部署应用

操作场景

当应用责任人或应用开发人员完成了应用的功能设计和开发，管理员或拥有运行环境管理权限的IAM用户可以通过控制台进行部署，生成运行态，进行调用API、创建实例等操作。

• 一个数据建模引擎仅支持部署一个应用。如果需要部署其他应用，需要卸载当前应用。
• 同一应用只能部署在一个数据建模引擎上。如果需要将已部署了的应用部署到其他数据建模引擎上，需要卸载应用。
• 应用部署异常时，支持卸载或部署当前应用。
• 应用部署时长受应用下租户数量/数据模型数量的影响。建议单个应用使用的实体模型小于400个、扩展表小于1200个、租户小于40个，否则可能会因为应用的租户数量/数据模型数量过大，导致应用部署时间过长。

前提条件

• 已发布应用。
• 已获取管理员或拥有运行环境管理权限的IAM用户的账号和密码。

操作步骤

1. 登录iDME控制台。
2. 在左侧导航栏中，单击“数据建模引擎”，进入数据建模引擎页面。
3. （可选）如果同时有部署在公有云上和边缘云上的运行服务，请根据实际切换。
4. 找到需要部署应用的运行服务，单击“部署”。
   

   只有资源状态处在“运行中”，以及应用状态处在“应用运行中”、“部署异常”或为空时才可进行部署操作，资源和应用对应状态说明详见服务状态说明。

5. 在弹出的窗口中，设置如下信息，单击“确定”。

   表1 规格配置

   参数	说明
   应用	选择需要部署的应用名称。
   应用版本	选择应用已发布的版本。默认值为已选应用的最新版本，请根据业务需求进行选择。 说明： 重新部署应用时，只支持选择已部署应用的当前版本或更新的版本。
   组织	仅公有云场景下，部署应用的运行服务为“基础版 数据建模引擎 节点”时需要设置。 选择组织的所属类型和需要绑定的组织，用于控制应用运行态的访问权限。即只有该组织下的成员可登录此应用运行态使用数据服务。 我的组织：当前华为账号下创建的组织。 其他组织：当前账号下接收到的他人分享过来的组织。更多关于组织分享的操作请参见分享组织。 如果没有可选择的组织，单击“创建组织”进行创建，具体操作请参见创建组织。
   运行服务管理员	仅限公有云场景下，运行服务管理员可在应用运行态中使用流程引擎模块的相关功能（了解什么是流程引擎）。 当公有云场景下部署应用的运行服务为“体验版 数据建模引擎 节点”时，运行服务管理员默认显示该应用的应用责任人且不支持修改。 当公有云场景下部署应用的运行服务为“基础版 数据建模引擎 节点”，且已开启流程引擎配置时，需选择运行服务管理员，下拉可选值显示要部署的应用所绑定组织中的组织管理员。

   仅公有云场景下，部署应用的运行服务为“基础版 数据建模引擎 节点”时需要设置表2。

   表2 安全配置

   安全配置项	说明
   访问控制	可以选择允许所有IP访问、白名单和黑名单。 允许所有IP访问：不进行访问控制，允许所有IP访问，该选择会导致应用的访问安全性较低。 白名单：仅允许IP地址中的IP访问。 黑名单：不允许IP地址中的IP访问。
   IP	需要通过白名单或黑名单进行访问控制的IP地址，支持IPv4地址和IPv6地址。 每行一个IP地址或一个网段，以回车结束； 每个IP地址或者网段都可以用“|”分隔添加备注，如“192.168.10.10丨ECS01”，备注长度范围是0到255字符，不能包含<>； 每个IP地址中最多可添加300个IP地址或网段。
   域名防护	访问控制选择白名单后，支持开启或关闭域名防护。 域名防护是配合云模式的WAF云服务增强您应用的安全性（如防止DDOS攻击、命令注入、敏感文件访问等高危攻击），暂不支持独享型WAF防护。
   防护域名	开启域名防护后必须配置需要防护的自定义域名。 如果没有可防护的自定义域名，单击“创建自定义域名”进行创建，具体操作请参见配置自定义域名。 说明： 防护自定义域名前，请确保已在DNS服务的服务商处修改域名DNS解析。具体操作指导请咨询您的域名服务的服务商，如您使用的是华为云DNS服务，可参考修改域名DNS解析设置中未使用代理时修改域名DNS解析的操作步骤。
   接入模式	云模式-CNAME接入。

6. 在弹出的窗口中，根据屏幕提示输入指令，单击“确定”。