云应用引擎使用流程

约束与限制

联邦用户账号暂不支持使用CAE服务。

前提条件

• 若使用管理员账号首次登录CAE控制台，需将CAE trust policies、ServiceStage Developer、SFS3 FullAccess、OBS Administrator、CAEAgencyPolicy这些权限授权给CAE ，以确保后续功能正常使用 。授权方式如下：
  在您使用管理员账号首次登录CAE控制台时，在服务授权弹窗中单击“一键授权”，同意授权之后，CAE将在IAM服务中为您创建名为cae_trust的委托。为保证服务正常使用，在使用CAE服务期间，请不要删除或者修改cae_trust委托。权限说明如下：

  • CAE trust policies：使用CAE环境，事件上报以及组件配置访问方式为外置ELB时所需的权限。
  • ServiceStage Developer：应用管理与运维平台开发者权限，此权限拥有该服务下的所有权限，但无基础设施创建权限。
  • SFS3 FullAccess：通用文件系统的系统默认读写权限。
  • OBS Administrator：对象存储服务管理员权限。
  • CAEAgencyPolicy：云应用引擎服务的自定义策略，用于控制IAM用户对CAE服务的访问权限。

授权用户使用CAE

注册华为账号并开通华为云，注册华为云后，系统会自动创建一个账号，账号是资源的归属以及使用计费的主体，对其所拥有的资源具有完全控制权限，可以访问所有云服务。为了保证您的账号安全，建议您创建一个或多个IAM用户。

创建用户并授权使用CAE：管理员创建的IAM用户没有任何权限，需要将其加入用户组，并给用户组授予策略或角色，才能使得用户组中的用户获得对应的权限，这一过程称为授权。授权后，用户就可以基于被授予的权限对云服务进行操作。云应用引擎的所有系统权限请参见权限管理。

创建CAE自定义策略：如果系统预置的CAE权限，不满足您的授权要求，您可以创建自定义策略。

登录CAE控制台：如果您是首次登录，您需要在服务授权弹窗中单击“确定”，授权CAE服务使用依赖的服务，CAE将在IAM服务中为您创建名为cae_trust的委托，然后进入CAE控制台。如果您是非首次登录，直接进入CAE控制台。

使用CAE创建环境

创建环境：环境是用于区分业务部署场景，并自带隔离的概念，您可以在不同的环境下创建应用的组件，达到组件隔离的效果。

使用CAE创建应用

创建应用：应用是一个功能相对完备的业务系统，由一个或多个特性相关的应用组件组成。用户可以根据自己的不同业务创建不同的应用，应用下面可以创建多个组件，能够对外提供完整的业务服务。

使用CAE创建组件

创建组件：应用组件是组成应用的某个业务特性实现，以代码或者软件包为载体，可独立部署运行。您可以在当前环境和应用中以部署代码源、软件包或镜像包的方式来部署组件。

• 部署代码源：使用开源的代码仓库或华为云服务，例如CodeArts、GitHub、GitCode，上传代码到代码仓库。
• 部署软件包：使用CodeArts服务，上传软件包到软件发布库；也可以使用OBS服务，上传软件包到OBS桶；还支持使用GitHub Artifact，上传软件包到仓库。
• 部署镜像包：使用SWR服务，上传镜像包到镜像仓库。

配置CAE组件

组件配置：组件部署完成后，可以配置用于数据交互的RDS数据库、微服务管理与治理的微服务引擎CSE，还可以配置组件的环境变量、访问方式、伸缩策略、云存储挂载、健康检查、生命周期、日志采集、性能管理、自定义监控指标等。

CAE控制台概览

CAE控制台概览如表1所示。