微服务引擎专享版采用物理隔离的方式部署,租户独占微服务引擎,您可以根据业务需要创建使用。
前提条件
微服务引擎专享版运行于虚拟私有云,创建微服务引擎前,需保证有可用的虚拟私有云和子网。
如果引擎创建帐号权限为创建引擎的最小权限,如权限管理的“cse:engine:create”所示。则需要由管理员帐号为其预置VPC默认安全组cse-engine-default-sg,并添加如所示规则。
表 默认安全组cse-engine-default-sg规则说明
| 方向 | 优先级 | 策略 | 协议端口 | 类型 | 源地址 |
|---|---|---|---|---|---|
| 入方向 | 1 | 允许 | ICMP : 全部 | IPv6 | ::/0 |
| 1 | 允许 | TCP : 30100-30130 | IPv6 | ::/0 | |
| 1 | 允许 | TCP : 30100-30130 | IPv4 | 0.0.0.0/0 | |
| 1 | 允许 | ICMP : 全部 | IPv4 | 0.0.0.0/0 | |
| 出方向 | 100 | 允许 | 全部 | IPv4 | 0.0.0.0/0 |
| 100 | 允许 | 全部 | IPv6 | ::/0 |
操作步骤
步骤 1 登录ServiceStage控制台,选择“微服务引擎 CSE”。
步骤 2 单击“购买微服务引擎” 。
步骤 3 填写参数,其中带“*”标志的参数为必填参数,参数说明如表所示。
表 参数说明
| 参数 | 说明 |
|---|---|
| *企业项目 | 选择微服务引擎所在的企业项目。 企业项目是一种云资源管理方式,企业项目管理服务提供统一的云资源按项目管理,以及项目内的资源管理、成员管理。 开通企业项目,创建并启用新的企业项目后可以使用,默认选择default。 |
| *规格 | 选择微服务引擎规格。须知引擎创建成功后,不支持规格变更。 |
| 引擎类型 | 选择微服务引擎的类型。 集群集群模式部署,主机级容灾。 单机单节点部署,不支持容灾。须知“引擎类型”为“单机”的微服务引擎专享版仅适用于开发测试环境,不适用于生产环境;不支持变更引擎类型。 如选择使用,请先阅读约束说明并勾选“我已知晓如下约束”。 |
| *引擎名称 | 输入微服务引擎的名称,引擎创建后不能修改名称。 |
| *可用区 | 选择可用区。 “引擎类型”选择“集群”时,根据环境可用区数量,为引擎选择1个或者3个可用区。 − 选择1个可用区,可提供主机级别容灾能力。− 选择3个可用区,可提供可用区级别容灾能力。 “引擎类型”选择“单机”时,为引擎选择1个可用区。 |
| *网络 | 为引擎选择已创建的虚拟私有云及其子网,可以为您的引擎构建隔离的、自主配置和管理的虚拟网络环境。 |
| 描述 | 输入引擎描述信息。 单击  单击  ,保存描述。 |
| 安全认证 | 开启了“安全认证”的微服务引擎专享版,通过微服务控制台提供了基于RBAC(Role-Based Access Control,基于角色的访问控制)的系统管理功能。 选择“开启安全认证”: 1. 根据业务需要确认需开启安全认证后,勾选“我已知晓:开启安全认证后,需要在微服务的配置文件中添加对应用户的帐号密码,否则服务无法注册到引擎。” 2. 输入root帐号的“密码”,并在“再次输入密码”输入框输入密码进行确认。密码请妥善保管,以免遗失。 选择“关闭安全认证”:无需配置帐户名、密码即可将服务注册到引擎,效率性能更高,建议用于VPC内访问时使用。 |
步骤 4 单击“下一步”,进入确认微服务引擎规格的页面。确认无误后,单击“提交”,开始创建微服务引擎。
- 创建微服务引擎专享版大约需要10~30分钟。
- 创建成功后,微服务引擎的“状态”为“可用”。
- 如果创建失败,可单击
,在弹出菜单选择“重试”,重新创建。
如果重试失败,可以删除创建失败的微服务引擎。删除微服务引擎专享版,请参考删除微服务引擎专享版。
如果未及时删除重试失败的微服务引擎,会占用计算资源。系统会在UTC时间每日18:00统一清理资源。
,保存描述。
