步骤一:准备工作
在使用UCS前,本小节将指导您进行一些必要的准备工作,包括注册华为云账号、为账号充值等。
注册华为云并实名认证
如果您已有一个华为云账户,请跳到下一个任务。如果您还没有华为云账户,请参考以下步骤创建。
- 打开华为云官网,单击“注册”。
- 根据提示信息完成注册。详细操作请参见注册和登录管理控制台。
注册成功后,系统会自动跳转至您的个人信息界面。
- 参考实名认证完成个人或企业账号实名认证。
(可选)为账号充值
UCS默认采用按需计费,即按由实际使用的时长、接入集群类型和接入集群vCPU数量决定的服务管理费进行收费,以小时为单位,每小时整点结算,不设最低消费标准。具体价格请参见按需计费-价格详情。
获取资源权限
由于UCS服务的容器集群功能支持CCE集群,因此需要获取访问云容器引擎CCE服务的权限。在您首次登录UCS控制台时,UCS将自动请求获取该权限,从而更好地为您提供服务。
当您同意授权后,UCS将在IAM中创建名为ucs_admin_trust的委托,统一使用系统账户“op_svc_ucs”对您的CCE及其他云服务资源进行操作,并且授予其如表1所示的权限。关于资源委托详情,您可参考委托进行了解。
|
权限 |
描述 |
|---|---|
|
Tenant Guest |
全部云服务只读权限(除IAM权限)系统角色 |
|
VPC FullAccess |
VPC服务系统策略所有执行权限 |
|
NAT FullAccess |
NAT网关服务系统策略所有执行权限 |
|
DNS FullAccess |
DNS服务系统策略所有执行权限 |
|
LTS FullAccess |
LTS服务系统策略所有执行权限 |
|
AOM FullAccess |
AOM服务的所有执行权限 |
|
VPCEndpoint Administrator |
VPCEP服务系统策略所有执行权限 该角色有依赖,需要在同项目中勾选依赖的角色:Server Administrator、VPC Administrator和DNS Administrator。 |
|
CCE Administrator |
具有CCE集群及集群下所有资源(包含工作负载、服务等)的读写权限 该角色有依赖,需要同时又拥有以下权限: 全局服务:OBS Buckets Viewer。 区域级项目(在同项目中勾选):Tenant Guest、Server Administrator、ELB Administrator、SFS Administrator、SWR Admin、APM FullAccess。 |
|
ELB Administrator |
ELB服务的所有执行权限 该角色有依赖,需要在同项目中勾选依赖的角色:Tenant Guest。 |
|
OBS Administrator |
OBS服务的管理员权限,拥有该服务的所有权限 |
|
CTS Administrator |
CTS服务的所有执行权限 拥有该权限的用户拥有除IAM外,其他所有服务的只读权限 该角色有依赖,需要在同项目中勾选依赖的角色:Tenant Guest、以及Tenant Administrator。 |
由于UCS对其他云服务有许多依赖,因此在使用UCS期间,请不要自行删除或者修改“ucs_admin_trust”委托,以避免因为某个服务权限不足而影响UCS功能的正常使用。如果误操作,可以参考误删除或修改系统创建的ucs_admin_trust委托,怎么恢复?进行恢复。
(可选)创建域名解析
流量分发功能基于云解析服务为用户的域名提供流量治理功能。当用户需要使用域名访问集群时,首先需要前往云解析服务(DNS)为域名添加解析服务。
DNS支持为华为云注册的域名和第三方注册的域名添加解析,配置方法请参见快速添加网站域名解析。
- 您需要前往域名注册商处完成域名的注册。
- 如果您的域名在中国大陆地区注册,需要完成域名的实名认证审核。
- 登录管理控制台。
- 在服务列表中,选择“网络 > 云解析服务”。
- 在左侧树状导航栏,选择“公网域名”。
- (可选)在页面右上角,单击“创建公网域名”。
通过华为云注册的域名,系统会自动在云解析服务完成添加域名的操作,您可直接进行步骤6的操作。
- (可选)在“创建公网域名”页面中,输入注册的域名“example.com”,将域名添加至云解析服务。
- 在“公网域名”页面域名列表的“域名”列,单击域名的名称“example.com”,进入“解析记录”页面。
- 在页面右上角,单击“添加记录集”,并根据界面提示填写参数,为域名添加A记录集。
- 单击“确定”,完成记录集的添加。
后续步骤
准备工作进行完毕后,您需要创建容器舰队,以实现多集群统一管理能力,具体操作请参见创建容器舰队。
