检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
支持“独享型”和“内置负载均衡器”。 新增“访问控制”。 允许所有IP访问。 白名单。只允许白名单中放通的IP访问组件。 黑名单。禁止黑名单中的IP访问组件。 支持添加多域名。 内网访问界面对比图: 图1 旧版内网访问界面 图2 新版内网访问界面 负载均衡界面对比图: 图3 旧版负载均衡配置界面
使用jenkins来构建部署升级微服务组件,升级涉及多个微服务组件,每个组件有单独的流水线用于构建部署升级。但是组件之间存在依赖关系,必须等待所依赖的组件升级完成才能升级流水线,否则会有基本功能问题。 升级过程需要时刻关注所依赖的组件是否升级完成,才能进行下一个组件的升级任务。 解决方案
前提条件 组件要求 每个待升级的组件已完成配置流水线构建升级部署CAE。 配置应用无损上线 升级多个组件时,需确保上一个组件已经就绪,升级才返回成功,再升级下一个组件。因此,您需要配置应用无损上线,具体操作请参考健康检查的使用就绪探针保证升级时流量正常章节进行配置。 若您的组件是
概览页面看到异常状态的组件,想看有问题的实例,怎么操作? 可以将鼠标悬停在异常实例上,在弹框中单击“查看详情”,进入“组件监控”界面,查看监控数据。也可以单击导航栏“组件日志”,进入“组件日志”界面,查看日志并定位实例异常原因。 图1 查看异常组件 父主题: 组件管理类
创建组件,页面提示“xxx more exist”该怎么处理? 这个报错说明此组件在当前的应用和环境内存在同名组件,请选用另一个组件名称进行创建或者删除同名组件。 父主题: 组件管理类
Telemetry”时可配置。支持“CAE提供的探针包”。 探针版本 在下拉框中选择“探针版本”。 探针升级策略 支持如下两种升级策略,默认为“重启自动升级”。 重启自动升级:每次都尝试重新下载镜像。 手动升级:如果本地有该镜像,则使用本地镜像,本地不存在时下载镜像。 表2 接入配置 参数 参数说明
jenkins中创建的用于组件升级的任务名称,例如:用于componentA组件升级的任务名称如图6所示。 图6 组件升级任务名称 使用流水线升级多个组件 选择流水线,单击“参数化构建”。 图7 参数化构建 选择要升级的组件,可以选择一个或多个同时升级,本示例选择全部组件同时升级,单击“开始构建”。
的软件包部署场景,软件包部署会将构建出来的软件包上传到OBS桶中并升级CAE组件。 场景二:使用Jenkins构建生成的是镜像包,就使用脚本中的镜像部署场景,镜像部署会将构建出来的镜像包上传到SWR镜像仓库中并升级CAE组件。 本章节以配置流水线脚本中的实例为Jar包的场景进行说明。
单击“确定”后在“云存储配置”页面再次单击“确定”,完成配置。 在“组件配置”页面单击“生效配置”。 图9 生效配置 查看更新页面 在左侧导航栏中选择“组件列表”,进入“组件列表”页面。 单击对应Nginx组件“访问地址”列的ip地址,再次访问Nginx,可以实时更新页面(单击F5刷新页面)。 新的“index
Id的值即为AK。 Secret Access Key的值即为SK。 每个用户仅允许保留2个有效的访问密钥。 为保证访问密钥的安全,访问密钥仅在初次生成时自动下载,后续不可再次通过控制台界面获取,请妥善保管访问密钥。 父主题: 附录
操作前需进行Jenkins对接Gitlab测试,保证Jenkins通过API访问Gitlab没有问题。 生成Gitlab访问令牌 登录Gitlab。 鼠标移动到右上角的账号名上,单击“Edit profile”。 图1 进入编辑页面 单击“Access Tokens”,输入“Token nam
事件发生的等级,包括紧急、重要、次要和提示。 类型 事件的类型,包括组件事件和实例事件。 实例名称 实例的名称。 发生次数 事件发生的次数。 事件信息 事件的具体详细信息描述。 首次发生时间 事件首次发生的时间。 最近发生时间 事件最后一次发生的时间。 查看组件事件。用户可以通过设置事件搜索过滤条件来按需查看“组件事件”。
当使用镜像部署时为必须参数。创建永久AK、SK中的AK参数,用于登录swr镜像仓库。 login_secret 否 String 当使用镜像部署时为必须参数。swr的登录密钥,用于登录swr镜像仓库。通过创建永久AK、SK获取的AK/SK,执行如下命令,返回的结果就是登录密钥: printf "$AK" |
限,需要将其加入用户组,并给用户组授予策略或角色,才能使得用户组中的用户获得对应的权限,这一过程称为授权。授权后,用户就可以基于被授予的权限对云服务进行操作。 CAE部署时通过物理区域划分,为项目级服务。授权时,“授权范围”需要选择“指定区域项目资源”,然后在指定区域(如华东-上
“系统网络配置”页面。 查看出网IP信息,出网带宽,入网IP信息,入网带宽。 图1 查看系统网络配置信息 关闭CAE公网功能 用户在CAE配置系统网络时,支持用户关闭环境默认的“CAE环境访问公网”功能和“公网访问CAE环境”功能,提高用户系统网络安全性。 登录CAE控制台。 在左侧导航栏中选择“系统设置”。
10 延迟时间 0 超时时间 1 成功阈值 1 最大失败次数 3 升级组件,具体操作请参考升级组件。 验证配置。 选择“组件列表”,若操作的组件状态为“运行中”,则进入下一步,否则配置失败。 选择“组件事件”,在页面上方的下拉框中选择操作的组件。若存在“组件实例健康”的事件,则配置成功,否则配置失败。
图5 确认更新 页面显示“更新凭据配置成功”,完成凭据配置更新。 升级凭据配置版本 登录CAE控制台。 在左侧导航栏中选择“系统设置”。 单击“凭据配置”模块中的“编辑”,进入“凭据配置”页面。 选择待操作凭据,单击操作列的“升级到最新版本”。 图6 更新升级凭据版本 (可选)如果该凭据配置在“组件配置
(必填参数)访问密钥ID,即AK。获取方法,请参考访问密钥。 Secret Access Key (必填参数)与访问密钥ID(AK)结合使用的密钥,即SK,初始化时必填。获取方法,请参考访问密钥。 Region (选填参数)区域,即CAE服务部署区域。获取方法,请参考地区和终端节点。 父主题: 环境准备
请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 获取Token,请参考《统一身份认证服务API参考》的“获取用户Token”章节。 请求响应成功后在响应消息头中包含的“X-Subject-Token”的值即为Token值。
100.*.*.65 绑定。 图2 ping测试 登录CAE控制台,选择“组件配置 > 访问方式”,组件公网地址如图3所示,若3ping结果显示的IP与公网地址匹配,则说明域名已经生效。 图3 公网访问IP 验证VPC访问IP绑定 当已经成功添加域名配置后,如图1 域名配置,
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
