-
使用CAE托管Nginx静态文件服务器 - 云应用引擎 CAE
使用CAE托管Nginx静态文件服务器 概述 部署前准备 操作步骤
-
概述 - 云应用引擎 CAE
开源镜像提供。 图1 镜像版本 方案架构 Nginx是一个轻量级的web服务器,本身也是一个静态资源的http服务器。本实践以Nginx为例,通过配置云存储中的并行文件系统来实现静态文件的托管,并通过更新并行文件系统中的静态文件来实时更新Nginx访问页面。 图2 Nginx访问关系图
-
部署前准备 - 云应用引擎 CAE
安全组需要放通所选择的子网到子网网关地址,以及需要访问的中间件如RDS,CSE等服务的访问地址和端口。 组织 如果您是首次使用本服务,在该下拉框中单击“创建组织”,输入自定义的组织名称。 非首次使用本服务,选择“组件列表”。 单击页面上方环境模块右侧。 在弹出的“新增环境”对话框中输入新增环境的名称。
-
操作步骤 - 云应用引擎 CAE
储配置页面。 图8 配置云存储 在“云存储配置”页面单击“配置并行文件系统”,并输入挂载路径并设置权限。 并行文件系统名称:选择云存储授权中授权的并行文件系统“test-nginx”。 文件掩码(umask):文件掩码设置为0022。 挂载路径:数据存储挂载到组件上的路径。本实践
-
如何让第三方云上配置的域名支持华为云服务? - 云应用引擎 CAE
如何让第三方云上配置的域名支持华为云服务? 操作步骤 登录域名所在的第三方云网站,在解析设置中增加两条记录,如图1,示例域名为cheirmin.top。 主机记录为“www”,记录值为CAE概览页面显示的弹性IP地址。 主机记录为空,记录值为CAE概览页面显示的弹性IP地址。 图1
-
使用CloudShell登录容器 - 云应用引擎 CAE
/bin/bash 图1 登录命令配置 单击“确认”,即可访问容器。 页面跳转到CloudShell,并初始化启动kubectl,然后自动执行kubectl exec命令登录到容器。 请等待kubectl exec命令自动执行后再操作,此命令出现需要一段时间。 图2 执行kubectl
-
构造请求 - 云应用引擎 CAE
URI-scheme:表示用于传输请求的协议,当前所有API均采用HTTPS协议。 Endpoint:指定承载REST服务端点的服务器域名或IP,不同服务不同区域的Endpoint不同,您可以从地区和终端节点中获取。例如IAM服务在“华北-北京四”区域的Endpoint为“iam.cn-north-4.myhuaweicloud
-
如何测试域名解析是否生效? - 云应用引擎 CAE
从ECS上ping该内网域名(test18.com),验证网络是否连通。使用xshell可参考图6所示。 图6 ping内网域名 从ECS上使用wget命令访问内网域名(test18.com),验证组件是否正常运行。使用xshell访问可参考图7所示。 图7 访问内网域名 父主题: 系统配置类
-
利用启动后处理写文件 - 云应用引擎 CAE
在“组件配置”页面上方的下拉框中选择待操作的组件。 图1 选择组件 如图2所示配置启动后处理,具体操作请参考配置生命周期。 分别输入以下命令: /bin/bash -c echo 'Hello, postStart' > /lifecycle.txt 图2 配置生命周期 单击“确定”,保存配置。
-
设置访问域名 - 云应用引擎 CAE
访问方式 > 转发策略”中查看相应的域名是否被使用。 更多操作可参考: 自定义域名如何绑定CAE? 如何测试域名解析是否生效? 如何将域名从其他服务商迁移至华为云? 如何让第三方云上配置的域名支持华为云服务? 父主题: 系统设置
-
如何购买套餐包 - 云应用引擎 CAE
套餐包到期后,不会影响您在CAE上的使用。您只要保证云服务账号上有足够的余额,系统会自动以按需计费的模式进行结算。 有效期支持选择一个月、一季度或一年,到期后剩余资源将无法使用。 操作步骤 进入购买云应用引擎页面。 根据界面提示进行信息配置。 图1 购买套餐包 单击“下一步”,确认订单信息。
-
创建证书 - 云应用引擎 CAE
请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 获取Token,请参考《统一身份认证服务API参考》的“获取用户Token”章节。 请求响应成功后在响应消息头中包含的“X-Subject-Token”的值即为Token值。 最大长度:16384
-
修改证书 - 云应用引擎 CAE
请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 获取Token,请参考《统一身份认证服务API参考》的“获取用户Token”章节。 请求响应成功后在响应消息头中包含的“X-Subject-Token”的值即为Token值。 最大长度:16384
-
认证鉴权 - 云应用引擎 CAE
Key):与访问密钥ID结合使用的密钥,对请求进行加密签名,可标识发送方,并防止请求被修改。 使用AK/SK认证时,您可以基于签名算法使用AK/SK对请求进行签名,也可以使用专门的签名SDK对请求进行签名。详细的签名方法和SDK使用方法请参见API签名指南。 签名SDK只提供签名功能,与服务提供的SDK不同,使用时请注意。
-
成本管理 - 云应用引擎 CAE
公共成本按比例分拆。 像CDN、Live这类服务,通过对接成本中心,将带宽费用分拆到域名或IP,这个能力也需要这类服务在本章节介绍。 引导客户使用成本中心的预算来跟踪消费情况。 例如ModelArts服务,客户获取到100元的券,那么可以设置原始成本预算为100元,同时设置达到8
-
如何调用API - 云应用引擎 CAE
如何调用API 构造请求 认证鉴权 返回结果
-
如何获取Nacos引擎域名对应ip? - 云应用引擎 CAE
如何获取Nacos引擎域名对应ip? Nacos的内网地址是域名,在CAE无法直接解析,当把CAE部署的应用注册到新版Nacos上时,您需要获取Nacos引擎域名对应的ip,并添加环境变量。 将CAE部署的应用注册到Nacos上,需要确保CAE和Nacos处于相同的VPC。 操作步骤
-
返回结果 - 云应用引擎 CAE
功。 响应消息头 对应请求消息头,响应同样也有消息头,如“Content-type”。 对于“管理员创建IAM用户”接口,返回如图1所示的消息头。 图1 管理员创建IAM用户响应消息头 响应消息体 响应消息体通常以结构化格式返回,与响应消息头中Content-type对应,传递除响应消息头之外的内容。
-
java应用如何提供Prometheus指标? - 云应用引擎 CAE
在前端调用访问的方法clientTest()第一行,添加如下代码: visitCounter.increment(); 这样,当每次访问该方法时,上面定义的“click_operated_total”就会增加1。 修改后的项目即可部署在CAE上,并监控自定义的Prometheus指标。
-
屏蔽子账户读取密钥的权限,实现密钥保护 - 云应用引擎 CAE
本最佳实践指导您通过屏蔽子账号DEW服务的所有权限以及CAE远程登录的权限,来控制子用户读取密钥。 创建自定义策略 登录“统一认证服务”控制台。 在左侧导航栏中选择“权限管理 > 权限”。 单击“创建自定义策略”,进入“创建自定义策略”页面。 图1 进入统一认证服务页面 配置自定义策略。 策略名称:填写cae-subuser。