检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
如何将组件构建集群由共享构建集群切换为私有构建集群? 问题描述 ServiceStage提供的共享构建集群为所有用户共用,从安全和资源隔离的角度考虑,并不安全。 建议您在共享构建集群下线前,尽快将共享构建集群上的应用配置到私有构建集群,私有构建集群会提供更加安全可靠的服务。 前置操作
解绑CCE集群 已绑定给Kubernetes类型环境的CCE集群,如果不再使用可以从环境中解绑。 解绑CCE集群,会导致使用该环境以容器部署方式创建并部署组件时,无法选择使用已被解绑的CCE资源。 前提条件 环境已绑定CCE集群,请参考绑定CCE集群。 解绑CCE集群 选择“环境管理”,进入“环境管理”页面。
已创建环境待绑定的状态为“运行中”的CCE集群。集群和环境所在的VPC需要一致,且不能被其他环境纳管。CCE集群用于“Kubernetes”类型环境下部署和运行组件。 创建CCE集群,请参考购买集群。您可以根据您的实际业务需要选择创建CCE Turbo集群或者CCE Standard集群。 如果您创建的是CCE
容器部署组件绑定云数据库 应用数据持久化存储,需要用到云数据库,ServiceStage提供了基于云计算平台的即开即用、稳定可靠、弹性伸缩、便捷管理的在线云数据库服务(MySQL)。使用云数据库 RDS for MySQL能够在云中轻松地进行设置和扩展关系型数据库。通过云数据库服务的管理
选择创建组织时创建的组织名称。 组织用于管理组件构建生成的镜像。 构建环境 选择“使用当前环境构建”,使用组件所属的部署环境中的CCE集群进行镜像构建。 选择集群 选择4选择的“所属集群”(例如:cce-az1)用于构建组件镜像。 单击“下一步”。 单击“创建并部署”,等待组件创建成功。 父主题:
构建任务构建,请参考创建源码构建任务,获取“构建集群”和“过滤节点标签”。 图1 获取集群名称和标签信息 获取该集群下有该标签的节点弹性IP。 应用组件构建 在ServiceStage控制台,选择“持续交付 > 构建”,进入构建页面。 单击构建集群的名称,进入集群详情页面。 单击“节点管理”,获取该集群下有该标签的节点弹性IP。
勾选在部署组件到指定CCE集群中已经部署成功的组件,单击“确定”。 根据下表修改组件相关配置信息。 组件名称 填写组件的名称。 建议组件名称可以区分其所在CCE集群的可用区信息(例如:test-comp-az2)。 所属集群 选择跟部署组件到指定CCE集群中选择的集群在不同可用区的另外一个CCE集群(例如:cce-az2)。
15以上版本的CCE集群(如果只是试用场景,“集群规模”选择“50节点”,“集群master实例数”选择“单实例”即可),请参考购买集群。 集群中至少包含1个规格为8vCPUs、16GB内存或者2个规格为4vCPUs、8GB内存的ECS节点,并且绑定弹性公网IP。 集群所在VPC为1创建的VPC。
创建命名空间 本章节指导您创建命名空间。 同一个CCE集群下,包括集群默认创建和用户创建,总共支持创建1000个命名空间。 前提条件 待操作环境为Kubernetes类型的环境且已绑定CCE集群,请参考绑定CCE集群。 创建命名空间 登录ServiceStage控制台。 选择“环境管理”,进入“环境管理”页面。
本章节指导您删除Kubernetes类型环境下绑定的CCE集群中不再使用的用户创建命名空间。 删除命名空间会删除该命名空间下所有的资源(如工作负载、配置项等),可能会导致运行在该命名空间下的组件无法正常升级单个组件版本配置、批量升级组件版本配置或者回滚组件版本配置。 集群默认创建的命名空间,不支持删除。 前提条件
命名空间概述 命名空间简介 命名空间(Namespace)是对一组资源和对象的抽象整合。在同一个CCE集群内可创建不同的命名空间,不同命名空间中的数据彼此隔离。使得它们既可以共享同一个集群的服务,也能够互不干扰。例如可以将开发环境、测试环境的业务分别放在不同的命名空间。 命名空间的类别说明,如表1所示。
移除已纳管基础资源 如果不再使用环境下纳管的基础资源(除了CCE集群资源),可以将其移除。 如需移除Kubernetes类型环境下的CCE集群资源,请参考解绑CCE集群。 使用限制 移除环境下纳管的基础资源,会导致使用该环境部署组件时,无法选择使用已被移除的基础资源。 前提条件
创建部署应用组件时或者部署应用组件后设置一下“TCP/UDP路由配置”即可。以下三种方式均可解决该问题: 集群内访问:应用暴露给同一集群内其他应用访问的方式,可以通过集群内部域名访问。 VPC内网访问:应用可以让同一VPC内其他应用程序访问,通过集群节点的IP或者私网弹性负载均衡ELB的服务地址访问。 公网访问:通过
统的镜像。 前提条件 已经创建集群,请参考购买集群。您可以根据您的实际业务需要选择创建CCE Turbo集群或者CCE Standard集群。 构建任务会在CCE集群节点上启动一个构建容器,执行构建相关的操作。为了确保构建的安全性,建议您对CCE集群节点进行安全加固,请参考禁止容器获取宿主机元数据进行操作。
管理命名空间配额 默认情况下,CCE集群运行中的Pod可以无限制地使用Node节点上的CPU和内存,这意味着任意一个Pod都可以无节制地使用集群的计算资源,某个命名空间的Pod可能会耗尽集群的所有资源。 kubernetes在一个物理集群上提供了多个虚拟集群,这些虚拟集群被称为命名空间。命名空
存的ECS节点。 为CCE集群添加节点,请参考考创建节点。 集群所在VPC为1创建的VPC。 创建集群时,需在“集群master实例数”下选择“指定集群master实例分布策略”,选择“自定义分配”将两个集群的master节点分配到不同的可用区。 集群中的ECS节点的可用区需要和
设置ServiceStage依赖服务的权限 设置CCE命名空间权限 由于IAM只能给ServiceStage用户组授予CCE集群相关资源的普通操作权限,不包括集群(启用Kubernetes RBAC鉴权)的命名空间权限,需要在CCE集群单独设置CCE的命名空间权限。 CCE的命名空间权限设置方法,请参考命名空间权限。 设置CTS服务权限
高可用环境,请先选择待安装Metrics Server插件的CCE集群所在的可用区,然后执行6。 参考下表设置安装参数。 参数 参数说明 选择CCE集群 默认选择当前环境下已纳管的CCE集群。 机器类型 选择和已选择的CCE集群master节点相同的CPU架构。 x86_64 AArch64
长度为4到24个字符,可以包含英文小写字母、数字和中划线(-),以英文小写字母开头、英文小写字母或者数字结尾。 *所属集群 使用新建密钥的集群。 单击“创建集群”,可以新建CCE集群。创建CCE集群,请参考购买集群。您可以根据您的实际业务需要选择创建CCE Turbo集群或者CCE Standard集群。 *命名空间
程自动化。 前提条件 已经创建集群,请参考购买集群。您可以根据您的实际业务需要选择创建CCE Turbo集群或者CCE Standard集群。 构建任务会在CCE集群节点上启动一个构建容器,执行构建相关的操作。为了确保构建的安全性,建议您对CCE集群节点进行安全加固,请参考禁止容器获取宿主机元数据进行操作。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
