Preparações
Antes de usar o CCE, faça as seguintes preparações:
- Registrar uma HUAWEI ID
- Recarregar sua conta
- Criar um usuário do IAM
- Obter permissões de recursos
- (Opcional) Criar uma VPC
- (Opcional) Criar um par de chaves
Registrar uma HUAWEI ID
Se você já tiver uma HUAWEI ID, pule este passo. Se você não tiver uma, proceda da seguinte forma:
- Faça logon no site oficial da Huawei Cloud e clique em Register no canto superior direito.
- Na página exibida, registre uma conta conforme solicitado.
Após o registro, o sistema redireciona você automaticamente para sua página de informações pessoais.
Recarregar sua conta
Certifique-se de que sua conta tenha saldo suficiente. Para obter detalhes sobre as informações de definição de preço do CCE, consulte Detalhes de preços de produto.
Criar um usuário do IAM
Se quiser permitir que vários usuários gerenciem seus recursos sem compartilhar sua senha ou chaves, você pode criar usuários usando o IAM e conceder permissões aos usuários. Esses usuários podem usar links especificados e suas próprias contas para acessar a Huawei Cloud e ajudá-lo a gerenciar recursos de forma eficiente. Você também pode configurar políticas de segurança da conta para garantir a segurança dessas contas.
Suas contas têm as permissões para usar CCE. No entanto, os usuários do IAM criados por suas contas não têm as permissões. Você precisa conceder manualmente as permissões aos usuários do IAM. Para obter detalhes, consulte Visão geral de permissões.
Obter permissões de recursos
- Serviços de computação
Quando você cria um nó em um cluster, um servidor de nuvem é criado de acordo. O pré-requisito é que o CCE obteve as permissões para acessar o Elastic Cloud Service (ECS) e o Bare Metal Server (BMS).
- Armazenamento
O CCE permite que você monte armazenamento em nós e contêineres em um cluster. O pré-requisito é que o CCE tenha obtido as permissões para acessar serviços como Elastic Volume Service (EVS), Scalable File Service (SFS) e Object Storage Service (OBS).
- Serviços de rede
O CCE permite que os contêineres em um cluster sejam publicados como serviços que podem ser acessados por sistemas externos. O pré-requisito é que o CCE tenha obtido as permissões para acessar serviços como Virtual Private Cloud (VPC) e Elastic Load Balance (ELB).
- Serviços de contêineres e monitoramento
O CCE suporta funções como extração de imagem de contêiner, monitoramento e registro em logs. O pré-requisito é que o CCE tenha obtido as permissões para acessar serviços como o SoftWare Repository for Container (SWR) e Application Operations Management (AOM).
Depois que você concordar em delegar as permissões, uma agência chamada cce_admin_trust será criada para o CCE no Identity and Access Management (IAM). A conta do sistema op_svc_cce será delegada a função Tenant Administrator para executar operações em outros recursos do serviço de nuvem. O administrador de locatários tem as permissões em todos os serviços de nuvem, exceto o IAM, que chama os serviços de nuvem dos quais o CCE depende. A delegação tem efeito apenas na região atual. Para obter detalhes, consulte Delegação de conta.
Para usar o CCE em várias regiões, solicite permissões de recursos de nuvem em cada região. Você pode acessar o console do IAM, escolher Agencies e clicar em cce_admin_trust para exibir os registros de delegação de cada região.
CCE pode falhar a execução como esperado se a função Tenant Administrator não for atribuída. Portanto, não exclua nem modifique a agência cce_admin_trust ao usar o CCE.
(Opcional) Criar uma VPC
Uma VPC fornece uma rede virtual isolada, configurável e gerenciável para clusters do CCE.
Antes de criar o primeiro cluster, verifique se uma VPC foi criada. Para obter detalhes, consulte Criação de uma VPC.
Se você já tiver uma VPC disponível, ignore esta etapa.
- Faça logon no console de gerenciamento.
- Clique em
no canto superior esquerdo e selecione uma região e um projeto. - Em Networking, clique em Virtual Private Cloud.
- Clique em Create VPC.
- Na página Create VPC, configure os parâmetros conforme solicitado.
Uma sub-rede padrão será criada junto com uma VPC. Você pode clicar em Add Subnet para criar mais sub-redes para a VPC.
- Clique em Create Now.
(Opcional) Criar um par de chaves
A plataforma de nuvem usa criptografia de chave pública para proteger as informações de logon dos seus nós do CCE. Senhas ou pares de chaves são usados para autenticação de identidade durante o logon remoto nos nós.
- Você precisa especificar o nome do par de chaves e fornecer a chave privada ao efetuar logon nos nós do CCE usando SSH se escolher o modo de logon do par de chaves. Para obter detalhes, consulte Criação de um par de chaves.
- Se você escolher o modo de logon por senha, pule esta tarefa.
Se você quiser criar pods em várias regiões, será necessário criar um par de chaves em cada região. Para obter mais informações sobre regiões, consulte Regiões e AZs.
Criar um par de chaves no console de gerenciamento
Se você não tiver nenhum par de chaves, crie um no console de gerenciamento. O procedimento é o seguinte:
- Faça logon no console de gerenciamento.
- Clique em no canto superior esquerdo e selecione uma região e um projeto.
- Sob Computing, clique em Elastic Cloud Server.
- No painel de navegação à esquerda, escolha Key Pair.
- No painel direito, clique em Create Key Pair.
- Digite o nome da chave e clique em OK.
- Um nome de par de chaves consiste em duas partes: KeyPair e quatro dígitos aleatórios. Você pode inserir um nome fácil de lembrar, por exemplo, KeyPair-xxxx_ecs.
- Baixe manualmente ou automaticamente o arquivo de chave privada. O nome do arquivo é um nome de par de chaves especificado com um sufixo de .pem. Armazene com segurança o arquivo de chave privada. Na caixa de diálogo exibida, clique em OK.
O arquivo de chave privada pode ser baixado apenas uma vez. Mantenha-o seguro. Ao criar um ECS, forneça o nome do par de chaves desejado. Cada vez que você fizer logon no ECS usando SSH, forneça a chave privada.
