。 虚拟机:Centos7.9 Jenkins:2.331 git:yum安装 jdk:11.0.8 Apache Maven :3.8.6 部署的Jenkins启动时需添加如下参数:
创建环境时,环境会绑定企业项目ID。 最大长度36字节,带“-”连字符的UUID格式,或者是字符串“0”。 该字段不传(或传为字符串“0”)时,则查询默认企业项目下的资源。 说明: 关于企业项目ID的获取及企业项目特性的详细信息,请参见《企业管理服务用户指南》。 响应参数 状态码: 200
、变更等。支持的全部操作请参见2 API概览。 在调用API之前,请确保已经充分了解云应用引擎相关概念,详细信息请参见产品介绍。 终端节点 终端节点(Endpoint)即调用API的请求地址,不同服务不同区域的终端节点不同,您可以从地区和终端节点中查询云审计服务的终端节点。 云应
创建环境时,环境会绑定企业项目ID。 最大长度36字节,带“-”连字符的UUID格式,或者是字符串“0”。 该字段不传(或传为字符串“0”)时,则查询默认企业项目下的资源。 说明: 关于企业项目ID的获取及企业项目特性的详细信息,请参见《企业管理服务用户指南》。 X-Environment-ID
云存储授权 云存储是为应用提供存储的服务,CAE支持多种类型的云存储挂载,将云存储按需挂载到容器,保障应用的高可靠性。 授权后,云存储将供给各组件使用,但需在对应组件配置中完成配置。 授权并行文件系统 仅支持授权和创建数据冗余存储策略为多AZ存储、类型为标准存储的并行文件系统。 授权并行文
用户可以根据自己的不同业务创建不同的应用,应用下面可以创建多个组件,能够对外提供完整的业务服务。 前提条件 已创建环境。 创建应用 登录CAE控制台。 在左侧导航栏中选择“组件列表”,选择以下任意方式创建应用。 单击页面上方应用模块右侧。 单击“组件列表”页面中的“立即创建”。 仅首次添加可选此方式。
屏蔽子账户读取密钥的权限,实现密钥保护 当您使用多账号管理CAE环境时,可以根据企业的业务组织,在您的华为云云服务账号中,给企业中不同职能部门的员工创建子账号,并根据职能设置不同的访问权限,以达到用户之间的权限隔离。 例如:分别为开发及测试创建开发账号与测试账号,测试人员无需感知
定义策略。 登录CAE控制台 登录华为云控制台。 单击,选择区域。 单击左上角,在服务列表单击“云应用引擎 CAE”。 如果是首次登录,在弹出的服务授权页面单击“同意授权”,授权CAE服务使用依赖的服务,然后进入“云应用引擎”控制台。 图1 服务授权 如果非首次登录,直接进入“云应用引擎”控制台。
被授予的策略中,一个授权项的作用如果同时存在Allow和Deny,则遵循Deny优先原则。 权限授予成功后,用户可以通过控制台以及REST API等多种方式验证。 此处以上述自定义策略为例,介绍用户如何通过登录CAE控制台验证自定义禁止删除组件的权限: 使用新创建的用户登录华为云,登录方法选择为“IAM用户”。
根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 将CAE资源委托给更专业、高效的其他华为账号或者云服务,这些账号或者云服务可以根据权限进行代运维。 如果华为账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用CAE服务的其它功能。
本章节指导您配置环境内其他组件访问本组件的端口。配置成功后,登录集群节点使用curl命令访问组件。 前提条件 已创建应用和创建组件。 添加端口配置 登录CAE控制台。 在左侧导航栏中选择“组件配置”。 在“组件配置”页面上方的下拉框中选择需要操作的组件。 图1 选择组件 单击“访问方式”模块中的“编辑”。
如果您需要对华为云上创建的CAE的资源,给企业中的员工设置不同的访问权限,以达到不同员工之间的权限隔离,您可以使用统一身份认证服务(Identity and Access Management,简称IAM)进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能,可以帮助您安全的控制华为云资源的访问。
单击“添加域名”,将已备案的域名输入至“域名”输入框中。 单击“确认”完成域名添加。 解绑域名 登录CAE控制台。 在左侧导航栏中选择“系统设置”。 单击“域名配置”模块中的“编辑”,进入“域名配置”页面。 选择待解绑域名,在“操作”列单击“解绑”。 在弹出框中单击“确认”,解绑相应的域名。 在
please check your parameter. 访问方式配置有错误,可能的原因有 端口数字超过限制、端口冲突 修改端口至[1,65535]范围,且检查可能涉及的配置(cae的组件占用的端口、所使用的独享型elb的监听器),保证端口占用不冲突。 400 CAE.01501404 The
最多显示500条日志。如需查看更多日志,请到云日志服务LTS控制台查看实时标准输出日志。 当日志超过免费赠送的额度(500M)时,继续采集日志,超过的部分按需收费。具体收费情况请参考计费详情 日志数据默认存储30天。超出存储时间的日志将会被自动删除,您可以按需将日志数据转储至OBS桶中长期存储。具体操作请参考日志转储
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
