创建微服务引擎
本章节指导您根据实际业务需求创建微服务引擎。
前提条件
- 微服务引擎运行于虚拟私有云,创建微服务引擎前,需保证有可用的虚拟私有云和子网。
创建虚拟私有云和子网,请参考创建虚拟私有云和子网。
添加安全组规则,请参考添加安全组规则。表1 默认安全组cse-engine-default-sg规则说明 方向
优先级
策略
协议端口
类型
源地址
入方向
1
允许
ICMP : 全部
IPv6
::/0
1
允许
TCP : 30100-30130
IPv6
::/0
1
允许
全部
IPv6
cse-engine-default-sg
1
允许
TCP : 30100-30130
IPv4
0.0.0.0/0
1
允许
ICMP : 全部
IPv4
0.0.0.0/0
出方向
100
允许
全部
IPv4
0.0.0.0/0
100
允许
全部
IPv6
::/0
操作步骤
- 登录ServiceStage控制台,选择“微服务引擎 > 引擎实例”。
- 单击页面上方的“创建微服务引擎”。
- 参考下表设置参数,参数前面带*号的是必须设置的参数。
参数
说明
*计费模式
选择计费方式,目前支持“按需计费”。
*企业项目
选择微服务引擎所在的企业项目。
企业项目是一种云资源管理方式,企业项目管理服务提供统一的云资源按项目管理,以及项目内的资源管理、成员管理。
创建企业项目后可以使用。
说明:微服务引擎创建成功后,不支持修改企业项目。
*规格
选择引擎规格。
*引擎类型
选择微服务引擎的类型。
引擎类型为集群,其为集群模式部署,主机级容灾。
*引擎名称
输入微服务引擎的名称,引擎创建后不能修改名称。
*可用区
选择可用区。
根据环境可用区数量,为引擎选择1个或者3个可用区。- 选择1个可用区,可提供主机级别容灾能力。
- 选择3个可用区,可提供可用区级别容灾能力。
说明:- 已创建的微服务引擎不支持更换可用区。
- 同一个区域内的可用区内网互通。
- 多可用区可加强容灾能力。
*网络
为引擎选择已创建的虚拟私有云及其子网,可以为您的引擎构建隔离的、自主配置和管理的虚拟网络环境。
描述
单击
,输入引擎描述信息。安全认证
开启了“安全认证”的微服务引擎专享版,通过微服务控制台提供了基于RBAC(Role-Based Access Control,基于角色的访问控制)的系统管理功能。
- 选择“开启安全认证”:
- 根据业务需要确认是否需要开启“编程接口安全认证”。
开启编程接口安全认证后,需要在微服务的配置文件中添加对应用户的帐号密码,否则服务无法注册到引擎。
关闭编程接口安全认证,微服务的配置文件中无需配置帐号密码即可将服务注册到引擎,效率性能更高,建议用于VPC内访问时使用。
- 输入root帐号的“密码”,并在“再次输入密码”输入框输入密码进行确认。
密码请妥善保管,以免遗失。
- 根据业务需要确认是否需要开启“编程接口安全认证”。
- 选择“关闭安全认证”:
关闭安全认证功能,可以在实例创建完成后再设置开启。
- 单击“立即创建”,进入引擎信息确认界面。
- 单击“提交”,等待引擎创建完毕。
