文档首页/ 部署 CodeArts Deploy/ 用户指南/ 配置部署服务的主机集群/ 新建CodeArts Deploy主机集群/ 创建并编辑主机集群
更新时间:2024-10-14 GMT+08:00
查看PDF
分享

创建并编辑主机集群

新建主机集群

  1. 进入基础资源管理。

    进入目标项目下,单击菜单“设置 > 通用设置 > 基础资源管理”,默认进入“主机集群”页面。

    或单击菜单“持续交付 > 部署”,进入项目下部署服务界面。单击“基础资源管理”默认进入“主机集群”页面。

  2. 新建主机集群。

    单击“新建主机集群”,填写以下信息后,单击“保存”,完成主机集群的创建。

    参数项

    是否必填

    说明

    集群名称

    长度3-128位字符,支持数字、中文、英文字母、“-”、“_”、“.”。

    操作系统

    可选“Linux”“Windows”

    主机连通方式

    • 直连模式:选取绑有EIP的主机作为目标主机,实现与CodeArts的直接连通。
    • 代理模式:选取绑有EIP的主机作为代理主机,实现CodeArts到目标主机的网络连通。

    如果您部署的目标主机无法连接到公网,则需要您选取“代理模式”。

    执行主机

    资源池是部署软件包时执行部署命令的物理环境的集合,您可以使用华为云托管的官方资源池,您也可以将自有的服务器作为自托管资源池托管到华为云,托管方式请参考自托管资源池场景

    描述

    请输入对主机集群的描述。

    长度限制:0-500字符。

    当您选择使用自托管资源池,需要进行以下操作:

    • 已完成自托管资源池配置,操作指导请参考自托管资源池场景
    • 同时在目标应用的“基本信息”页签,“执行主机”选项下勾选“自托管资源池”

    当您选择使用自托管资源池,添加目标主机时可支持Ipv6格式的IP地址添加。

  3. (可选)当主机连通方式选择“代理模式”时,需要新增代理主机及目标主机。

    1. 新建代理主机。
      单击“添加或导入主机”,“选择添加方式”选择“通过IP手动添加”,填写以下信息后,单击“确定”,完成代理主机的创建。
      表1 Linux系统代理主机参数说明

      参数项

      是否必填

      说明

      主机名

      请输入自定义的代理主机名称。

      仅支持3-128位数字、中文、英文字母或-_.符号。

      IP

      请输入代理主机所绑定的公网IP地址。

      操作系统

      不可更改,默认为当前主机集群的操作系统。

      认证方式

      请根据实际情况选择密码密钥进行认证。

      • 密码:页面显示“用户名”“密码”。以ECS为例,输入的是ECS的用户名及密码。
      • 密钥:页面显示“用户名”“密钥”。密钥的生成与获取方式请参考获取Linux密钥

      SSH端口

      推荐使用22端口,支持自定义端口。
      表2 Windows系统代理主机参数说明

      参数项

      是否必填

      说明

      主机名

      请输入自定义的代理主机名称。

      仅支持3-128位数字、中文、英文字母或-_.符号。

      IP

      请输入代理主机所绑定的公网IP地址。

      操作系统

      不可更改,默认为当前主机集群的操作系统。

      认证方式

      Windows系统代理机仅支持密码认证。以ECS为例,输入的是ECS的用户名及密码。

      winrm端口

      推荐使用5986端口,支持自定义端口。
    2. 新建目标主机。

      单击“添加或导入主机”,“选择添加方式”选择“通过IP手动添加”,填写以下信息后,单击“确定”,完成目标主机的创建。

      表3 Linux系统目标主机参数说明

      参数项

      是否必填

      说明

      主机名

      请输入自定义的目标主机名称。

      仅支持3-128位数字、中文、英文字母或-_.符号。

      代理主机

      请选择目标代理主机为无法连接公网的目标主机进行网络代理。

      IP

      请输入目标主机的私有IP地址或公网IP地址。

      操作系统

      不可更改,默认为当前主机集群的操作系统。

      认证方式

      请根据实际情况选择密码密钥进行认证。

      • 密码:页面显示“用户名”“密码”。以ECS为例,输入的是ECS的用户名及密码。
      • 密钥:页面显示“用户名”“密钥”。密钥的生成与获取方式请参考获取Linux密钥

      SSH端口

      推荐使用22端口,支持自定义端口。
      表4 Windows系统目标主机参数说明

      参数项

      是否必填

      说明

      主机名

      请输入自定义的目标主机名称。

      仅支持3-128位数字、中文、英文字母或-_.符号。

      代理主机

      请选择目标代理主机为无法连接公网的目标主机进行网络代理。

      IP

      请输入目标主机的私有IP地址或公网IP地址。

      操作系统

      不可更改,默认为当前主机集群的操作系统。

      认证方式

      Windows系统代理机仅支持密码认证。以ECS为例,输入的是ECS的用户名及密码。

      代理机转发端口

      该端口为进行Windows代理机配置时的监听端口,推荐使用54端口,支持自定义端口。

      支持IPv4或Ipv6格式的IP地址添加。

  4. (可选)当您主机连通方式选择“直连模式”时,只需新增目标主机即可。

    单击“添加或导入主机,“选择添加方式”选择“通过IP手动添加”,填写以下信息后,单击“确定”,完成目标主机的创建。

    表5 Linux系统目标主机参数说明

    参数项

    是否必填

    说明

    主机名

    请输入自定义的目标主机名称。

    仅支持3-128位数字、中文、英文字母或-_.符号。

    IP

    请输入目标主机所绑定的公网IP地址。

    操作系统

    不可更改,默认为当前主机集群的操作系统。

    认证方式

    请根据实际情况选择密码密钥进行认证。

    • 密码:页面显示“用户名”“密码”。以ECS为例,输入的是ECS的用户名及密码。
    • 密钥:页面显示“用户名”“密钥”。密钥的生成与获取方式请参考获取Linux密钥

    SSH端口

    推荐使用22端口,支持自定义端口。
    表6 Windows系统目标主机参数说明

    参数项

    是否必填

    说明

    主机名

    请输入自定义的目标主机名称。

    仅支持3-128位数字、中文、英文字母或-_.符号。

    IP

    请输入目标主机所绑定的公网IP地址。

    操作系统

    不可更改,默认为当前主机集群的操作系统。

    认证方式

    Windows系统代理机仅支持密码认证。以ECS为例,输入的是ECS的用户名及密码。

    winrm端口

    推荐使用5986端口,支持自定义端口。

    支持IPv4或Ipv6格式的IP地址添加。

  5. (可选)您也可单击“添加或导入主机”选择添加方式”选择“导入已购ECS”,将自申请的华为云弹性云服务器作为目标主机或代理主机。

    使用导入已购ECS功能时,要满足以下条件才能成功导入主机:

    • 实例正在运行中。
    • 实例与主机集群操作系统一致。
    • 在官方资源池的代理场景下,代理主机必须为公网IP。
    • 实例已导入为目标主机,不能导入为代理主机。

    在代理机场景下,需要先配置代理主机才能正常使用目标主机。

  6. 进行主机连通性验证。

    主机新建成功后开始自动进行连通性验证,如果主机连通性验证失败,请单击“失败”,根据弹框中显示的失败原因或单击“查看解决方案”进行排查故障。

编辑主机集群

  1. 进入主机集群。

    1. 进入目标项目下,单击菜单“设置 > 通用设置 > 基础资源管理”,默认进入“主机集群”页面。

      或单击菜单“持续交付 > 部署”,进入项目下部署服务界面。单击“基础资源管理”默认进入“主机集群”页面。

    2. 单击目标主机集群名称,进入集群详情页面。

  2. 对主机集群进行编辑。

    • 添加主机:单击某个集群操作列的图标,即可为该集群添加主机。
    • 编辑集群:单击某个集群操作列的图标,即可修改集群名称、执行主机以及描述等信息。
    • 删除集群:单击某个集群操作列的图标,单击“删除”,在弹框中单击“确认”,即可完成删除集群操作。

      当目标集群下有资源时,您需要删除该集群下的所有资源后,才可删除集群。

    • 权限管理:单击某个集群操作列的图标,单击“权限管理”,为各角色配置相应操作权限,请根据实际情况开启或关闭权限。默认权限参见表6 主机集群权限

  3. 对主机集群下的主机进行编辑。

    • 批量主机连通性验证:选中多个主机,单击页面图标,可进行批量连通性验证。
    • 批量复制主机到其他主机集群:选中多个主机,单击“更多操作 > 复制到其他主机集群”,在弹框中选择目标主机集群,即可将主机批量复制到该主机集群中。

    • 编辑主机:单击某个主机操作列的图标,即可修改该主机的配置信息。
    • 启动连通性验证:单击某个主机操作列的图标,即可启动该主机进行连通性验证操作。
    • 删除主机:单击某个主机操作列的图标,单击“删除”,在弹框中单击“确认”,即可完成删除主机操作。
      • 当需要删除已导入应用中的主机时,需要您勾选弹框中的“解除关联并删除”,同步删除应用环境下该主机信息,否则不可删除该主机。
      • 代理主机不支持删除操作,当代理主机所代理的最后一台目标主机从环境中删除时,该代理主机会同步被删除。
    • 复制主机到其他主机集群:单击某个主机操作列的图标,单击“复制”,在弹框中选择目标主机集群,即可进行将该主机复制到目标主机集群中。

获取Linux密钥

  1. 检查主机中是否存在密钥。

    登录主机,执行以下命令,切换至root账号。

    sudo su root

    执行以下命令,查询密钥文件。

    ls  ~/.ssh
    • 若提示目录不存在,或~/.ssh目录下没有id_rsa文件,请跳转至生成密钥
    • 若~/.ssh目录下有id_rsa文件,您可以选择使用已有密钥文件或者跳转至生成密钥重新生成密钥文件。

  2. 生成密钥。

    参考以下命令生成密钥对:
    1. 生成密钥。 
      ssh-keygen -t rsa
    2. 当显示以下回显时,敲击键盘“Enter”

    3. 当显示以下回显时,敲击键盘“Enter”,默认不设置密码(设置密码会导致部署服务密钥校验失败)。

    4. 当显示以下回显时,敲击键盘“Enter”

    5. 出现以下回显时,表示密钥已生成。

    6. 执行以下命令。可查看.ssh目录下生成的密钥文件。其中,id_rsa、id_rsa.pub文件里储存的分别是刚生成的私钥、公钥。 
      ls  ~/.ssh

  3. 检查生成的密钥信息。

    执行以下命令。 
    cat ~/.ssh/id_rsa
    • 若密钥前缀为“-----BEGIN RSA PRIVATE KEY-----”,说明密钥正确。复制该密钥,保存至本地,在添加主机/代理机时输入“密钥”框中。
    • 若密钥前缀为“-----BEGIN OPENSSH PRIVATE KEY-----”,说明密钥错误。执行以下命令重新生成密钥。 
      ssh-keygen -m PEM -t rsa

  4. 密钥授权。

    执行以下命令,将公钥追加到主机authorized_keys文件。

    cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys
    • 操作authorized_keys文件时,需要您至少有操作id_rsa、id_rsa.pub文件的权限。
    • 在使用密钥进行连通性验证时,用户名必须为操作authorized_keys文件的用户名。
    • 手动复制私钥时不要复制多余的空格,否则可能连通性验证不成功。