创建微服务引擎

前提条件

• 微服务引擎运行于虚拟私有云，创建微服务引擎前，需保证有可用的虚拟私有云和子网。

  创建虚拟私有云和子网，请参考创建虚拟私有云和子网。

  添加安全组规则，请参考添加安全组规则。

  表1 默认安全组cse-engine-default-sg规则说明

  方向	优先级	策略	协议端口	类型	源地址
  入方向	1	允许	ICMP : 全部	IPv6	::/0
  	1	允许	TCP : 30100-30130	IPv6	::/0
  	1	允许	全部	IPv6	cse-engine-default-sg
  	1	允许	TCP : 30100-30130	IPv4	0.0.0.0/0
  	1	允许	ICMP : 全部	IPv4	0.0.0.0/0
  出方向	100	允许	全部	IPv4	0.0.0.0/0
  	100	允许	全部	IPv6	::/0

操作步骤

1. 登录ServiceStage控制台，选择“微服务引擎 > 引擎实例”。
2. 单击页面上方的“创建微服务引擎”。
3. 参考下表设置参数，参数前面带*号的是必须设置的参数。

   参数	说明
   *计费模式	选择计费方式，目前支持“按需计费”。
   *企业项目	选择微服务引擎所在的企业项目。 企业项目是一种云资源管理方式，企业项目管理服务提供统一的云资源按项目管理，以及项目内的资源管理、成员管理。 创建企业项目后可以使用。 说明： 微服务引擎创建成功后，不支持修改企业项目。
   *规格	选择引擎规格。
   *引擎类型	选择微服务引擎的类型。 引擎类型为集群，其为集群模式部署，主机级容灾。
   *引擎名称	输入微服务引擎的名称，引擎创建后不能修改名称。
   *可用区	选择可用区。 根据环境可用区数量，为引擎选择1个或者3个可用区。 选择1个可用区，可提供主机级别容灾能力。 选择3个可用区，可提供可用区级别容灾能力。 说明： 已创建的微服务引擎不支持更换可用区。 同一个区域内的可用区内网互通。 多可用区可加强容灾能力。
   *网络	为引擎选择已创建的虚拟私有云及其子网，可以为您的引擎构建隔离的、自主配置和管理的虚拟网络环境。
   描述	单击，输入引擎描述信息。
   安全认证	开启了“安全认证”的微服务引擎专享版，通过微服务控制台提供了基于RBAC（Role-Based Access Control，基于角色的访问控制）的系统管理功能。 选择“开启安全认证”： 根据业务需要确认是否需要开启“编程接口安全认证”。 开启编程接口安全认证后，需要在微服务的配置文件中添加对应用户的帐号密码，否则服务无法注册到引擎。 关闭编程接口安全认证，微服务的配置文件中无需配置帐号密码即可将服务注册到引擎，效率性能更高，建议用于VPC内访问时使用。 输入root帐号的“密码”，并在“再次输入密码”输入框输入密码进行确认。 密码请妥善保管，以免遗失。 选择“关闭安全认证”： 关闭安全认证功能，可以在实例创建完成后再设置开启。

4. 单击“立即创建”，进入引擎信息确认界面。
5. 单击“提交”，等待引擎创建完毕。
   说明：

   • 微服务引擎创建完成，大约需要31分钟。
   • 微服务引擎创建成功后，“状态”为“可用”。查看微服务引擎状态，请参考查看微服务引擎信息。
   • 如果微服务引擎创建失败，可在操作日志页面上查看失败原因并处理后可进行以下操作：
     • 可在“微服务引擎信息”区域，单击“重试”重新创建。
     • 如果重试失败，可删除创建失败的微服务引擎，删除微服务引擎，请参考删除微服务引擎。