检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
具体操作参考为虚拟私有云创建新的子网。 说明: 子网需要保留至少2个可用网络IP地址,以供CAE配置和优化使用,如果不满足条件,会创建失败。 安全组 选择“自动生成”。 说明: 安全组需要放通所选择的子网到子网网关地址,以及需要访问的中间件如RDS,CSE等服务的访问地址和端口。
图4 授权并行文件系统 单击“创建并行文件系统”,在输入框中输入自定义名称,例如:test-nginx。 单击“确认”。 选择已创建的并行文件系统。您还可以通过列表上方搜索框搜索关键词筛选数据。 单击“授权”。 在访问密钥授权弹框,输入访问密钥ID(AK)和秘密访问密钥(SK),并单击“确认”。
使用CAE托管Nginx静态文件服务器 概述 部署前准备 操作步骤
此方案使用的Nginx版本为“alpine-perl”,此版本已在开源镜像提供。 图1 镜像版本 方案架构 Nginx是一个轻量级的web服务器,本身也是一个静态资源的http服务器。本实践以Nginx为例,通过配置云存储中的并行文件系统来实现静态文件的托管,并通过更新并行文件系统中的静态文件来实时更新Nginx访问页面。
可使用Telnet命令测试目标机器与APM服务器网络是否连通。例如,以检查华北-北京四区域的连通性为例,请登录应用所部署的机器,并输入命令telnet 100.125.12.108 41333,其他区域地址请参考接入地址。 注意事项 环境需要部署并开通对应版本的应用性能管理服务APM才能开启该功能。
登录CAE控制台。选择“组件配置”。 在“组件配置”页面上方的下拉框中选择待操作的组件。 图1 选择组件 如图2所示配置启动后处理,具体操作请参考配置生命周期。 分别输入以下命令: /bin/bash -c echo 'Hello, postStart' > /lifecycle.txt 图2 配置生命周期
完成基本的运维需求。 仅状态为“运行中”的实例支持远程登录。 操作步骤 登录CAE控制台。 在左侧导航栏中选择“实例列表”。 在“实例列表”页面上方的下拉框中选择环境、应用及待操作的组件。 选择待操作实例,在“操作”列单击“远程登录”。 在弹框中选择执行命令。 /bin/sh /bin/bash
回退组件 根据业务需要,您可以根据组件版本号回退到历史版本和组件配置(组件每次配置也会生成一个版本,版本号与当前一致,但时间会显示为不同的时间)。 操作步骤 登录CAE控制台。 在左侧导航栏中选择“组件列表”。 选择待操作组件,在“操作”列“更多”下拉框单击“回退”。 进入回退组件页面,选择需要回退的版本。
的场景进行说明。 创建Gitlab凭证 使用具有Gitlab代码仓库权限的账号密码在Jenkins中创建凭证,用于拉取Gitlab代码。 在浏览器地址栏输入http://{安装Jekins的Linux虚拟机IP}:8080,登录Jenkins。 选择“系统管理 > 系统配置”,在配置中选择“Gitlab”。
单击“用户管理”,进入“用户组管理”页面。 在用户列表中勾选需要控制权限的子用户,单击“确定”。 图6 配置用户管理 验证子账号权限 使用8的子用户账号登录CAE控制台。 进行添加凭据配置、配置环境变量等操作,可正常使用。 在左侧导航栏中选择“实例列表”。 选择待操作实例,在“操作”列单击“远程登录”,无法查看凭据具体内容。
String 私钥内容。 created_at String 创建时间。 请求示例 创建证书,证书名称“test”,填写crt(服务器证书内容)和key(服务器私钥内容)。 POST https://{endpoint}/v1/{project_id}/cae/certificates
描述 crt 是 String 证书内容。 key 是 String 私钥内容。 响应参数 无 请求示例 修改证书,修改crt(服务器证书内容)和key(服务器私钥内容)。 PUT https://{endpoint}/v1/{project_id}/cae/certificates/{cert_id}
在“实例列表”页面上方的下拉框中选择环境、应用及待操作的组件。 选择待操作实例,在“操作”列单击“远程登录”。 查看具体环境变量,与DEW凭据中设置的凭据一致。 图4 DEW服务中的凭据值 图5 远程登录里的环境变量 父主题: 配置CAE对接DEW,帮助应用从DEW获取加密凭据
批量删除。 勾选待删除授权源码仓库,单击“批量删除”。 图2 批量删除 在弹出框中输入“DELETE”,单击“确定”,完成删除授权。 单个删除。 选择待删除授权源码仓库,在“操作”列单击“删除”。 在弹出框中输入“DELETE”,单击“确定”,完成删除授权。 父主题: 系统设置
请求什么类型的操作。 GET:请求服务器返回指定资源。 PUT:请求服务器更新指定资源。 POST:请求服务器新增资源或执行特殊操作。 DELETE:请求服务器删除指定资源,如删除对象等。 HEAD:请求服务器资源头部。 PATCH:请求服务器更新资源的部分内容。当资源不存在的时
您可以在筛选器组合一个或多个筛选条件: 事件名称:输入事件的名称。 事件ID:输入事件ID。 资源名称:输入资源的名称,当该事件所涉及的云资源无资源名称或对应的API接口操作不涉及资源名称参数时,该字段为空。 资源ID:输入资源ID,当该资源类型无资源ID或资源创建失败时,该字段为空。
单击“证书配置”模块中的“编辑”,进入“已授权证书”页面。 单击“添加证书配置”,进入“添加证书配置”页面。 输入证书名称。例如:test-1。 依次上传“服务器证书内容”、“服务器私钥内容”。 单击“确定”,完成证书添加。 编辑证书 登录CAE控制台。 在左侧导航栏中选择“系统设置”。
工对CAE资源的使用范围。 如果华为账号已经能满足您的要求,不需要创建独立的IAM用户进行权限管理,您可以跳过本章节,不影响您使用CAE服务的其它功能。 IAM是公有云提供权限管理的基础服务,无需付费即可使用,您只需要为您账号中的资源进行付费。 关于IAM的详细介绍,请参见《IAM产品介绍》。
导入到组件内。 应用场景 每个企业都有自己的核心敏感数据,这些数据都需要被加密,从而保护它们。为了提高数据安全性,CAE通过添加对应DEW凭据,以环境变量方式注入到组件内,帮您实现数据保护。 约束说明 此功能需要您授权KMS CMKFullAccess以及CSMS ReadOnl
概述 背景 完成代码开发后,每次上线前需先在Jenkins上打包成镜像或软件包,再将镜像手动上传到swr或者将软件包手动上传到obs,然后去CAE升级组件。该流程较为繁琐,频繁发版测试导致开发和运维效率低,体验差,提供如下最佳实践提高开发效率。下面以Java项目的构建、部署为例提
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
