云服务器内容精选

  • 创建密钥 登录ServiceStage控制台。 选择“环境管理”,进入“环境管理”页面。 单击待操作环境名称,进入环境“概览”页面。 选择“计算”资源类型下的资源名称“云容器引擎 CCE”。 进入“密钥”列表页面。 非高可用环境:选择“密钥”页签。 高可用环境:单击已绑定CCE集群名称,选择“密钥”页签。 单击“创建密钥”。 ServiceStage支持“可视化”和“YAML”两种方式来创建密钥。 方式一:可视化。参照表1设置参数,其中带“*”标志的参数为必填参数。 表1 可视化方式创建密钥参数设置说明 参数 参数说明 *密钥名称 新建密钥的名称,同一个命名空间内必须唯一。 长度为4到24个字符,可以包含英文小写字母、数字或中划线(-),以英文小写字母开头、英文小写字母或者数字结尾。 *所属集群 使用新建密钥的集群。 单击“创建集群”,可以新建CCE集群。创建CCE集群,请参考购买集群。您可以根据您的实际业务需要选择创建 CCE Turbo 集群或者CCE Standard集群。 *命名空间 新建密钥所在的命名空间。 单击“创建命名空间”,可以参考创建命名空间为密钥创建新的所属命名空间。 描述 密钥的描述信息,长度为0到255个字符。 *密钥类型 根据业务需要选择新建的密钥类型。 Opaque:一般密钥类型。当密钥配置文件中未作显式设定时,默认的密钥类型是Opaque。 kubernetes.io/dockerconfigjson:存放拉取私有仓库镜像所需的认证信息。 IngressTLS:存放7层负载均衡服务所需的证书。 其他:若需要创建其他类型的密钥,请手动输入密钥类型,长度为4到24个字符。 *镜像仓库地址 当“密钥类型”选择kubernetes.io/dockerconfigjson时有效,输入镜像仓库的地址。 *密钥数据 应用密钥的文件data字段值。 当密钥为Opaque类型时,输入“键”、“值”。 密钥数据的键必须由数字、字母、点号(.)、中划线(-)或下划线(_)组成,长度为1到63个字符。 密钥数据的值必须为使用Base64编码后的长度为1到1,048,576位的字符,Base64编码方法请参考如何进行Base64编码。 单击“添加更多配置数据”,可以增加密钥数据。 当密钥为kubernetes.io/dockerconfigjson类型时,输入“用户名”和“密码”。 当密钥为IngressTLS类型时,单击“上传文件”,上传“证书文件”和“私钥文件”。 证书文件小于1MB,格式为.crt或.cer。私钥文件小于1MB,格式为.key或.pem。 当密钥为其他类型时,输入对应的“键”、“值”。 密钥数据的键必须由数字、字母、点号(.)、中划线(-)或下划线(_)组成,长度为1到63个字符。 密钥数据的值必须为使用Base64编码后的长度为1到1,048,576位的字符,Base64编码方法请参考如何进行Base64编码。 单击“添加更多配置数据”,可以增加密钥数据。 密钥标签 标签以Key/value键值对的形式附加到各种对象上(如应用、节点、服务等)。 标签定义了这些对象的可识别属性,用来对它们进行管理和选择。 单击“添加标签” 。 输入键、值。 标签的键由数字、字母、点号(.)、中划线(-)、下划线(_)或斜杠(/)组成,必须以字母或者数字开头和结尾,长度为1到63个字符。 标签的值由数字、字母、点号(.)、中划线(-)或下划线(_)组成,必须以字母或者数字开头和结尾,长度为1到63个字符。 图1 可视化方式设置密钥参数 方式二:YAML。 若需要通过上传文件的方式创建密钥,请确保已创建YAML格式的Secret资源文件,且文件小于1MB。详情请参考Secret资源文件配置示例。 在“所属集群”下拉框中,选择相应的集群。 选择以下任一方式设置ConfigMap资源文件。 单击“上传文件”,选择已创建的Secret资源文件后,单击“打开”,等待文件上传完成。 在“编排内容”中写作或者修改上传的Secret资源文件。 图2 YAML方式设置密钥参数 单击“创建密钥”。 密钥列表中会出现新创建的密钥。
  • 后续操作 密钥创建完成后,您可参考表2查找、查看、更新和删除密钥。 密钥删除后可能导致挂载此密钥或在环境变量中引用此密钥的组件升级后无法正常启动。 密钥列表中包含系统密钥资源,系统密钥资源不可更新和删除,只能查看。 表2 密钥管理操作说明 操作项 操作说明 查找密钥 在命名空间下拉列表选择密钥所在命名空间。 在搜索框输入密钥名称。 查看密钥 单击目标密钥“操作”列的“查看YAML”,查看配置项YAML格式文件内容。 更新密钥 单击目标密钥“操作”列的“更新”。 根据表1更改信息。 单击“更新密钥”。 删除单个密钥 单击目标密钥“操作”列的“删除”。 在弹出的对话框,单击“确定”。 批量删除密钥 勾选需要删除的密钥。 单击“删除密钥”。 在弹出的对话框,单击“确定”。
  • 绑定CCE集群 登录ServiceStage控制台。 选择“环境管理”,进入“环境管理”页面。 单击待操作环境名称,进入环境“概览”页面。 选择“计算”资源类型下的资源名称“云容器引擎 CCE”。 单击“立即绑定”。 已创建CCE集群,请参考下表为环境绑定CCE集群。 是否为高可用环境 绑定CCE集群操作方法 是 说明: 高可用环境下待绑定集群的master节点所在可用区、集群下运行工作负载的node节点所在可用区必须和绑定集群时所选可用区一致。 在“可用区”下拉列表选择可用区。 在“集群”下拉列表选择该可用区下可绑定的CCE集群。 单击“确定”。 单击“添加集群”。 在“可用区”下拉列表选择另外一个可用区。 在“集群”下拉列表选择该可用区下可绑定的CCE集群。 单击“确定”。 否 在“集群”下拉列表选择待绑定集群。 在“命名空间”下拉列表选择CCE集群待绑定的命名空间。 在绑定了CCE集群的环境下创建并部署组件时,指定了CCE集群绑定的命名空间,创建并部署组件时,如果使用当前环境构建组件镜像,则该命名空间默认用于隔离构建数据;该命名空间也默认用于隔离创建的组件实例。 完成CCE集群绑定后,您可以根据实际业务需要重新为集群绑定新命名空间,请参考绑定命名空间。 单击“确定”。 如果选择的待绑定CCE集群已安装Sermant Injector插件,则需同时纳管已安装的Sermant Injector插件所关联的ServiceComb引擎或者注册配置中心。否则,会导致本环境下Sermant Injector插件不可用。纳管ServiceComb引擎或者注册配置中心,请参考纳管基础资源。 未创建CCE集群,请根据页面提示前往CCE控制台,参考前提条件创建CCE集群后再次执行绑定操作。 “Kubernetes”类型的环境,如果选择的VPC开启了IPv6且纳管了CCE集群资源时,需选择开启了IPv6开关的CCE集群资源。否则,会导致在该VPC下的开启了安全认证的微服务引擎专享版上注册的Java Chassis微服务在使用IPv6服务注册发现地址时,注册失败。 处理方法,请参考如何处理开启了安全认证的微服务引擎专享版开启IPv6后服务注册失败?。
  • 前提条件 已创建1个环境待绑定的状态为“运行中”的CCE集群。集群和环境所在的VPC需要一致,且不能被其他环境纳管。CCE集群用于“Kubernetes”类型环境下部署和运行组件。 创建CCE集群,请参考购买集群。您可以根据您的实际业务需要选择创建CCE Turbo集群或者CCE Standard集群。 如果您创建的是CCE Turbo集群,需要为集群配置SNAT规则,使之能够通过NAT网关访问公网用于拉取源码。否则,会导致使用源码通过容器部署方式部署组件或执行源码构建任务的时候因为无法访问公网导致拉取源码失败,从而导致组件部署或构建失败。为集群配置SNAT规则,请参考从容器访问公网。 为CCE集群添加节点,请参考创建节点。 ServiceStage支持使用CCE集群下“弹性云服务器-虚拟机”、“裸金属服务器”类型的节点。 CCE集群节点支持的操作系统,请参考节点操作系统。 CCE集群节点容器引擎当前支持Docker和Containerd。节点操作系统和容器引擎的对应关系,请参考容器引擎。 已创建Kubernetes类型的环境,请参考使用纳管资源配置模式创建Kubernetes环境。
  • Secret资源文件配置说明 本内容主要介绍Secret类型的资源描述文件的配置示例。例如现在有一个应用需要获取账号密码,可以通过Secret来实现: username: my-username password: my-password 定义的Secret文件内容如下。其中值需要用Base64进行编码,Base64编码方法请参考Base64编码。 apiVersion: v1 kind: Secret metadata: name: mysecret # secret的名称 namespace: default #命名空间,默认为default data: username: ****** #username的值需要用Base64编码 password: ****** #password的值需要用Base64编码 type: Opaque # type建议不要做修改