检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
应用场景 CAE提供对接DEW帮助应用从DEW获取凭据的功能,简化应用与DEW对接的复杂度,并提升安全性。 当您的代码里需要注入访问密钥、SSH Key等凭据作为环境变量时,可以通过配置DEW凭据来保证密钥的安全性。 如何创建及管理凭据,请参考凭据管理。 方案架构 图1 凭据注入环境变量的流程图
x”的test文件夹中存储了文件index.html,如需引用此文件,则子路径输入test/index.html。 说明: 使用子路径挂载本地磁盘,实现在单一Pod中重复使用同一个Volume。 不填写时默认挂载根路径。 并行文件系统挂载不存在的子路径会异常,需要先在挂载的桶中创
使用条件 已注册华为账号并开通华为云。 当前登录账号拥有使用CAE服务的权限。账号权限授权与绑定,请参考创建CAE自定义策略。 登录CAE控制台 登录华为云控制台。 单击,选择区域。 单击左上角,在服务列表单击“云应用引擎 CAE”。 如果是首次登录,在弹出的服务授权页面单击“同意授权”
本实践使用的是Java项目代码,使用Maven构建Jar包。 前提条件 Jenkins所在Linux虚拟机能够访问GitLab代码仓库。 已经在GitLab创建账号和仓库。 操作步骤 登录GitLab。 上传代码到已创建好的代码仓库。 父主题: 环境准备
使用CloudShell登录容器 如果在使用容器的过程中遇到非预期的问题,您可使用CloudShell登录容器进行调试,完成基本的运维需求。 仅状态为“运行中”的实例支持远程登录。 操作步骤 登录CAE控制台。 在左侧导航栏中选择“实例列表”。 在“实例列表”页面上方的下拉框中选择环境、应用及待操作的组件。
云应用引擎使用场景 权限管理 计费说明 最新动态 04 实践 通过示例展示CAE的产品能力。 最佳实践 使用CAE托管Nginx静态文件服务器 Gitlab对接Jenkins自动构建并部署到CAE SpringCloud应用部署到CAE自动对接Nacos引擎 配置健康检查 发送事件告警到企业微信
配置用户管理 验证子账号权限 使用8的子用户账号登录CAE控制台。 进行添加凭据配置、配置环境变量等操作,可正常使用。 在左侧导航栏中选择“实例列表”。 选择待操作实例,在“操作”列单击“远程登录”,无法查看凭据具体内容。 图7 当前子用户无远程登录的权限 单击左上角,在服务列表单击“数据加密控制台
可切换至旧版事件列表页面。 在旧版事件列表查看审计事件 登录管理控制台。 单击左上角,选择“管理与监管 > 云审计服务 CTS”,进入云审计服务页面。 单击左侧导航树的“事件列表”,进入事件列表信息页面。 用户每次登录云审计控制台时,控制台默认显示新版事件列表,单击页面右上方的
准备Jenkins环境 环境信息说明 如果已安装好jenkins环境,请跳过本章节。 在linux虚拟机上安装好Jenkins,本实践使用的具体环境信息如下所示。如果使用镜像部署,需要在虚拟机中安装docker。 虚拟机:Centos7.9 Jenkins:2.331 git:yum安装 jdk:11
测试。 图3 令牌显示 Jenkins对接Gitlab测试配置 在浏览器地址栏输入http://{安装Jekins的Linux虚拟机IP}:8080,登录Jenkins。 选择“系统管理 > 系统配置”,在配置中选择“Gitlab”。 图4 进入Gitlab配置页面 配置Gitl
删除组件配置 cae:application:createConsole 远程登录 cae:application:delete cae:application:modify cae:application:get 远程登录
CAE-backend: 使用Springboot开发的后台服务,用于处理demo-frontend组件发来的请求。 前提条件 已注册华为账号并开通华为云,并登录成功。 在GitHub官网注册账号,并创建私人令牌,以便服务后期的授权使用。 GitHub地址: demo-frontend:https://github
如何测试RDS是否正常连接 登录cae控制台, 点击“实例列表 > 选择需要测试的组件 > 点击远程登录”。 在远程登录中输入以下命令测试:curl -kv {rds地址}:{rds端口} 如不能curl通,检查以下配置: RDS是否与CAE环境使用同一VPC 如使用同一VPC,检查子网与子网间安全组是否放通
当使用镜像部署时为必须参数。创建永久AK、SK中的AK参数,用于登录swr镜像仓库。 login_secret 否 String 当使用镜像部署时为必须参数。swr的登录密钥,用于登录swr镜像仓库。通过创建永久AK、SK获取的AK/SK,执行如下命令,返回的结果就是登录密钥: printf "$AK" |
配置CAE环境访问VPC CAE环境使用所属VPC的网络配置,实现CAE环境内的组件访问其他网络内(VPC、IDC)的服务。 添加CAE环境访问VPC配置 如果要使用此功能,您需要已建立待访问VPC到CAE环境所属VPC的对等连接。 登录CAE控制台。 在左侧导航栏中选择“系统设置”。
配置凭据,通过环境变量注入 本实践通过添加对应DEW凭据,以环境变量方式注入到组件内,帮您实现数据保护。 创建DEW凭据 登录DEW控制台。 在左侧导航树中,选择“凭据管理”,进入“凭据管理”页面。 单击“创建凭据”,在弹框中参考表1填写参数。 表1 凭据配置参数说明 参数名称 参数说明
操作步骤 源码仓库授权 登录CAE控制台。 选择“系统设置”。 在“系统设置”页面,单击“源码仓库授权”模块的“编辑”,进入“已授权源码仓库”页面。 单击“新建授权”,进入“新建授权”页面。 单击“GitHub”。 授权名称输入:nacos-github。 授权方式选择“OAuth”。
单击“确定”,使配置生效。 使用CloudShell登录容器,查看文件内容是否生效。 在左侧导航栏中选择“实例列表”。 在“实例列表”页面上方的下拉框中选择环境、应用及待操作的组件。 选择运行中的实例,在“操作”列单击“远程登录”。进入容器内部,查看文件内容是否生效。 查看文件内容,确认是否已写入成功。
手动构建验证 在浏览器地址栏输入http://{安装Jekins的Linux虚拟机IP}:8080,登录Jenkins。 左侧导航栏单击“我的视图”。 选择对应的构建任务,单击构建任务名称进入详情界面,示例为“test-demo”。 单击右侧,在左侧构建执行状态中会生成一个构建任务,单击任务编号,选择“Console
多编程语言的项目在CAE部署。 本文以ASP.NET Core应用为例。 前提条件 已创建环境和创建应用。 Fork示例源码 使用您的账号登录GitHub,并Fork示例源码仓库到个人账号。 源码地址:https://github.com/Azure-Samples/dotnet
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
