检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
的员工设置不同的访问权限,以达到不同员工之间的权限隔离,您可以使用统一身份认证服务(Identity and Access Management,简称IAM)进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能,可以帮助您安全的控制华为云资源的访问。 通过IAM,
Id的值即为AK。 Secret Access Key的值即为SK。 每个用户仅允许保留2个有效的访问密钥。 为保证访问密钥的安全,访问密钥仅在初次生成时自动下载,后续不可再次通过控制台界面获取,请妥善保管访问密钥。 父主题: 附录
完成基本的运维需求。 仅状态为“运行中”的实例支持远程登录。 操作步骤 登录CAE控制台。 在左侧导航栏中选择“实例列表”。 在“实例列表”页面上方的下拉框中选择环境、应用及待操作的组件。 选择待操作实例,在“操作”列单击“远程登录”。 在弹框中选择执行命令。 /bin/sh /bin/bash
Failed 未满足前提条件,服务器未满足请求者在请求中设置的其中一个前提条件。 413 Request Entity Too Large 由于请求的实体过大,服务器无法处理,因此拒绝请求。为防止客户端的连续请求,服务器可能会关闭连接。如果只是服务器暂时无法处理,则会包含一个Retry-After的响应信息。
上传代码到Gitlab代码仓库 本实践使用的是Java项目代码,使用Maven构建Jar包。 前提条件 Jenkins所在Linux虚拟机能够访问GitLab代码仓库。 已经在GitLab创建账号和仓库。 操作步骤 登录GitLab。 上传代码到已创建好的代码仓库。 父主题: 环境准备
号,并根据职能设置不同的访问权限,以达到用户之间的权限隔离。 例如:分别为开发及测试创建开发账号与测试账号,测试人员无需感知敏感信息,为保护敏感信息,您可以屏蔽测试账号获取敏感信息的权限。 本最佳实践指导您通过屏蔽子账号DEW服务的所有权限以及CAE远程登录的权限,来控制子用户读取密钥。
在时下载镜像。 表4 接入配置 参数 参数说明 APM应用 在下拉框中选择需接入的APM应用名称。 如果不存在,请单击“创建APM应用”进行创建。 接入点 接入点会自动获取,无须手工输入。 AccessKey “采集方式”选择“增强型探针”时可配置。 接入密钥会自动获取APM2.
开启 自动接受共享连接 关闭 企业项目 default 标签 - 描述 - 设置完成后,单击“立即创建”。 在企业路由器右上角区域,单击“管理连接”。 单击刚才创建的企业路由器的名称“er-878b”,选择“连接”页签。 在“连接”页签下,单击“添加连接”,在添加连接页面,按照表2和
关闭“CAE环境访问公网”功能:单击“CAE环境访问公网”右侧的开关,在弹框中单击“确定”。 关闭“公网访问CAE环境”功能:单击“公网访问CAE环境”右侧的开关,在弹框中单击“确定”。 页面提示“修改系统网络配置成功”,系统网络配置完成。 关闭的公网功能支持重新开启。单击“CAE环境访问公网”和“公网访问CAE环境
升级时,在左侧导航栏中选择“组件列表”,进入“组件列表”页面,单击对应组件“访问地址”列的ip地址,查看应用页面。如图3所示服务并无中断。 图3 访问应用页面 在“组件事件”页面,查看组件事件,可以看到实例存在不健康的请求,此时检测到新实例还未准备好进行流量切换,则继续使用旧实例提供服务。 图4 查看组件事件 父主题:
个应用进程。 Serverless 无服务器运算(Serverless computing),是云计算的一种模型。以平台即服务(PaaS)为基础,无服务器运算提供一个微型的架构,终端客户不需要部署、配置或管理服务器服务,代码运行所需要的服务器服务皆由云端平台来提供。 数据冗余存储策略
在左侧导航栏中选择“实例列表”。 在“实例列表”页面上方的下拉框中选择环境、应用及待操作的组件。 选择运行中的实例,在“操作”列单击“远程登录”。进入容器内部,查看文件内容是否生效。 查看文件内容,确认是否已写入成功。 tail -f lifecycle.txt 图3 登录容器查看文件内容
在下拉框单击“Username with password”,选择“Gitlab API token”,将生成Gitlab访问令牌中Gitlab的访问令牌配置到API token中。 图6 选择凭据类型 图7 配置访问令牌 Credentials选择“Gitlab API token”,单击“Test Con
请求什么类型的操作。 GET:请求服务器返回指定资源。 PUT:请求服务器更新指定资源。 POST:请求服务器新增资源或执行特殊操作。 DELETE:请求服务器删除指定资源,如删除对象等。 HEAD:请求服务器资源头部。 PATCH:请求服务器更新资源的部分内容。当资源不存在的时
右侧弹框中单击“确定”,待部署执行完成后,配置生效。 可通过更新并行文件系统中的静态文件来实时更新Nginx访问页面。具体操作请参考使用CAE托管Nginx静态文件服务器。 父主题: 配置云存储
松构建基于CAE的应用托管业务。 表1 CAE最佳实践一览表 最佳实践 说明 使用CAE托管Nginx静态文件服务器 本章节介绍如何使用CAE托管Nginx静态文件服务器。您可以将业务代码部分制作镜像后部署到CAE,静态文件部分存储到与该组件关联的并行文件系统中,即可实现混合业务和静态文件的前端组件托管。
概述 组件配置主要涉及配置用于数据交互的RDS数据库、微服务管理与治理的微服务引擎CSE;还可配置组件的环境变量、访问方式、伸缩策略、云存储挂载、健康检查、生命周期、日志采集、性能管理、自定义监控指标等。 前提条件 已创建环境,请参考创建环境。 已创建应用,请参考创建应用。 已创建组件,请参考创建组件。
配置微服务引擎CSE 配置环境变量 配置访问方式 配置伸缩策略 配置云存储 配置健康检查 配置生命周期 配置日志采集 配置性能管理 配置自定义监控指标 运维与监控 监控运行状态 查看组件日志 系统设置 云存储授权 源码仓库授权 设置访问域名 设置访问证书 设置启停策略 配置事件通知规则
查看配置生效 在左侧导航栏中选择“实例列表”。 在“实例列表”页面上方的下拉框中选择环境、应用及待操作的组件。 选择待操作实例,在“操作”列单击“远程登录”。 查看具体环境变量,与DEW凭据中设置的凭据一致。 图4 DEW服务中的凭据值 图5 远程登录里的环境变量 父主题: 配置CA
配置”。 参考表2进行配置。 表2 负载均衡外网访问配置 参数 参数说明 负载均衡器 选择“内置负载均衡器”。 访问控制 使用默认值:允许所有IP访问。 如果您配置了访问控制白名单或黑名单,则只有在白名单内或在黑名单外的IP能够访问组件。 健康检查 使用默认值“启动”。 端口配置
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
