微服务引擎专享版采用物理隔离的方式部署,租户独占微服务引擎,您可以根据业务需要创建使用。
前提条件
微服务引擎专享版运行于虚拟私有云,创建微服务引擎前,需保证有可用的虚拟私有云和子网。
创建虚拟私有云和子网,请参考“帮助中心 > 虚拟私有云 > 用户指南 > 虚拟私有云和子网 > 创建虚拟私有云和子网”。
如果引擎创建帐号权限为创建引擎的最小权限,如权限管理的“cse:engine:create”所示。则需要由管理员帐号为其预置VPC默认安全组cse-engine-default-sg,并添加如所示规则。
添加安全组规则,请参考《虚拟私有云用户指南》中“安全组 > 添加安全组规则”章节。
表 默认安全组cse-engine-default-sg规则说明
方向 类型 协议 端口范围/ICMP类型 远端 入方向 IPv4 TCP 30100-30130 ANY IPv4 ICMP Any 0.0.0.0/0 IPv6 ICMP Any ::/0 IPv6 TCP 30100-30130 ANY 出方向 IPv4 ANY Any ANY
操作步骤
1、登录ServiceStage控制台,选择“微服务引擎 CSE”。
2、单击“购买微服务引擎” 。
3、填写参数,其中带“*”标志的参数为必填参数,参数说明如下表所示。
表 参数说明
参数 | 说明 |
---|---|
企业项目 | 选择微服务引擎所在的企业项目。 企业项目是一种云资源管理方式,企业项目管理服务提供统一的云资源按项目管理,以及项目内的资源管理、成员管理。 开通企业项目,创建并启用新的企业项目后可以使用,默认选择default。 |
规格 | 选择微服务引擎规格。 须知引擎创建成功后,不支持规格变更。 |
引擎类型 | 选择微服务引擎的类型。 集群集群模式部署,主机级容灾。 单机单节点部署,不支持容灾。 须知: “引擎类型”为“单机”的微服务引擎专享版仅适用于开发测试环境,不适用于生产环境; 不支持变更引擎类型。如选择使用,请先阅读约束说明并勾选“我已知晓如下约束”。 |
引擎名称 | 输入微服务引擎的名称,引擎创建后不能修改名称。 |
可用区 | 选择可用区。 “引擎类型”选择“集群”时,根据环境可用区数量,为引擎选择1个或者3个可用区。− 选择1个可用区,可提供主机级别容灾能力。− 选择3个可用区,可提供可用区级别容灾能力。 “引擎类型”选择“单机”时,为引擎选择1个可用区。 |
网络 | 为引擎选择已创建的虚拟私有云及其子网,可以为您的引擎构建隔离的、自主配置和管理的虚拟网络环境。ServiceComb引擎支持IPv4和IPv6两种版本的IP地址。启用IPv6前,请确保ServiceComb引擎所在的VPC和子网已开启IPv6配置,在VPC和子网中开启IPv6配置的应用场景和操作步骤请参考《虚拟私有云用户指南》中的“IPv4/IPv6双栈管理”章节。启用IPv6后,ServiceComb引擎可在双堆栈模式下运行,即可拥有两个不同版本的IP地址:IPv4地址和IPv6地址,此时引擎通过IPv4和IPv6进行通信,且IPv4和IPv6通信彼此独立。 |
描述 | 输入引擎描述信息。单击 ,输入引擎描述信息。单击,保存描述。 |
安全认证 | 开启了“安全认证”的微服务引擎专享版,通过微服务控制台提供了基于RBAC(Role-Based Access Control,基于角色的访问控制)的系统管理功能。l 选择“开启安全认证”:1. 根据业务需要确认需开启安全认证后,勾选“我已知晓:开启安全认证后,需要在微服务的配置文件中添加对应用户的帐号密码,否则服务无法注册到引擎。”。2. 输入root帐号的“密码”,并在“再次输入密码”输入框输入密码进行确认。密码请妥善保管,以免遗失。l 选择“关闭安全认证”:无需配置帐户名、密码即可将服务注册到引擎,效率性能更高,建议用于VPC内访问时使用。 |
4、单击“下一步”,进入确认微服务引擎规格的页面。确认无误后,单击“提交”,开始创建微服务引擎。
- 创建微服务引擎专享版大约需要10~30分钟。
- 创建成功后,微服务引擎的“状态”为“可用”。
- 如果创建失败,可单击,在弹出菜单选择“重试”,重新创建。
说明如果重试失败,可以删除创建失败的微服务引擎。删除微服务引擎专享版,请参考删除微服务引擎专享版。
如果未及时删除重试失败的微服务引擎,会占用计算资源。系统会在UTC时间每日18:00统一清理资源。