更新时间:2024-10-17 GMT+08:00

创建微服务引擎

本章节指导您根据实际业务需求创建微服务引擎。

前提条件

微服务引擎运行于虚拟私有云,创建微服务引擎前,需保证有可用的虚拟私有云和子网。

创建虚拟私有云和子网,请参考创建虚拟私有云和子网

如果引擎创建账号的权限为创建引擎的最小权限,如微服务引擎细粒度权限依赖说明中的“cse:engine:create”所示。则需要由主账号为其预置VPC默认安全组cse-engine-default-sg,并添加如表1所示规则。

添加安全组规则,请参考添加安全组规则
表1 默认安全组cse-engine-default-sg规则说明

方向

优先级

策略

协议端口

类型

源地址

入方向

1

允许

ICMP : 全部

IPv6

::/0

1

允许

TCP : 30100-30130

IPv6

::/0

1

允许

全部

IPv6

cse-engine-default-sg

1

允许

TCP : 30100-30130

IPv4

0.0.0.0/0

1

允许

ICMP : 全部

IPv4

0.0.0.0/0

出方向

100

允许

全部

IPv4

0.0.0.0/0

100

允许

全部

IPv6

::/0

创建微服务引擎

  1. 进入购买微服务引擎专享版页面。

    • 每个项目默认最多可以创建5个微服务引擎专享版,如果您想创建更多,可以提交工单申请扩大配额。
    • 关于项目,请参考项目

  2. 参考下表设置参数,参数前面带*号的是必须设置的参数。

    参数

    说明

    *计费模式

    选择计费方式,目前支持“按需计费”

    *企业项目

    选择微服务引擎所在的项目,可在下拉框中搜索和选择需要的企业项目。

    企业项目是一种云资源管理方式,企业项目管理服务提供统一的云资源按项目管理,以及项目内的资源管理、成员管理。

    参考开通企业项目,创建并启用新的企业项目后可以使用,默认选择default。

    说明:

    微服务引擎使用期间,请勿停用企业项目,否则会导致该引擎在引擎列表中不可见,影响正常使用。

    *规格

    选择微服务实例数配额。

    须知:

    微服务引擎创建成功后,不支持规格变更。

    *引擎类型

    选择微服务引擎的类型。

    引擎类型为集群,其为集群模式部署,主机级容灾。

    *微服务引擎名称

    输入微服务引擎的名称,名称以字母开头,由字母、数字和-组成,且不能以-结尾,长度为3~24个字符。引擎创建后不能修改名称。

    须知:

    微服务引擎名称不允许命名为“default”。

    *可用区

    选择可用区。

    根据环境可用区数量,为引擎选择1个或者3个可用区。
    • 选择1个可用区,可提供主机级别容灾能力。
    • 选择3个可用区,可提供可用区级别容灾能力。
    说明:
    • 已创建的微服务引擎不支持更换可用区。
    • 同一个区域内的可用区内网互通。
    • 多可用区可加强容灾能力。

    *网络

    为引擎选择虚拟私有云及其子网,可以为您的引擎构建隔离的、自主配置和管理的虚拟网络环境。

    • 使用已创建的VPC,可在下拉列表中搜索和选择当前账号已创建的虚拟私有云和子网。
    • 使用新的VPC,在下拉列表中单击“创建新虚拟私有云”,创建新的虚拟私有云,具体操作请参考创建虚拟私有云和子网
    说明:

    当引擎创建完成后,不支持变更虚拟私有云。

    描述

    单击,输入引擎描述信息。

    安全认证

    开启了“安全认证”的微服务引擎专享版,通过微服务引擎控制台提供了基于RBAC(Role-Based Access Control,基于角色的访问控制)的系统管理功能。

    • 选择“开启安全认证”
      1. 根据业务需要确认是否需要开启“编程接口安全认证”

        开启编程接口安全认证后,需要在微服务的配置文件中添加对应用户的账号密码,否则服务无法注册到引擎。

        关闭编程接口安全认证,微服务的配置文件中无需配置账号密码即可将服务注册到引擎,效率性能更高,建议用于VPC内访问时使用。

      2. 输入root账号的“密码”,并在“再次输入密码”输入框输入密码进行确认。

        密码请妥善保管,以免遗失。

    • 选择“关闭安全认证”

      关闭安全认证功能,可以在实例创建完成后再设置开启。

  3. 单击“立即购买”,进入引擎信息确认界面。
  4. 单击“提交”,等待引擎创建完毕。

    • 微服务引擎创建完成,大约需要31分钟。
    • 微服务引擎创建成功后,“状态”为“可用”。查看微服务引擎状态,请参考查看微服务引擎信息
    • 如果微服务引擎创建失败,可在操作日志页面上查看失败原因并处理后可进行以下操作:
      • 可在“微服务引擎信息”区域,单击“重试”重新创建。
      • 如果重试失败,可删除创建失败的微服务引擎,删除微服务引擎,请参考删除微服务引擎专享版