创建微服务引擎
本章节指导您根据实际业务需求创建微服务引擎。
前提条件
微服务引擎运行于虚拟私有云,创建微服务引擎前,需保证有可用的虚拟私有云和子网。
创建虚拟私有云和子网,请参考创建虚拟私有云和子网。
如果引擎创建账号的权限为创建引擎的最小权限,如微服务引擎细粒度权限依赖说明中的“cse:engine:create”所示。则需要由主账号为其预置VPC默认安全组cse-engine-default-sg,并添加如表1所示规则。
操作步骤
- 进入购买微服务引擎专享版页面。
- 参考下表设置参数,参数前面带*号的是必须设置的参数。
参数
说明
*计费模式
选择计费方式,目前支持“按需计费”。
*企业项目
选择微服务引擎所在的项目,可在下拉框中搜索和选择需要的企业项目。
企业项目是一种云资源管理方式,企业项目管理服务提供统一的云资源按项目管理,以及项目内的资源管理、成员管理。
参考开通企业项目,创建并启用新的企业项目后可以使用,默认选择default。
说明:- 微服务引擎创建成功后,不支持修改企业项目。
- 微服务引擎使用期间,请勿停用企业项目,否则会导致该引擎在引擎列表中不可见,影响正常使用。
*规格
选择微服务实例数配额。
须知:微服务引擎创建成功后,不支持规格变更。
*引擎类型
选择微服务引擎的类型。
引擎类型为集群,其为集群模式部署,主机级容灾。
*微服务引擎名称
输入微服务引擎的名称,名称以字母开头,由字母、数字和-组成,且不能以-结尾,长度为3~24个字符。引擎创建后不能修改名称。
须知:微服务引擎名称不允许命名为“default”。
*可用区
选择可用区。
根据环境可用区数量,为引擎选择1个或者3个可用区。- 选择1个可用区,可提供主机级别容灾能力。
- 选择3个可用区,可提供可用区级别容灾能力。
说明:- 已创建的微服务引擎不支持更换可用区。
- 同一个区域内的可用区内网互通。
- 多可用区可加强容灾能力。
*网络
为引擎选择虚拟私有云及其子网,可以为您的引擎构建隔离的、自主配置和管理的虚拟网络环境。
- 使用已创建的VPC,可在下拉列表中搜索和选择当前账号已创建的虚拟私有云和子网。
- 使用新的VPC,在下拉列表中单击“创建新虚拟私有云”,创建新的虚拟私有云,具体操作请参考创建虚拟私有云和子网。
- 使用共享VPC,请在下拉列表选择其他账号共享给当前账号的VPC。
共享VPC基于资源访问管理(Resource Access Manager,简称RAM)服务的机制,VPC的所有者可以将VPC内的子网共享给一个或者多个账号使用。通过共享VPC功能,可以简化网络配置,帮助您统一配置和运维多个账号下的资源,有助于提升资源的管控效率,降低运维成本。有关VPC子网共享的更多信息,请参见共享VPC。
说明:当引擎创建完成后,不支持变更虚拟私有云。
描述
单击
,输入引擎描述信息。安全认证
开启了“安全认证”的微服务引擎专享版,通过微服务引擎控制台提供了基于RBAC(Role-Based Access Control,基于角色的访问控制)的系统管理功能。
- 选择“开启安全认证”:
- 根据业务需要确认是否需要开启“编程接口安全认证”。
开启编程接口安全认证后,需要在微服务的配置文件中添加对应用户的账号密码,否则服务无法注册到引擎。
关闭编程接口安全认证,微服务的配置文件中无需配置账号密码即可将服务注册到引擎,效率性能更高,建议用于VPC内访问时使用。
- 输入root账号的“密码”,并在“再次输入密码”输入框输入密码进行确认。
密码请妥善保管,以免遗失。
- 根据业务需要确认是否需要开启“编程接口安全认证”。
- 选择“关闭安全认证”:
关闭安全认证功能,可以在实例创建完成后再设置开启。
- 单击“立即购买”,进入引擎信息确认界面。
- 单击“提交”,等待引擎创建完毕。
- 微服务引擎创建完成,大约需要31分钟。
- 微服务引擎创建成功后,“状态”为“可用”。查看微服务引擎状态,请参考查看微服务引擎信息。
- 如果微服务引擎创建失败,可在操作日志页面上查看失败原因并处理后可进行以下操作:
- 可在“微服务引擎信息”区域,单击“重试”重新创建。
- 如果重试失败,可删除创建失败的微服务引擎,删除微服务引擎,请参考删除微服务引擎专享版。
