文档首页/ 应用管理与运维平台 ServiceStage/ 常见问题/ 持续交付/ 如何使用VPC终端节点在构建镜像时访问依赖的服务?
更新时间:2024-10-25 GMT+08:00
查看PDF
分享

如何使用VPC终端节点在构建镜像时访问依赖的服务?

问题描述

VPC终端节点(VPC Endpoint),能够将VPC私密地连接到终端节点服务,使VPC中的云资源无需弹性公网IP就能够访问终端节点服务,提高了访问效率,为您提供更加灵活、安全的组网方式。

在Kubernetes类型环境下创建并部署组件时的组件镜像构建过程中,可以通过已创建的VPC终端节点与OBS、SWR服务通信,并使用APIG通过配置好的内网域名调用ServiceStage的功能接口。

“西南-贵阳一”“华东二”“华南-广州”“亚太-新加坡”“非洲-约翰内斯堡”“华东-上海1”区域的ServiceStage支持通过VPC终端节点访问依赖的服务。

解决方法

  1. 登录ServiceStage控制台。
  2. 在区域列表选择您的业务所在区域,例如“华东二”

  3. 在浏览器地址栏,获取“region”字段对应的值。

    region取值示例如下面加粗内容所示: 
    https://console.huaweicloud.com/servicestage/?agencyId=df****************************c1&region=cn-east-4&locale=zh-cn#/overview

  4. 分别为SWR、APIG服务创建VPC终端节点,请参考购买连接“接口”型终端节点服务的终端节点

    1. 区域:请选择2所选择的区域。
    2. 服务类别:选择“按名称查找服务”
    3. 服务名称:请参考表1填写各云服务对应的终端节点服务名称。

      请将下表中的${region}替换为3获取到的值。

      表1 连接“接口”型终端节点服务说明

      云服务

      终端节点服务名称

      SWR

      com.myhuaweicloud.${region}.swr

      说明:

      如果您选择的是“华南-广州”区域,SWR的终端节点服务名称是:swr.cn-south-1.myhuaweicloud.com。

      APIG

      com.myhuaweicloud.${region}.api
    4. 勾选“创建内网域名”
    5. 虚拟私有云:根据您的实际业务需要,为表1所示的所有终端节点服务选择同一个虚拟私有云。
    6. 子网:根据您的实际业务需要,为表1所示的终端节点服务分别选择子网。
    7. 其他参数请根据实际业务需要进行设置。

  5. 为OBS服务创建VPC终端节点,请参考购买连接“网关”型终端节点服务的终端节点

    需要为表2所示的OBS服务的终端节点服务分别创建VPC终端节点。

    1. 区域:请选择2所选择的区域。
    2. 服务类别:选择“按名称查找服务”
    3. 服务名称:请参考表2填写OBS服务对应的终端节点服务名称。
      表2 连接“网关”型终端节点服务说明

      区域

      终端节点服务名称

      西南-贵阳一

      cn-southwest-2.com.myhuaweicloud.v4.obsv2

      cn-southwest-2.myhuaweicloud.v4.obsv2.lz05

      华南-广州

      cn-south-1.com.myhuaweicloud.v4.obsv2

      cn-south-1.com.myhuaweicloud.v4.obsv2.lz05

      cn-south-1.com.myhuaweicloud.v4.obsv2.lz08

      cn-south-1.com.myhuaweicloud.v4.obsv2.lz09

      华东二

      com.myhuaweicloud.cn-east-4.obslb01.v4.obsv2.vxlan

      com.myhuaweicloud.cn-east-4.obslb01.v6.obsv2.vxlan

      亚太-新加坡

      ap-southeast-3.com.myhuaweicloud.v4.obsv2

      ap-southeast-3.com.myhuaweicloud.v6.obsv2

      非洲-约翰内斯堡

      af-south-1.myhuaweicloud.v4.obsv2

      af-south-1.myhuaweicloud.v6.obsv2

      华东-上海一

      cn-east-3.com.myhuaweicloud.v4.global.obsv2

      cn-east-3.v4obsv2_new.58c9f146-63f0-4f07-98d3-18fe4874086b

      cn-east-3.myhuaweicloud.v4.obsv2.lz03

      cn-east-3.myhuaweicloud.v4.obsv2.lz04

      cn-east-3.com.myhuaweicloud.v4.obsv2.lz09

      cn-east-3.com.myhuaweicloud.v4.obsv2.lz11
    4. 虚拟私有云:为表2所示的所有终端节点服务选择4所选择的虚拟私有云。
    5. 子网:根据您的实际业务需要,为表2所示的终端节点服务分别选择子网。
    6. 其他参数请根据实际业务需要进行设置。

  6. 在终端节点列表,获取4中为APIG、SWR服务创建的VPC终端节点对应的服务地址。

    其中,${region}为3获取到的值。

  7. 创建内网域名,请参考创建内网域名

    1. 域名:请分别填写以下内网域名。

      请将以下内网域名中的${region}替换为3获取到的值。

      • servicestage.${region}.myhuaweicloud.com
      • swr-api.${region}.myhuaweicloud.com
      • swr.${region}.myhuaweicloud.com
    2. VPC:选择4所选择的虚拟私有云。
    3. 其他参数请根据您的实际业务需要进行设置。

  8. 7创建的所有内网域名添加记录集,请参考添加A类型记录集

    1. 记录类型:选择“A – 将域名指向IPv4地址”
    2. 记录值:参考下表填写。

      请将下表中的${region}替换为3获取到的值。

      内网域名

      记录值

      servicestage.${region}.myhuaweicloud.com

      输入6获取到的com.myhuaweicloud.${region}.api终端节点服务对应的服务地址。

      swr-api.${region}.myhuaweicloud.com

      swr.${region}.myhuaweicloud.com

      输入6获取到的com.myhuaweicloud.${region}.swr终端节点服务对应的服务地址。
    3. 其他参数请根据您的实际业务需要进行设置。

父主题: 持续交付

相关文档