华为云用户手册

删除弹性伸缩-HPA策略 您可以根据实际业务需要，删除不再使用的弹性伸缩-HPA策略。 删除操作无法恢复，请谨慎操作。 登录ServiceStage控制台。 选择以下任意方式进入组件“伸缩”页面： 在“应用管理”页面，单击组件所属应用名称，在“组件列表”单击待操作组件名称或者在组件名称上单击右键选择打开组件“概览”页面的方式，在左侧导航栏单击“伸缩”。 在“组件管理”页面，单击待操作组件名称或者在组件名称上单击右键选择打开组件“概览”页面的方式，在左侧导航栏单击“伸缩”。 在“伸缩”页面，单击“弹性伸缩 - HPA”右侧的。 单击“确定”，完成策略删除。

设置优雅缩容策略 登录ServiceStage控制台。 选择以下任意方式进入组件“伸缩”页面： 在“应用管理”页面，单击组件所属应用名称，在“组件列表”单击待操作组件名称或者在组件名称上单击右键选择打开组件“概览”页面的方式，在左侧导航栏单击“伸缩”。 在“组件管理”页面，单击待操作组件名称或者在组件名称上单击右键选择打开组件“概览”页面的方式，在左侧导航栏单击“伸缩”。 在“伸缩”页面，设置优雅缩容策略。 设置“缩容时间窗”：单击，修改参数，单击生效。 图1 设置优雅缩容策略

设置手动伸缩策略 登录ServiceStage控制台。 选择以下任意方式进入组件“伸缩”页面： 在“应用管理”页面，单击组件所属应用名称，在“组件列表”单击待操作组件名称或者在组件名称上单击右键选择打开组件“概览”页面的方式，在左侧导航栏单击“伸缩”。 在“组件管理”页面，单击待操作组件名称或者在组件名称上单击右键选择打开组件“概览”页面的方式，在左侧导航栏单击“伸缩”。 在“伸缩”页面的“手动伸缩”区域，设置手动伸缩策略。 部署环境为Kubernetes类型的组件，请参考以下操作： 单击，修改“实例数”。 单击，实例伸缩操作即可生效。 图2 设置手动伸缩策略（部署环境为Kubernetes类型的组件） 部署环境为虚拟机类型的组件，请参考以下操作： 在“当前实例数”，单击。 选择“伸缩类型”，根据实际需要增加或者减少组件运行实例。 “伸缩类型”选择“扩容”时，单击“添加弹性云服务器”，可参考购买弹性云服务器创建新的E CS 实例，用于运行新增组件实例。 “伸缩类型”选择“缩容”时，可以将当前运行组件实例数缩减到1个为止。 单击“确定”。 图3 设置手动伸缩策略（部署环境为虚拟机类型的组件）

操作步骤 登录ServiceStage控制台。 单击“全链路流量控制”。 单击待操作非基线泳道所在泳道组名称，进入“全链路流量控制”页面。 单击待操作非基线泳道卡片上的。 单击切换开关，设置路由规则生效方式。 或：默认生效方式，匹配任意一条路由规则就生效。 且：匹配所有路由规则才生效。 单击“新增匹配规则”，参考下表设置路由匹配规则。 参数 参数说明 匹配类型 支持的路由规则匹配类型。 当前仅支持基于“请求头”类型的匹配。 参数名称 “匹配类型”对应的key值。 条件类型 “条件值”满足的匹配规则。 前缀匹配：以前缀作为匹配条件。 精确匹配：即完全匹配。 正则匹配：以正则表达式作为匹配条件。 条件值 “匹配类型”对应的value值。 单击“确定”，完成基于内容的网关路由配置。 开启泳道流量，使配置生效。 单击。 单击“确定”。 配置会对该非基线泳道下的所有组件生效。如果业务请求无法匹配到该非基线泳道所配置的路由规则，则网关将业务请求转发至基线泳道的组件处理。

操作步骤 登录ServiceStage控制台。 在“环境管理”页面，单击待操作环境名称。 在“资源配置”下左侧列表，选择“计算”资源类型下的资源名称“云容器引擎 CCE”。 图1 绑定CCE集群 单击“立即绑定”。 已创建CCE集群，在集群下拉列表选择待绑定的CCE集群，单击“确定”。 未创建CCE集群，请根据页面提示前往CCE控制台，参考前提条件创建CCE集群后再次执行绑定操作。 “Kubernetes”类型的环境，如果选择的VPC开启了IPv6且纳管了CCE集群资源时，需选择开启了IPv6开关的CCE集群资源。否则，会导致在该VPC下的开启了安全认证的微服务引擎专享版上注册的Java Chassis微服务在使用IPv6服务注册发现地址时，注册失败。 处理方法，请参考如何处理开启了安全认证的微服务引擎专享版开启IPv6后服务注册失败？。

前提条件 已创建1个环境待绑定的状态为运行中的CCE集群。集群和环境所在的VPC需要一致，且不能被其他环境纳管。 CCE集群用于“Kubernetes”类型环境下部署和运行组件。 创建CCE集群，请参考购买集群创建 CCE Turbo 集群或者CCE Standard集群。 为CCE集群添加节点，请参考创建节点。 ServiceStage支持使用CCE集群下“弹性云服务器-虚拟机”、“裸金属服务器”类型的节点。 CCE集群节点支持的操作系统，请参考节点操作系统。 CCE集群节点容器引擎当前支持Docker和Containerd。节点操作系统和容器引擎的对应关系，请参考容器引擎。 如果您创建的是CCE Turbo集群，需要为集群配置SNAT规则，使之能够通过NAT网关访问公网用于拉取源码。否则，会导致使用源码通过容器部署方式部署组件或执行源码构建任务的时候因为无法访问公网导致拉取源码失败，从而导致组件部署或构建失败。为集群配置SNAT规则，请参考从容器访问公网。 已创建“Kubernetes”类型的环境，请参考创建环境。

使用流程 图2 全链路流量控制使用流程 全链路流量控制的使用流程如图2所示。 创建并部署基线版本组件 使用ServiceStage创建并使用Kubernetes类型环境部署基线版本微服务组件，并为所有基线版本组件绑定同一个微服务引擎，请参考创建并部署组件。 创建应用网关 应用网关用于转发打标签组件流量，请参考创建应用网关。 绑定目标服务 将1中已接入微服务引擎的组件对应微服务与2创建的应用网关绑定，以便网关获取组件微服务地址，请参考创建服务。 配置路由 为2创建的应用网关配置路由规则，当应用网关收到访问流量时，会根据已配置的路由规则判断是否匹配并做相应的处理，请参考配置路由。 创建泳道组 泳道组是一组泳道的集合，用于区分不同的组织或场景，请参考创建泳道组。 创建基线泳道 泳道用于为相同版本组件定义一套隔离环境。只有满足了流控路由规则的请求流量才会通过标签控制流量转发到对应泳道的目标服务组件。一个组件只能属于一个泳道，一个泳道可以包含多个组件。 基线泳道包括应用中所有组件的基线版本，当微服务调用链中不存在某个组件的时候，会默认访问基线泳道中的组件，请参考创建基线泳道。 关联基线版本组件到基线泳道 为6创建的基线泳道关联所有应用组件，请参考关联基线版本组件到基线泳道。 创建非基线泳道 非基线泳道用于关联应用的灰度版本组件，请参考创建非基线泳道。 创建并部署灰度版本组件 非基线泳道创建后，需要根据实际业务需要创建灰度版本组件，用于调整流量至非基线泳道验证业务，请参考创建灰度版本组件。 调整非基线泳道流量验证业务 根据实际业务需要修改路由配置，调整流量至非基线泳道验证业务，请参考配置路由。 升级基线泳道组件并调整流量 升级基线泳道组件，并根据业务需要调整流量至基线泳道组件。 升级单个组件，请参考单批发布方式升级或滚动发布方式升级。 批量升级组件，请参考批量升级组件版本配置。

使用限制 使用Kubernetes类型环境部署且绑定了微服务引擎（对应于 微服务引擎CSE 服务的ServiceComb引擎专享版）的微服务组件，支持使用全链路流量控制。关于创建并部署组件，请参考创建并部署组件。 微服务组件依赖的开发框架为spring-cloud-huawei 1.11.5-2021.0.x及以上版本。 加入全链路流量控制的组件，将不再支持通过灰度发布方式升级组件。关于灰度发布升级组件，请参考灰度发布（金丝雀）方式升级。

背景信息 在一个存在多个微服务组件的应用体系中，对其中一个微服务组件进行版本升级发布时，会涉及到其他微服务组件版本的变动升级。所以要求在灰度验证时能够使得灰度流量同时经过涉及到的所有微服务组件灰度版本。如图1所示，由于Microservice-B组件发布新版本涉及到Microservice-C组件的变动，所以在做灰度验证时要求流量能够同时经过Microservice-B、Microservice-C组件的灰度版本。因此，需要额外配置涉及到的Microservice-C组件微服务治理规则，确保流入灰度环境下Microservice-B组件流量能够转发到Microservice-C组件的灰度版本。 图1 全链路流量控制示意图 但是在真实业务场景中，由于业务的微服务组件规模和数量很大，一条请求链路可能会经过很多个微服务组件。新功能发布时也可能会涉及到多个微服务组件同时变更，并且业务的微服务组件之间依赖错综复杂。频繁的组件版本发布、以及组件多版本并行开发导致流量治理规则日益膨胀，给整个系统的可维护性和稳定性带来了严重挑战。 对于以上问题和挑战，业界结合实际业务场景和产业实践经验，提出了一种端到端的灰度发布方案，来进行全链路流量控制，即全链路灰度。全链路流量控制功能将应用组件的相关版本隔离成一个独立的运行环境（即泳道），通过设置流控路由规则，将满足规则的请求流量路由到目标版本组件。

操作步骤 登录ServiceStage控制台。 选择以下任意方式进入组件“访问方式”页面： 在“应用管理”页面，单击组件所属应用名称，在“组件列表”单击待操作组件名称或者在组件名称上单击右键选择打开组件“概览”页面的方式，在左侧导航栏单击“访问方式”。 在“组件管理”页面，单击待操作组件名称或者在组件名称上单击右键选择打开组件“概览”页面的方式，在左侧导航栏单击“访问方式”。 单击“添加服务”，设置如下参数，其中带“*”标志的参数为必填参数。 参数 参数说明 *服务名称 自定义服务名称，可以与组件名称保持一致。 访问方式 设置访问服务的方式，支持： 集群内访问：提供支持TCP/UDP协议的被同一集群内其他服务访问的入口。 VPC内网访问：提供支持TCP/UDP协议的可被同一VPC下的其他服务访问的入口。 公网访问：提供支持TCP/UDP协议的Internet访问入口，包含弹性公网IP方式。 VPC内网负载均衡 “访问方式”选择“VPC内网访问”时可开启。 *访问类型 “访问方式”选择“VPC内网访问”且开启“VPC内网负载均衡”后可设置。 “访问方式”选择“公网访问”后可设置。 服务亲和 “访问方式”选择“VPC内网访问”或者“公网访问”后可设置。 *端口映射 设置访问服务的“协议”、“容器端口”、“访问端口”。 图1 设置组件访问方式参数 单击“确定”。

删除应用环境变量 登录ServiceStage控制台。 选择“应用管理”。 单击待操作的应用名称，进入应用概览页面。 在左侧导航栏，单击“环境变量”。 在“环境”下拉列表选择已经创建的环境。 删除单个应用环境变量：选择待删除的变量名称，在“操作”栏单击“删除”。 图4 删除单个应用环境变量 批量删除应用环境变量：勾选待删除的变量名称，单击“批量删除”。 图5 批量删除应用环境变量 在弹出对话框，单击“确定”。

导入应用环境变量文件 登录ServiceStage控制台。 选择“应用管理”。 单击待操作的应用名称，进入“应用概览”页面。 在左侧导航栏，单击“环境变量”。 在“环境”下拉列表选择已经创建的环境。 单击“导入”，选择本地已创建好的环境变量文件。 导入的文件应为JSON或YAML格式、字符串形式的键值对映射，例如： {"key1": "value1", "key2": "value2"} 其中： “key1”、"key2"是应用环境变量的名称，必须唯一。 “value1”、"value2"是对应应用环境变量的值。 单击“提交”，完成应用环境变量文件导入。 图2 导入应用环境变量文件

手动添加应用环境变量 登录ServiceStage控制台。 选择“应用管理”。 单击待操作的应用名称，进入“应用概览”页面。 在左侧导航栏，单击“环境变量”。 在下拉列表选择已经创建的环境。 单击“添加环境变量”，输入“变量名称”及“变量/变量引用”的值。 其中： “变量名称”是应用环境变量的名称，必须唯一。 “变量/变量引用”是应用环境变量的值。 例如，设置“变量名称”为“User”，“变量/变量引用”为“admin”。即当程序代码读取“User”环境变量时，获取值为“admin”。例如可以使用admin用户启动子进程，可以用admin用户去读取文件等。实际执行效果视代码而定。 单击“提交”，完成应用环境变量手动添加。 图1 手动添加应用环境变量

编辑应用环境变量 登录ServiceStage控制台。 选择“应用管理”。 单击待操作的应用名称，进入应用概览页面。 在左侧导航栏，单击“环境变量”。 在“环境”下拉列表选择已经创建的环境。 选择待编辑的变量名称，在“操作”栏单击“编辑”。 重新输入“变量名称”及“变量/变量引用”的值。 “变量名称”是应用环境变量的名称，必须唯一。 “变量/变量引用”是应用环境变量的值。 单击“提交”，完成应用环境变量编辑。 图3 编辑应用环境变量

管理命名空间资源配额 默认情况下，CCE集群运行中的Pod可以无限制的使用Node节点上的CPU和内存，这意味着任意一个Pod都可以无节制地使用集群的计算资源，某个命名空间的Pod可能会耗尽集群的所有资源。 kubernetes在一个物理集群上提供了多个虚拟集群，这些虚拟集群被称为命名空间。命名空间可用于多种工作用途，满足多用户的使用需求，通过为每个命名空间配置资源额度可以有效限制资源滥用，从而保证集群的可靠性。您可为命名空间配置包括CPU、内存、Pod数量等资源的额度，更多信息请参见Resource Quotas。 用户创建命名空间、集群默认创建的default命名空间支持资源配额管理。 登录ServiceStage控制台。 在“环境管理”页面，单击待操作环境名称。 在“资源配置”下左侧列表，选择“计算”资源类型下的资源名称“云容器引擎 CCE”。 选择“命名空间”页签，进入命名空间列表。 在待操作的命名空间所在行“操作”列，单击“配额管理”。 在弹出的“配额管理”对话框，您可以查看该命名空间下的资源类型及资源配额总量、配额累计使用量。 图4 进入配额管理页面 单击“编辑配额”，根据您的实际业务需求，设置各资源类型的总配额。 如果不限制该资源类型的使用量，则输入为空。 如果限制该资源类型的使用量，请输入期望的整型数值，取值范围为1到9,007,199,254,740,992。 配额累计使用量包含CCE系统默认创建的资源，如default命名空间下系统默认创建的kubernetes服务（该服务可通过后端kubectl工具查看）等，故建议命名空间下的资源配额略大于实际期望值以去除系统默认创建资源的影响。 如果限制了命名空间下CPU或内存的总配额，则在创建并部署组件、升级单个组件版本配置中为部署环境为Kubernetes类型且命名空间为该命名空间的组件设置资源时，必须设置组件运行可以使用的最大、最小CPU核数（Core）和内存数量（GiB）。否则，会导致操作失败。 如果限制了命名空间下其他资源类型的总配额，当该资源类型剩余使用量不满足需求时，会导致部署环境为Kubernetes类型且命名空间为该命名空间的组件部署失败。 单击“确定”。

创建命名空间 登录ServiceStage控制台。 在“环境管理”页面，单击待操作环境名称。 在“资源配置”下左侧列表，选择“计算”资源类型下的资源名称“云容器引擎 CCE”。 选择“命名空间”页签，单击“创建命名空间”。 参考下表填写参数，其中带“*”标志的参数为必填参数。 参数 说明 *命名空间 输入命名空间的名称。 命名空间描述 输入命名空间的描述信息。 图1 设置命名空间参数 单击“确定”。 创建成功的命名空间会显示在命名空间列表。

删除命名空间 删除命名空间会删除该命名空间下所有的资源（如工作负载、配置项等），请谨慎操作。 集群默认创建的命名空间，不支持删除。 登录ServiceStage控制台。 在“环境管理”页面，单击待操作环境名称。 在“资源配置”下左侧列表，选择“计算”资源类型下的资源名称“云容器引擎 CCE”。 选择“命名空间”页签，删除命名空间。 删除单个命名空间：在待删除的用户创建的命名空间所在行“操作”列，单击“删除”。 图2 删除单个命名空间 批量删除命名空间：勾选待删除的用户创建的命名空间，单击命名空间列表左上端的“删除”。 图3 批量删除命名空间 在弹出的对话框输入“DELETE”后，单击“确定”。

操作步骤 登录ServiceStage控制台。 单击“全链路流量控制”。 单击待操作泳道组名称，进入“全链路流量控制”页面。 泳道组已关联流量入口网关，单击泳道组当前关联的流量入口网关名称后的。 泳道组未关联流量入口网关，单击“点击关联流量入口网关”。 参考下表填写相关参数，其中带“*”标志的参数为必填参数。 参数 参数说明 流量入口网关 流量入口网关即微服务应用网关，用于通过标签控制流量转发到对应泳道的目标服务组件。 您可以根据实际业务需要，在下拉列表选择已创建好的微服务应用网关。 单击“创建应用网关”，您可以根据实际业务需要创建新的微服务应用网关以供选择。创建应用网关，请参考创建应用网关。 *目标服务 设置了“流量入口网关”参数时，需要至少选择1个通过该网关转发流量的目标服务。 您可以根据实际业务需要，在下拉列表选择已创建好的目标服务。 说明： 可选择的目标服务需要未被其他泳道组使用，其对应的微服务未被其他泳道组使用且支持路由。 单击“创建目标服务”，您可以根据实际业务需要创建新的目标服务以供选择。创建目标服务，请参考创建服务。 单击已关联目标服务后的，可以删除已关联目标服务。 单击“确定”，完成泳道组网关更换。

操作步骤 登录ServiceStage控制台。 单击“全链路流量控制”。 单击待操作泳道组名称，进入“全链路流量控制”页面。 单击泳道组当前关联的流量入口网关卡片上的“网关路由配置”。 “配置方式”选择“基于内容配置”。 单击以对应非基线泳道名称命名的页签，进入为指定非基线泳道配置网关路由页面。 单击切换开关，设置路由规则生效方式。 或：默认生效方式，匹配任意一条路由规则就生效。 且：匹配所有路由规则才生效。 单击“新增匹配规则”，参考下表设置路由匹配规则。 参数 参数说明 匹配类型 支持的路由规则匹配类型。 当前仅支持基于“请求头”类型的匹配。 参数名称 “匹配类型”对应的key值。 条件类型 “条件值”满足的匹配规则。 前缀匹配：以前缀作为匹配条件。 精确匹配：即完全匹配。 正则匹配：以正则表达式作为匹配条件。 条件值 “匹配类型”对应的value值。 单击“确定”，完成基于内容的网关路由配置。 配置会对泳道组下对应非基线泳道的所有组件立即生效。如果业务请求无法匹配到非基线泳道所配置的路由规则，则网关将业务请求转发至基线泳道的组件去处理。 如需关闭非基线泳道流量，请参考开启/关闭非基线泳道流量。

操作步骤 登录ServiceStage控制台。 单击“全链路流量控制”。 单击待操作非基线泳道所在泳道组名称，进入“全链路流量控制”页面。 选择待操作非基线泳道卡片，进入“创建组件”页面。 泳道不存在组件：单击非基线泳道卡片上的“创建组件”或右上角的。 泳道已存在组件：单击非基线泳道卡片右上角的。 创建组件，请参考创建并部署组件。 在执行13操作步骤时： “微服务引擎”选择绑定基线泳道下已关联基线版本组件绑定的微服务引擎（对应于微服务引擎CSE服务的ServiceComb引擎专享版）。为基线泳道关联组件，请参考关联基线版本组件到基线泳道。 “所属泳道”选择待操作泳道名称。 单击非基线泳道卡片上当前已创建的组件数，可以查看泳道下的灰度版本组件详情。

前提条件 只能在应用下新增组件，请先创建应用，请参考创建应用。 组件需要部署在指定环境下，请先创建环境并纳管资源，请参考环境管理。 需要根据组织管理组件构建生成的镜像，请先创建组织，请参考创建组织。 （可选）如果基于Kubernetes类型的环境创建并部署组件，请先创建命名空间，请参考创建命名空间。 如果您基于“源码仓库”创建组件，那么您首先需要创建仓库授权，请参考仓库授权。 如果您基于软件包创建组件，那么您首先需要将软件包上传至CodeArts软件发布库、SWR软件仓库或者OBS对象存储中。 将软件包上传至CodeArts软件发布库，请参考上传软件包。 将软件包上传至SWR软件仓库，请参考上传软件包。 将软件包上传至OBS对象存储中，请参考上传对象。 如果上传软件包失败，请参考如何解决上传软件包失败的问题？。

前提条件 已经创建集群，请参考购买集群创建CCE Turbo集群或者CCE Standard集群。 构建任务会在CCE集群节点上启动一个构建容器，执行构建相关的操作。为了确保构建的安全性，建议您对CCE集群节点进行安全加固，请参考禁止容器获取宿主机元数据进行操作。 构建任务依赖预置在构建容器中的JDK、Golang、Maven、Gradle、Ant或Node.js编译工具。 支持同一个账号下的不同 IAM 用户操作同一个构建集群。如需对特定IAM用户取消构建权限，请参考创建ServiceStage自定义策略为该用户设置自定义策略，将“servicestage:assembling:create”、“servicestage:assembling:modify”和“servicestage:assembling:delete”权限设置为拒绝策略。 已为构建节点绑定弹性公网IP，请参考绑定弹性公网IP。

操作步骤 登录ServiceStage控制台。 选择“应用管理”。 选择以下任意方式编辑应用。 选择待操作应用，在“操作”列单击“编辑”。 在“应用管理”页面，单击待操作应用名称。进入应用概览页面，在页面上方单击“编辑”。 参考下表重新设置应用信息。 参数 说明 应用名称 输入应用名称。 应用名称必须唯一，不能重复。 企业项目 选择企业项目。 企业项目是一种云资源管理方式，企业项目管理服务提供统一的云资源按项目管理，以及项目内的资源管理、成员管理。 开通企业项目后可以使用。 标签 说明： “华东-上海一”区域支持设置“标签”参数。 标签用于标识资源，当您拥有相同类型的许多资源时，可以使用标签按各种维度（例如用途、所有者或环境）对资源进行分类。 如果您的组织已经设定ServiceStage服务的相关标签策略，则需按照标签策略规则添加标签。标签如果不符合标签策略的规则，则可能会导致应用编辑失败，请联系组织管理员了解标签策略详情。 同一个应用下最多可以添加20个标签。 新增标签：输入标签对应的key值和value值，单击“确定”。 删除标签：单击待删除标签后的。 描述 输入应用描述信息。 图1 编辑应用 单击“确定”。

购买资源包 进入购买应用管理与运维平台套餐页面。 选择“区域”、“资源包版本”、“应用实例数”和“购买时长”。 单击“立即购买”。 确认订单正确无误后，单击“去支付”，完成支付。 购买资源包的操作，只有“账号”管理员才能操作，“IAM用户”无权操作。 关于“账号”及“IAM用户”的概念解释，请参见IAM的基本概念章节。 如果购买了专业版和铂金版资源包，会赠送1个微服务引擎专享版引擎，可以进入到“微服务引擎”界面，创建免费引擎，参数配置请参考创建微服务引擎。 可以多次购买资源包，但是购买时长不能叠加，到期时间为所有资源包的最晚到期时间。 在“费用中心”的“资源包”页面，可以查看已购买资源包情况。

通过Helm客户端安装Sermant Injector 安装Helm客户端。 Helm下载链接：https://github.com/helm/helm/releases，请选择合适的版本，本章节以helm v3.3.0为例进行演示。 下载helm-v3.3.0-linux-amd64.tar.gz。 登录已安装kubectl命令的CCE节点，然后将Helm安装包上传到CCE节点上。 请参考Linux弹性云服务器登录方式概述选择相应方式登录CCE节点。 解压Helm安装包。 在Helm安装包所在的路径执行命令tar -zxf helm-v3.3.0-linux-amd64.tar.gz解压Helm安装包。 将helm移动到系统path所在路径。 以“/usr/local/bin/helm”为例，在Helm解压包所在的路径执行命令mv linux-amd64/helm /usr/local/bin/helm进行移动。 验证安装结果。 执行命令helm version，如果输出下图中的信息，则说明安装成功： 安装用户需要有安装目录和系统path路径的读写权限。 第一次启动Sermant Injector实例之前，需申请Sermant Injector https证书。 登录已安装kubectl命令的CCE节点，请参考Linux弹性云服务器登录方式概述选择相应方式登录CCE节点。 在已安装kubectl命令的CCE节点中执行以下命令申请Sermant Injector https证书： wget -O- https://cse-bucket-cn-east-3.obs.cn-east-3.myhuaweicloud.com/javaagent/certificate.sh | sh 该步骤会把证书挂载到cse命名空间中，如果不存在cse命名空间，则会自动创建。 该步骤会向k8s集群申请名为sermant-injector.cse.svc的CertificateSigningRequest，如果之前存在，则会被覆盖。 该步骤会在cse命名空间中创建名为sermant-injector-secret的Secret，如果之前存在，则会被覆盖。 使用Sermant Injector时，如果提示证书失效等证书相关的错误，请重新申请证书并重新安装Sermant Injector实例。 安装Sermant Injector模板。 登录已安装Helm客户端的CCE节点并执行以下命令下载Sermant Injector模板： wget -O- 'https://cse-bucket-cn-east-3.obs.cn-east-3.myhuaweicloud.com/javaagent/sermant-injector-1.0.9.tgz' | tar zx Sermant Injector模板版本信息如下： 版本 发行时间 1.0.9 2023.06.30 修改配置。 下载模板后，编辑模板包中的values.yaml文件，按需修改配置。配置说明如下： agent: image: # 选填配置，Sermant Agent镜像版本，默认为最新版本。 version: ${agent.version} cse: config: # 必填配置，微服务引擎配置中心地址，获取方式请参考获取微服务引擎配置中心地址。 endpoints: https://localhost:30110 registry: # 必填配置，注册中心类型，当前支持SERVICE_COMB/NACOS type: SERVICE_COMB # 必填配置，微服务引擎注册中心地址，获取方式请参考获取微服务引擎服务注册发现地址。 endpoints: https://localhost:30100 image: # 选填配置，镜像拉取策略：Always(总是拉取)/IfNotPresent(本地有则使用本地镜像,不拉取)/Never(只使用本地镜像，从不拉取) pullPolicy: IfNotPresent # 必填配置，CCE所在的region，具体请参考地区和终端节点。 region: ${region} injector: image: # 选填配置，injector镜像版本，默认为最新版本。 version: ${injector.version} # 选填配置，拉取镜像的密钥。 pullSecrets: default-secret # 选填配置，injector实例数，若CCE集群只有一个节点，则需配置为1。 replicas: 2 webhooks: # 必填配置，K8s集群证书，请在已安装kubectl命令的CCE节点中使用以下命令获取 # kubectl config view --raw --minify --flatten -o jsonpath='{.clusters[].cluster.certificate-authority-data}' caBundle: null 安装Sermant Injector模板。 在Sermant Injector模板包所在路径执行命令helm install sermant-injector sermant-injector-1.0.9进行安装。 如果需要卸载Sermant Injector，请执行helm uninstall sermant-injector命令。卸载Sermant Injector后，不会再自动挂载Sermant Agent。已挂载Sermant Agent的应用如果未重启则不受影响，如果重启，因为Sermant Injector已被卸载，则应用不会再挂载Sermant Agent。 父主题： 安装Sermant Injector

前提条件 已创建基线泳道，请参考创建基线泳道。 关联新建组件，需已创建并使用Kubernetes类型环境部署基线微服务组件，并为组件绑定待操作基线泳道所在泳道组的流量入口网关所绑定的微服务引擎（对应于微服务引擎CSE服务的ServiceComb引擎专享版），请参考创建并部署组件。 关联升级到当前版本的环境下已存在的组件，需执行组件升级操作为组件绑定待操作基线泳道所在泳道组的流量入口网关所绑定的微服务引擎（对应于微服务引擎CSE服务的ServiceComb引擎专享版），请参考单批发布方式升级。

操作步骤 登录ServiceStage控制台。 单击“全链路流量控制”。 单击待关联组件的基线泳道所在泳道组名称，进入“全链路流量控制”页面。 基线泳道未关联组件：单击基线泳道卡片上的“关联组件”或右上角的，在弹出的“关联组件”对话框勾选待关联的组件。 基线泳道已关联组件：单击基线泳道卡片上右上角的，在弹出的“关联组件”对话框勾选待关联的组件。 所有待关联组件需已经绑定同一个微服务引擎（对应于微服务引擎CSE服务的ServiceComb引擎专享版）。 组件未被其他泳道关联。 组件的标签为默认的base标签。 单击“确定”，完成基线泳道组件关联。 单击基线泳道卡片上当前已关联的组件数，可以查看基线泳道已关联的组件列表。

创建配置项 登录ServiceStage控制台。 在“环境管理”页面，单击待操作环境名称。 在“资源配置”下左侧列表，选择“计算”资源类型下的资源名称“云容器引擎 CCE”。 选择“配置项”页签，单击“创建配置项”。 ServiceStage支持“可视化”和“YAML”两种创建方式来创建配置项。 方式一：可视化。 参照表1设置配置项参数，其中带“*”标志的参数为必填参数。 表1 可视化方式创建配置项参数设置说明 参数 说明 *配置名称 新建的配置项名称，同一个命名空间里命名必须唯一。 *所属集群 使用新建配置项的集群。 *命名空间 新建配置项所在的命名空间，默认为default。 描述 配置项的描述信息。 配置数据 应用配置的数据可以在应用中使用，或被用来存储配置数据。其中，“键”代表文件名；“值”代表文件中的内容。 单击“添加更多配置数据”。 输入键、值。 配置标签 标签以键值对的形式附加到各种对象上（如应用、节点、服务等）。 标签定义了这些对象的可识别属性，用来对它们进行管理和选择。 单击“添加标签” 。 输入键、值。 图1 可视化方式设置配置项参数 方式二：YAML。 若需要通过上传文件的方式创建配置项，请确保配置项描述文件已创建。ServiceStage支持YAML格式，详情请参考ConfigMap配置项要求。 在“所属集群”下拉框中，选择相应的集群。 （可选）单击“上传文件”，选择本地已创建的ConfigMap类型资源文件后，单击“打开”，等待文件上传成功。 在“编排内容”中写作或者修改ConfigMap资源文件。 图2 YAML方式设置配置项参数 单击“创建配置项”。 配置项创建完成后，应用配置列表中会出现新创建的应用配置。

ConfigMap配置项要求 ConfigMap资源文件支持yaml文件格式，且文件大小不得超过1MB。 文件配置示例如下： apiVersion: v1 data: {} kind: ConfigMap metadata: annotations: description: '' labels: {} name: configmap-ww8qkl namespace: cse

后续操作 配置项创建完成后，您可参考表2查找、查看、更新和删除配置项。 删除操作无法恢复，请谨慎操作。 配置项列表中包含系统配置项资源，系统配置项资源不可更新，也不能删除，只能查看。 表2 配置项管理操作说明 操作项 操作说明 查找配置项 在命名空间下拉列表选择配置项所在命名空间。 在搜索框输入配置项名称。 查看配置项 单击目标配置项“操作”列的“查看YAML”，查看配置项YAML格式文件内容。 更新配置项 单击目标配置项“操作”列的“更新”。 根据表1更改信息。 单击“更新配置项”。 删除单个配置项 单击目标配置项“操作”列的“删除”。 在弹出的对话框，单击“确定”。 批量删除配置项 勾选需要删除的配置项。 单击“删除配置项”。 在弹出的对话框，单击“确定”。