检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
概述 应用场景 CAE提供对接DEW帮助应用从DEW获取凭据的功能,简化应用与DEW对接的复杂度,并提升安全性。 当您的代码里需要注入访问密钥、SSH Key等凭据作为环境变量时,可以通过配置DEW凭据来保证密钥的安全性。 如何创建及管理凭据,请参考凭据管理。 方案架构 图1 凭据注入环境变量的流程图
配置CAE对接DEW,帮助应用从DEW获取加密凭据 概述 配置凭据,通过环境变量注入 屏蔽子账户读取密钥的权限,实现密钥保护
是 String 项目ID,获取项目ID请参见获取项目ID。 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 获取Token,请参考《统一身份认证服务API参考》的“获取用户Token”章节。 请求
如何获取组件运行时具体版本? CAE创建组件选择运行时只提供了大版本(如java8),需要获取具体版本(如java8 jdk1.8.0_332)。 操作步骤 单击实例列表,选择对应组件,选中某个正在运行中的实例,单击远程登录,进入实例。 使用组件运行时对应的版本查看命令,查看具体版本,如:运行时为java时,
限,以达到用户之间的权限隔离。 例如:分别为开发及测试创建开发账号与测试账号,测试人员无需感知敏感信息,为保护敏感信息,您可以屏蔽测试账号获取敏感信息的权限。 本最佳实践指导您通过屏蔽子账号DEW服务的所有权限以及CAE远程登录的权限,来控制子用户读取密钥。 创建自定义策略 登录“统一认证服务”控制台。
项目下的资源。 说明: 关于企业项目ID的获取及企业项目特性的详细信息,请参见《企业管理服务用户指南》。 X-Environment-ID 是 String 环境ID。 获取环境ID,通过《云应用引擎API参考》的“获取环境列表”章节获取环境信息。 请求响应成功后在响应体的ite
查看具体环境变量,与DEW凭据中设置的凭据一致。 图4 DEW服务中的凭据值 图5 远程登录里的环境变量 父主题: 配置CAE对接DEW,帮助应用从DEW获取加密凭据
登录CAE控制台,选择“组件配置”。 在“组件配置”页面上方的下拉框中选择需要操作的组件。 在“访问方式”模块中如图1所示,获取公网地址和VPC访问地址。 图1 获取公网地址(“独享型”EIB需要先绑定EIP)和VPC访问地址 登录DNS控制台。 配置域名解析。 配置公网访问 选择“公网域名”,进入域名列表页面。
录,如图1,示例域名为cheirmin.top。 主机记录为“www”,记录值为CAE概览页面显示的弹性IP地址。 主机记录为空,记录值为CAE概览页面显示的弹性IP地址。 图1 解析设置 在系统设置中添加相关域名,具体步骤请参考系统设置中“域名配置”。 登录cae控制台, 在“组件配置
新版本SDK的获取地址。 在线生成SDK代码 API Explorer能根据需要动态生成SDK代码功能,降低您使用SDK的难度,推荐使用。 您可以在API Explorer中具体API页面的“代码示例”页签查看对应编程语言类型的SDK代码,如图1所示。 图1 获取SDK代码示例 SDK列表
配置网络带宽 CAE展示集群中工作节点在公网中的IP地址(出网IP),与公网IP访问CAE中组件的需要关联的IP地址(入网IP)。 CAE同时支持查看和修改出网带宽和入网带宽,默认带宽为20Mbit/s,您可根据需要修改。 查看系统网络配置信息 登录CAE控制台。 在左侧导航栏中选择“系统设置”。
件,每15秒采集一次数据,支持获取组件内自定义的监控指标,您可使用该方式上报自定义的组件监控指标。 注意事项 当前仅支持获取prometheus支持的四种格式。 在设置应用组件自定义监控前,您需先了解prometheus,并在您的应用组件中提供获取自定义指标数据的GET接口(具体
ven/apache-maven-3.8.6”,请获取您的实际Maven安装目录。 图4 Maven配置 图5 Maven安装 配置JDK。 示例中的JDK安装目录“/root/app/jdk11/jdk-11.0.8”,请获取您的实际JDK安装目录。 图6 JDK安装 配置Git。
安装obsutil工具 如果不涉及软件包部署,请跳过本章节。 前提条件 获取AK/SK,请参考AK/SK获取方法。 已获取部署组件的CAE所在区域的终端节点,参考地区和终端节点。 已在和部署组件的CAE在同一区域的OBS中创建桶,用于存储软件包,具体操作请参见创建桶。示例选择的桶名为cae-obs。
eArts软件发布库)。 url 否 String url地址。 源类型为image时,url地址为镜像地址。 源类型为code时,url地址为git地址。 源类型为softwarePackage时,url地址为软件包地址。 表7 Repo 参数 是否必选 参数类型 描述 auth_name
eArts软件发布库)。 url 是 String url地址。 源类型为image时,url地址为镜像地址。 源类型为code时,url地址为git地址。 源类型为softwarePackage时,url地址为软件包地址。 表9 Repo 参数 是否必选 参数类型 描述 auth_name
"status": "", "build_log_id": "" } } 得到的job_id,可以通过job_id获取对应的创建的状态。 父主题: 应用示例
eArts软件发布库)。 url 是 String url地址。 源类型为image时,url地址为镜像地址。 源类型为code时,url地址为git地址。 源类型为softwarePackage时,url地址为软件包地址。 表7 Repo 参数 是否必选 参数类型 描述 auth_name
'N;s/\n//' 参数值获取 获取region、project_id值: 登录CAE控制台,在右上角个人账号上,单击“我的凭证”,查看所属区域的项目和项目ID,即为对应的region和project_id值。 图1 我的凭证 图2 项目列表 获取组件所在的环境名称enviro
webhook时需使用。 图7 获取Secret token 配置Gitlab webhook 登录Gitlab,进入代码仓库,示例中的仓库名称是“test-demo”。 选择settings中的“Webhooks”,URL和Secret token填写1获取到的GitLab webhook
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
