文档首页/ 云容器实例 CCI/ 用户指南/ 环境设置
更新时间:2025-08-12 GMT+08:00
查看PDF
分享

环境设置

购买云服务VPCEP

最终租户VPC内访问华为云100网段后端服务,需要借助云服务的VPCEP完成。
  • 根据当前SWR企业仓库实现,需要购买OBS VPCEP,才能完成镜像拉取动作。
  • 根据当前SWR公共镜像仓库的实现,需要在负载所关联的VPC内同时购买SWR VPCEP和OBS VPCEP,才能完成镜像拉取的动作。
  1. 进入终端节点列表页
  2. 在“终端节点”列表页,单击“购买终端节点”。

    进入“购买终端节点”页面。

  3. 根据界面提示配置参数。SWR VPCEP、OBS VPCEP均以VPC为单位进行购买。

    图1 购买SWR VPCEP

    图2 购买OBS VPCEP

    表1 终端节点配置参数

    参数

    示例

    说明

    区域

    中国-香港

    终端节点所在区域。

    不同区域的资源之间内网不互通。请选择靠近您的区域,可以降低网络时延、提高访问速度。

    计费方式

    按需计费

    按需计费是后付费模式,按终端节点的实际使用时长计费,可以随时开通/删除终端节点。

    仅支持按需计费。

    服务类别

    云服务

    可选择“云服务”或“按名称查找服务”。

    • 云服务:当您要连接的终端节点服务为云服务时,需要选择“云服务”。
    • 按名称查找服务:当您要连接的终端节点服务为用户私有服务时,需要选择“按名称查找服务”。
    注意:
    • 购买SWR VPCEP时选择“云服务”。
    • 购买OBS VPCEP时选择“按名称查找服务”。

    选择服务

    -

    若“服务类别”选择“云服务”,则会出现该参数。

    终端节点服务实例已由运维人员预先创建完成,您可以直接使用。

    说明:

    OBS VPCEP选择时“按名称查找服务”,服务名称请提交工单处理。

    虚拟私有云

    -

    选择终端节点所属的虚拟私有云。

    子网

    -

    选择终端节点所属的子网。

    路由表

    -

    当创建连接“网关”类型终端节点服务的终端节点时,则会出现该参数。

    说明:

    该参数仅在开放区域可见。

    建议选择所有路由表,否则可能导致网络无法访问。

    根据实际需求选择终端节点所属的虚拟私有云的路由表。

    添加路由的详细操作请参考《虚拟私有云用户指南》中的“添加自定义路由”。

    策略

    -

    终端节点策略。

    终端节点策略是一种基于资源的策略,您可以附加到VPC终端节点,以控制哪些主体可以使用该终端节点访问终端节点服务。

    标签

    example_key1

    example_value1

    您按需为终端节点绑定标签,标签可用来分类和标识资源。

    终端节点购买连接完成后支持修改该参数。

    描述

    -

    终端节点描述内容。
    表2 终端节点标签命名规则

    参数

    规则

    • 不能为空。
    • 对于同一资源键值唯一。
    • 长度不超过128个字符。
    • 取值为不包含“=”、“*”、“<”、“>”、“\”、“,”、“|”、“/”的所有Unicode字符,且首尾字符不能为空格。
    • 取值可以包含任意语种字母、数字、空格和_ . : = + - @,且首尾不能含有空格,不能以_sys_开头。

    • 可以为空。
    • 长度不超过255个字符。
    • 取值为不包含“=”、“*”、“<”、“>”、“\”、“,”、“|”、“/”的所有Unicode字符,且首尾字符不能为空格。
    • 取值可以包含任意语种字母、数字、空格和_ . : / = + - @,且首尾不能含有空格。

  4. 参数配置完成,单击“立即购买”,进行规格确认。

    • 规格确认无误,单击“提交”,任务提交成功。
    • 参数信息配置有误,需要修改,单击“上一步”,修改参数,然后单击“提交”。

  5. 任务提交成功,返回终端节点列表。
  6. 单击终端节点ID,即可查看终端节点的详细信息。

登录云容器实例 CCI2.0控制台

登录云容器实例 CCI2.0控制台,并授予云容器实例访问其他云服务的权限。

  1. 登录管理控制台。
  2. 单击管理控制台左上角的选择区域。

    云容器实例 CCI2.0当前仅支持在“中国-香港”、“亚太-雅加达”、“土耳其-伊斯坦布尔”、“非洲-约翰内斯堡”、“中东-利雅得”、“拉美-墨西哥城二”、“拉美-圣保罗一”、“亚太-曼谷”、“亚太-新加坡”区域使用。

    云容器实例 CCI2.0不支持在子项目创建资源请求。

  3. 在首页“服务列表”中,选择容器 > 云容器实例 CCI2.0

    进入云容器实例 CCI2.0控制台。

  4. 首次登录云容器实例 CCI2.0控制台,需要授信云容器实例访问其他云服务资源的权限,单击“同意授权”

    授信成功后,将会创建一个委托,委托名称为“cci_admin_trust”,您可以在IAM服务控制台上查看。

(可选)上传镜像

云平台提供了容器镜像服务,您可以上传容器镜像到容器镜像仓库中,创建负载时使用该镜像,具体使用方法请参见客户端上传镜像

  • 如果您开通了企业管理,使用账号登录云容器实例 CCI2.0控制台时,您需要在账号下的容器镜像服务中给IAM用户添加权限,IAM用户才能使用账号下的私有镜像。
  • 给IAM用户添加权限有如下两种方法:
    • 在镜像详情中为IAM用户添加授权,授权完成后,IAM用户享有读取/编辑/管理该镜像的权限,具体请参见在镜像详情中添加授权
    • 在组织中为IAM用户添加授权,使IAM用户对组织内所有镜像享有读取/编辑/管理的权限,具体请参见在组织中添加授权