更新时间:2024-01-22 GMT+08:00

创建微服务引擎

本章节指导您根据实际业务需求创建微服务引擎。

前提条件

  • 微服务引擎运行于虚拟私有云,创建微服务引擎前,需保证有可用的虚拟私有云和子网。

    创建虚拟私有云和子网,请参考创建虚拟私有云和子网

    添加安全组规则,请参考添加安全组规则
    表1 默认安全组cse-engine-default-sg规则说明

    方向

    优先级

    策略

    协议端口

    类型

    源地址

    入方向

    1

    允许

    ICMP : 全部

    IPv6

    ::/0

    1

    允许

    TCP : 30100-30130

    IPv6

    ::/0

    1

    允许

    全部

    IPv6

    cse-engine-default-sg

    1

    允许

    TCP : 30100-30130

    IPv4

    0.0.0.0/0

    1

    允许

    ICMP : 全部

    IPv4

    0.0.0.0/0

    出方向

    100

    允许

    全部

    IPv4

    0.0.0.0/0

    100

    允许

    全部

    IPv6

    ::/0

操作步骤

  1. 登录ServiceStage控制台,选择“微服务引擎 > 引擎实例”。
  2. 单击页面上方的“创建微服务引擎”
  3. 参考下表设置参数,参数前面带*号的是必须设置的参数。

    参数

    说明

    *计费模式

    选择计费方式,目前支持“按需计费”

    *企业项目

    选择微服务引擎所在的企业项目。

    企业项目是一种云资源管理方式,企业项目管理服务提供统一的云资源按项目管理,以及项目内的资源管理、成员管理。

    创建企业项目后可以使用。

    说明:

    微服务引擎创建成功后,不支持修改企业项目。

    *规格

    选择引擎规格。

    *引擎类型

    选择微服务引擎的类型。

    引擎类型为集群,其为集群模式部署,主机级容灾。

    *引擎名称

    输入微服务引擎的名称,引擎创建后不能修改名称。

    *可用区

    选择可用区。

    根据环境可用区数量,为引擎选择1个或者3个可用区。
    • 选择1个可用区,可提供主机级别容灾能力。
    • 选择3个可用区,可提供可用区级别容灾能力。
    说明:
    • 已创建的微服务引擎不支持更换可用区。
    • 同一个区域内的可用区内网互通。
    • 多可用区可加强容灾能力。

    *网络

    为引擎选择已创建的虚拟私有云及其子网,可以为您的引擎构建隔离的、自主配置和管理的虚拟网络环境。

    描述

    单击,输入引擎描述信息。

    安全认证

    开启了“安全认证”的微服务引擎专享版,通过微服务控制台提供了基于RBAC(Role-Based Access Control,基于角色的访问控制)的系统管理功能。

    • 选择“开启安全认证”
      1. 根据业务需要确认是否需要开启“编程接口安全认证”

        开启编程接口安全认证后,需要在微服务的配置文件中添加对应用户的帐号密码,否则服务无法注册到引擎。

        关闭编程接口安全认证,微服务的配置文件中无需配置帐号密码即可将服务注册到引擎,效率性能更高,建议用于VPC内访问时使用。

      2. 输入root帐号的“密码”,并在“再次输入密码”输入框输入密码进行确认。

        密码请妥善保管,以免遗失。

    • 选择“关闭安全认证”

      关闭安全认证功能,可以在实例创建完成后再设置开启。

  4. 单击“立即创建”,进入引擎信息确认界面。
  5. 单击“提交”,等待引擎创建完毕。

    • 微服务引擎创建完成,大约需要31分钟。
    • 微服务引擎创建成功后,“状态”为“可用”。查看微服务引擎状态,请参考查看微服务引擎信息
    • 如果微服务引擎创建失败,可在操作日志页面上查看失败原因并处理后可进行以下操作:
      • 可在“微服务引擎信息”区域,单击“重试”重新创建。
      • 如果重试失败,可删除创建失败的微服务引擎,删除微服务引擎,请参考删除微服务引擎