云服务器内容精选
-
亲和性概念阐述 在应用没有容器化之前,原先一个虚拟机上会装多个组件,进程间会有通信。 但在做容器化拆分的时候,通常直接按进程拆分容器。比如业务进程一个容器,监控日志处理或者本地数据放在另一个容器,并且有独立的生命周期。这时如果进程分布在网络中两个较远的点,请求经过多次转发,性能会很差。 亲和性可以实现就近部署,增强网络能力实现通信上的就近路由,减少网络的损耗。 反亲和性主要是出于高可靠性考虑,尽量分散实例,某个节点故障的时候,对应用的影响只是N分之一或者只是一个实例。 应用与可用区的亲和性 亲和:决定应用组件部署在特定的可用区中。 反亲和:决定应用组件不能部署在特定的可用区中。 应用与节点间的亲和性 亲和:决定应用组件部署在某些特定的主机中。 反亲和:决定应用组件不能部署在某些特定的主机中。 应用间的亲和性 决定应用组件部署在相同或不同节点中。 亲和:用户可根据业务需求进行应用组件的就近部署,应用组件间通信就近路由,减少网络消耗。如图1所示,APP1、APP2、APP3和APP4部署在相同节点上,为亲和性部署。 图1 应用间亲和 反亲和:同个应用组件的多个实例反亲和部署,减少宕机影响;互相干扰的应用反亲和部署,避免干扰。 如图2所示,APP1、APP2、APP3和APP4分别部署在不同节点上,这四个应用为反亲和性部署。 图2 应用间反亲和
-
使用限制 单账号跟踪的事件可以通过云审计控制台查询。多账号的事件只能在账号自己的事件列表页面去查看,或者到组织追踪器配置的OBS桶中查看,也可以到组织追踪器配置的CTS/system日志流下面去查看。 用户通过云审计控制台只能查询最近7天的操作记录。如果需要查询超过7天的操作记录,您必须配置转储到对象存储服务(OBS),才可在OBS桶里面查看历史文件。否则,您将无法追溯7天以前的操作记录。 云上操作后,1分钟内可以通过云审计控制台查询管理类事件操作记录,5分钟后才可通过云审计控制台查询数据类事件操作记录。
-
操作步骤 登录ServiceStage控制台。 在“环境管理”页面,以如下任意方式进入“编辑环境”页面: 选择待操作环境,在“操作”列单击“编辑”。 单击待操作环境名称,进入环境详情页面,单击“编辑”。 参考下表编辑环境信息。 参数 参数说明 环境名称 环境的名称。 企业项目 企业项目是一种云资源管理方式,企业项目管理服务提供统一的云资源按项目管理,以及项目内的资源管理、成员管理。 已开通企业项目后可以使用。 描述 环境说明信息。 单击,输入环境说明信息。 单击,保存描述。 标签 说明: “华东-上海一”区域支持设置“标签”参数。 标签用于标识资源,当您拥有相同类型的许多资源时,可以使用标签按各种维度(例如用途、所有者或环境)对资源进行分类。 如果您的组织已经设定ServiceStage服务的相关标签策略,则需按照标签策略规则添加标签。标签如果不符合标签策略的规则,则可能会导致编辑环境失败,请联系组织管理员了解标签策略详情。 同一个环境下最多可以添加20个标签。 删除标签 单击待删除标签后的。 新增标签 单击“添加标签”,弹出“添加标签”对话框。 单击“新增标签”。 输入标签对应的key值和value值。 如果您需要使用同一标签标识多种资源,即所有资源均可在标签输入框下拉选择同一标签,建议在TMS中创建预定义标签。 单击“确定”。 图1 编辑环境信息 单击“保存”,完成环境修改。
-
操作步骤 进入购买微服务引擎专享版页面。 每个项目默认最多可以创建5个微服务引擎专享版,如果您想创建更多,可以提交工单申请扩大配额。 关于项目,请参考项目。 参考下表设置参数,参数前面带*号的是必须设置的参数。 参数 说明 *计费模式 选择计费方式,目前支持: 包年/包月 按需计费 *企业项目 选择微服务引擎所在的项目,可在下拉框中搜索和选择需要的企业项目。 企业项目是一种云资源管理方式,企业项目管理服务提供统一的云资源按项目管理,以及项目内的资源管理、成员管理。 参考开通企业项目,创建并启用新的企业项目后可以使用,默认选择default。 说明: 微服务引擎创建成功后,不支持修改企业项目。 微服务引擎使用期间,请勿停用企业项目,否则会导致该引擎在引擎列表中不可见,影响正常使用。 *规格 选择微服务实例数配额。 须知: 微服务引擎创建成功后,不支持规格变更。 *引擎类型 选择微服务引擎的类型。 引擎类型为集群,其为集群模式部署,主机级容灾。 *微服务引擎名称 输入微服务引擎的名称,名称以字母开头,由字母、数字和-组成,且不能以-结尾,长度为3~24个字符。引擎创建后不能修改名称。 须知: 微服务引擎名称不允许命名为“default”。 *可用区 选择可用区。 根据环境可用区数量,为引擎选择1个或者3个可用区。 选择1个可用区,可提供主机级别容灾能力。 选择3个可用区,可提供可用区级别容灾能力。 说明: 已创建的微服务引擎不支持更换可用区。 同一个区域内的可用区内网互通。 多可用区可加强容灾能力。 *网络 为引擎选择虚拟私有云及其子网,可以为您的引擎构建隔离的、自主配置和管理的虚拟网络环境。 使用已创建的VPC,可在下拉列表中搜索和选择当前账号已创建的虚拟私有云和子网。 使用新的VPC,在下拉列表中单击“创建新虚拟私有云”,创建新的虚拟私有云,具体操作请参考创建虚拟私有云和子网。 使用共享VPC,请在下拉列表选择其他账号共享给当前账号的VPC。 共享VPC基于资源访问管理(Resource Access Manager,简称RAM)服务的机制,VPC的所有者可以将VPC内的子网共享给一个或者多个账号使用。通过共享VPC功能,可以简化网络配置,帮助您统一配置和运维多个账号下的资源,有助于提升资源的管控效率,降低运维成本。有关VPC子网共享的更多信息,请参见共享VPC。 说明: 当引擎创建完成后,不支持变更虚拟私有云。 描述 单击,输入引擎描述信息。 安全认证 开启了“安全认证”的微服务引擎专享版,通过微服务引擎控制台提供了基于RBAC(Role-Based Access Control,基于角色的访问控制)的系统管理功能。 选择“开启安全认证”: 根据业务需要确认是否需要开启“编程接口安全认证”。 开启编程接口安全认证后,需要在微服务的配置文件中添加对应用户的账号密码,否则服务无法注册到引擎。 关闭编程接口安全认证,微服务的配置文件中无需配置账号密码即可将服务注册到引擎,效率性能更高,建议用于VPC内访问时使用。 输入root账号的“密码”,并在“再次输入密码”输入框输入密码进行确认。 密码请妥善保管,以免遗失。 选择“关闭安全认证”: 关闭安全认证功能,可以在实例创建完成后再设置开启。 购买时长 计费模式选择“包年/包月”时需要设置。可设置是否开通自动续费。 单击“立即购买”,进入引擎信息确认界面。 单击“提交”,等待引擎创建完毕。 微服务引擎创建完成,大约需要31分钟。 微服务引擎创建成功后,“状态”为“可用”。查看微服务引擎状态,请参考查看微服务引擎信息。 如果微服务引擎创建失败,可在操作日志页面上查看失败原因并处理后可进行以下操作: 可在“微服务引擎信息”区域,单击“重试”重新创建。 如果重试失败,可删除创建失败的微服务引擎,删除微服务引擎,请参考删除微服务引擎专享版。
-
前提条件 微服务引擎运行于虚拟私有云,创建微服务引擎前,需保证有可用的虚拟私有云和子网。 创建虚拟私有云和子网,请参考创建虚拟私有云和子网。 如果引擎创建账号的权限为创建引擎的最小权限,如微服务引擎细粒度权限依赖说明中的“cse:engine:create”所示。则需要由主账号为其预置VPC默认安全组cse-engine-default-sg,并添加如表1所示规则。 添加安全组规则,请参考添加安全组规则。 表1 默认安全组cse-engine-default-sg规则说明 方向 优先级 策略 协议端口 类型 源地址 入方向 1 允许 ICMP : 全部 IPv6 ::/0 1 允许 TCP : 30100-30130 IPv6 ::/0 1 允许 全部 IPv6 cse-engine-default-sg 1 允许 TCP : 30100-30130 IPv4 0.0.0.0/0 1 允许 ICMP : 全部 IPv4 0.0.0.0/0 出方向 100 允许 全部 IPv4 0.0.0.0/0 100 允许 全部 IPv6 ::/0
-
操作步骤 登录ServiceStage控制台。 单击“应用管理”。 单击待批量克隆的组件所在的应用名称,进入“应用概览”页面。 勾选“组件列表”中待批量克隆的组件,单击“批量克隆”。 参考下表批量设置待克隆组件版本配置信息。 参数 说明 组件名称 组件的名称,组件部署完成后不支持修改。 Kubernetes类型环境: 不同应用下的同名组件可以部署在同一个环境下。 同一个应用下的同名组件可以部署在同一个环境下相同CCE集群下的不同泳道。关于泳道,请参考全链路流量控制概述。 同一个应用下的同名组件可以部署在不同环境下。 虚拟机类型环境: 不同应用下的同名组件可以部署在同一个环境下。 同一个应用下的同名组件可以部署在不同环境下。 组件版本 组件版本号。 默认以您开始执行批量克隆组件操作的时间来生成版本号,格式为yyyy.mmdd.hhmms,s取时间戳中秒数的个位值。例如:时间戳为2022.0803.104321,则版本号为2022.0803.10431。 您也可以自定义版本号,格式为:A.B.C或者A.B.C.D。A、B、C、D为自然数,例如:1.0.0或者1.0.0.0。 须知: 自定义版本号需唯一,请勿与该组件的历史版本号重复。 您可以执行以下操作,批量同步设置组件版本号: 鼠标移动到指定组件的“组件版本”输入框,单击。 勾选需要同步配置组件版本号的其他组件。 单击“确定”。 所属应用 选择组件所属应用。您可以执行以下操作,批量同步设置组件所属应用: 鼠标移动到指定组件“所属应用”下拉列表框,单击。 勾选需要同步配置组件所属应用的其他组件。 单击“确定”。 所属环境 选择组件部署环境,仅可选择Kubernetes类型环境。 您可以执行以下操作,批量同步设置组件所属环境: 鼠标移动到指定组件“所属环境”下拉列表框,单击。 勾选需要同步配置组件所属环境的其他组件。 单击“确定”。 所属命名空间 选择执行构建的环境下CCE集群命名空间,用于隔离构建数据。关于命名空间,请参考管理命名空间。 您可以执行以下操作,批量同步设置组件所属命名空间: 鼠标移动到指定组件“所属命名空间”下拉列表框,单击。 勾选需要同步配置组件所属命名空间的其他组件。 单击“确定”。 软件包/镜像包/源码仓库 单击,重新选择软件包/镜像包/源码仓库,请参考组件来源说明。 实例数 设置运行在环境下的组件实例数,取值范围为[1, 200]。 您可以执行以下操作,批量同步设置组件实例数: 鼠标移动到指定组件“实例数”输入框,单击。 勾选需要同步配置组件实例数的其他组件。 单击“确定”。 操作 单击指定组件“操作”列的,可以取消克隆该组件。 单击指定组件“操作”列的“高级配置”,可以设置组件的高级配置。 请参考11设置组件的公网访问参数。 请参考13设置“微服务引擎”、“分布式缓存”、“云数据库”、“组件配置”、“部署配置”和“运维监控”等参数。 说明: 您可以执行以下操作,批量同步为组件绑定微服务引擎、分布式缓存或云数据库: 单击,展开“高级配置”下“微服务引擎”、“分布式缓存”或“云数据库”。 鼠标移动到指定组件已绑定的微服务引擎、分布式缓存或云数据库,单击。 勾选需要同步配置的其他组件。 单击“确定”。 您可以执行以下操作,批量为组件同步删除微服务引擎、分布式缓存或云数据库: 单击,展开“高级配置”下“微服务引擎”、“分布式缓存”或“云数据库”。 鼠标移动到指定组件已绑定的微服务引擎、分布式缓存或云数据库,单击。 单击“同步删除”,勾选需要同步配置的其他组件,单击“确定”。 如果仅为当前组件删除已绑定的微服务引擎、分布式缓存或云数据库,单击“取消”。 您可以执行以下操作,为指定组件重新绑定微服务引擎、分布式缓存或云数据库: 单击,展开“高级配置”下的“微服务引擎”、“分布式缓存”或“云数据库”。 鼠标移动到指定组件已绑定的微服务引擎、分布式缓存或云数据库,单击。 重新选择当前环境下已纳管的微服务引擎、分布式缓存或云数据库,单击“确定”。 (可选)单击“高级设置预检查”,检查各组件的高级配置是否正确。 单击“完成并执行”。 等待组件状态由“初始化”转换为“运行中”,表示已成功完成组件批量克隆。
-
前提条件 已经创建集群,请参考购买集群操作。 构建任务会在CCE集群节点上启动一个构建容器,执行构建相关的操作。为了确保构建的安全性,建议您对CCE集群节点进行安全加固,请参考禁止容器获取宿主机元数据进行操作。 构建任务依赖预置在构建容器中的JDK、Golang、Maven、Gradle、Ant或Node.js编译工具。 支持同一个账号下的不同IAM用户操作同一个构建集群。如需对特定IAM用户取消构建权限,请参考创建ServiceStage自定义策略为该用户设置自定义策略,将“servicestage:assembling:create”、“servicestage:assembling:modify”和“servicestage:assembling:delete”权限设置为拒绝策略。 已为构建节点绑定弹性公网IP,请参考绑定弹性公网IP。
-
操作步骤 登录ServiceStage控制台。 单击“全链路流量控制”。 单击待操作泳道组名称,进入“全链路流量控制”页面。 单击泳道组当前关联的流量入口网关卡片上的“网关路由配置”。 “配置方式”选择“基于流量配置”。 根据您的实际业务需要,输入各泳道的流量配置百分比。 各泳道的流量配置取值范围为[0, 100]之间的整数,全部泳道流量配置百分比之和必须等于100%。 单击“确定”,完成基于流量的网关路由配置。 配置会对泳道组下所有泳道生效。
-
操作步骤 登录ServiceStage控制台。 在“环境管理”页面,单击待操作虚拟机类型环境名称。 在“资源配置”下左侧列表,选择“计算”资源类型下的“弹性云服务器 ECS”资源名称。 在右侧已纳管的资源列表,找到需要安装Agent的虚拟机,在“Agent 状态”列单击“安装”,弹出Agent安装窗口。 选择“授权模式”。 授权Agent可以使用您的身份认证信息,获取应用的部署、升级、启动、停止等任务,并执行任务。 您可以选择“委托授权”、“AK/SK”模式进行授权,推荐使用“委托授权”。 “授权模式”选择“委托授权”: 单击,选择已经创建的委托后单击。 新创建委托,请参考 如何创建委托?。 创建委托时,您需要委托op_svc_ecs账号或者ECS云服务,并且在相应的区域选择Tenant Administrator策略。 “授权模式”选择“AK/SK”: 安全起见,请获取并使用具有“ServiceStage Development”权限的AK、SK。AK、SK所属账号需和安装虚拟机Agent时使用的账号在同一个用户下。 AK、SK获取请参考访问密钥。 单击“复制命令”,复制窗口下方自动生成的命令,即为Agent安装命令。 “委托授权”模式,命令示例如下: export AGENT_INSTALL_URL=https://${Region_Name}-servicestage-vmapp.obs.${Region_Name}.${Domain_Name}/vmapp/agent/agent-install.sh;if [ -f `which curl` ];then curl -# -O -k ${AGENT_INSTALL_URL};else wget --no-check-certificate ${AGENT_INSTALL_URL};fi;bash agent-install.sh ${Project_ID} ${Version} ${Region_Name} ${Flag} “AK/SK”模式,命令示例如下: export AGENT_INSTALL_URL=https://${Region_Name}-servicestage-vmapp.obs.${Region_Name}.${Domain_Name}/vmapp/agent/agent-install.sh;if [ -f `which curl` ];then curl -# -O -k ${AGENT_INSTALL_URL};else wget --no-check-certificate ${AGENT_INSTALL_URL};fi;bash agent-install.sh ${AK}${SK} ${Project_ID} ${Version} ${Region_Name} ${Flag} AGENT_INSTALL_URL为Agent安装地址。 Region为华北-北京一时,AGENT_INSTALL_URL=https://servicestage-vmapp.obs.cn-north-1.myhwclouds.com/vmapp/agent/agent-install.sh。 如果使用“委托授权”模式,ECS节点有权获取用户的临时AK/SK,命令中不需要输入AK/SK。 ${AK}、${SK}为访问密钥。 ${Region_Name}为区域名称。 ${Domain_Name}为全局域名。 ${Project_ID}为项目ID,如何获取项目ID请参考如何获取项目ID?。 ${Version}为版本号,使用latest,自动去下载最新版本。 ${Flag}为布尔值,表示是否自动添加应用访问端口。true表示是;false表示否。 参照界面提示登录虚拟机,执行安装命令。 如果虚拟机Agent安装失败,请参考如何处理虚拟机Agent安装成功但是界面仍然显示缺少Agent?处理。
-
后续操作 阈值规则创建完成后,您还可以按照表2中的步骤来管理阈值告警。 表2 管理阈值告警相关操作 操作 说明 修改阈值告警 当您发现当前的阈值规则设置不合理时,您可以参考如下操作对阈值规则进行修改,以便更好的满足您的业务需求。 单击阈值告警列表“操作”列的“修改”。 在“修改阈值规则”页面中根据界面提示修改阈值规则的相关参数。 单击“修改”。 删除阈值告警 随着业务的变动,当您发现当前的阈值规则已不再需要时,您可以参考如下操作删除阈值规则,以便释放更多的阈值规则资源。 删除阈值规则。 删除单个阈值:单击阈值规则列表“操作”列的“删除”。 批量删除阈值规则:选中单个或多个阈值规则前的复选框,单击页面上方的“删除”。 在弹出的对话框中单击“确定”。 搜索阈值告警 在下拉列表框中选择时间段。 在页面右上角的搜索框中输入阈值告警名称或描述的关键字。 单击,或在键盘上按“Enter”键。 也可单击“高级搜索”设置搜索条件,单击“搜索”进行查询。 查看阈值告警 在已设的连续周期内,当指标数据满足阈值条件时,系统会发送阈值告警。 在阈值告警列表中查看该告警。 查看历史告警 单击阈值规则列表“操作”列的“历史记录”,查看历史告警。 查看数据不足事件 在已设的连续周期内,当没有指标数据上报时,系统会发送数据不足事件。 可在“事件”页面查看该事件,请参考查看组件运行事件。
-
删除组件标签 登录ServiceStage控制台。 选择以下任意方式进入组件“概览”页面。 在“应用管理”页面,单击组件所属应用名称,在“组件列表”单击待操作组件名称或者在组件名称上单击右键选择打开组件“概览”页面的方式。 在“组件管理”页面,单击待操作组件名称或者在组件名称上单击右键选择打开组件“概览”页面的方式。 单击“标签管理”。 选择待删除的标签,单击“操作”列的“删除标签”。 图4 删除标签 单击“保存”。
-
添加组件标签 登录ServiceStage控制台。 选择以下任意方式进入组件“概览”页面。 在“应用管理”页面,单击组件所属应用名称,在“组件列表”单击待操作组件名称或者在组件名称上单击右键选择打开组件“概览”页面的方式。 在“组件管理”页面,单击待操作组件名称或者在组件名称上单击右键选择打开组件“概览”页面的方式。 单击“标签管理”。 图2 管理标签 单击“添加标签”: 输入“键”、“值”。 输入的“键”名称不能和已有标签的“键”名称重复。 单击“保存”。 图3 添加标签
-
修改弹性伸缩-HPA策略 您可以根据实际业务需要,编辑已设置好的弹性伸缩-HPA策略,重新设置策略参数。 登录ServiceStage控制台。 选择以下任意方式进入组件“伸缩”页面: 在“应用管理”页面,单击组件所属应用名称,在“组件列表”单击待操作组件名称或者在组件名称上单击右键选择打开组件“概览”页面的方式,在左侧导航栏单击“伸缩”。 在“组件管理”页面,单击待操作组件名称或者在组件名称上单击右键选择打开组件“概览”页面的方式,在左侧导航栏单击“伸缩”。 在“伸缩”页面,选择“伸缩策略配置”页签,单击“编辑伸缩策略”,重新设置参数。 冷却时间 根据实际业务需要,修改扩容/缩容冷却时间。 实例范围 根据实际业务需要,修改最小实例数和最大实例数。 触发条件 支持通过“界面配置”、“YAML配置”两种方式修改触发条件参数。 “界面配置”方式 根据实际业务需要,修改“CPU利用率”、“内存利用率”指标的“期望值”和“阈值”(缩容阈值、扩容阈值)。 “YAML配置”方式 使用YAML格式可以自定义指标参数配置,并支持更多指标,如pods、Object、External等。 使用“YAML配置”方式配置自定义指标参数,CCE集群需要已安装prometheus插件。 为CCE集群安装prometheus插件,请参考prometheus。 单击“确定”,完成修改。
-
设置手动伸缩策略 登录ServiceStage控制台。 选择以下任意方式进入组件“伸缩”页面: 在“应用管理”页面,单击组件所属应用名称,在“组件列表”单击待操作组件名称或者在组件名称上单击右键选择打开组件“概览”页面的方式,在左侧导航栏单击“伸缩”。 在“组件管理”页面,单击待操作组件名称或者在组件名称上单击右键选择打开组件“概览”页面的方式,在左侧导航栏单击“伸缩”。 在“伸缩”页面的“手动伸缩”区域,设置手动伸缩策略。 部署环境为Kubernetes类型的组件,请参考以下操作: 单击,修改“实例数”。 单击,实例伸缩操作即可生效。 图2 设置手动伸缩策略(部署环境为Kubernetes类型的组件) 部署环境为虚拟机类型的组件,请参考以下操作: 在“当前实例数”,单击。 选择“伸缩类型”,根据实际需要增加或者减少组件运行实例。 “伸缩类型”选择“扩容”时,单击“添加弹性云服务器”,可参考购买弹性云服务器创建新的ECS实例,用于运行新增组件实例。 “伸缩类型”选择“缩容”时,可以将当前运行组件实例数缩减到1个为止。 单击“确定”。 图3 设置手动伸缩策略(部署环境为虚拟机类型的组件)
-
删除弹性伸缩-HPA策略 您可以根据实际业务需要,删除不再使用的弹性伸缩-HPA策略。 删除操作无法恢复,请谨慎操作。 登录ServiceStage控制台。 选择以下任意方式进入组件“伸缩”页面: 在“应用管理”页面,单击组件所属应用名称,在“组件列表”单击待操作组件名称或者在组件名称上单击右键选择打开组件“概览”页面的方式,在左侧导航栏单击“伸缩”。 在“组件管理”页面,单击待操作组件名称或者在组件名称上单击右键选择打开组件“概览”页面的方式,在左侧导航栏单击“伸缩”。 在“伸缩”页面,单击“弹性伸缩 - HPA”右侧的。 单击“确定”,完成策略删除。
更多精彩内容
CDN加速
GaussDB
文字转换成语音
免费的服务器
如何创建网站
域名网站购买
私有云桌面
云主机哪个好
域名怎么备案
手机云电脑
SSL证书申请
云点播服务器
免费OCR是什么
电脑云桌面
域名备案怎么弄
语音转文字
文字图片识别
云桌面是什么
网址安全检测
网站建设搭建
国外CDN加速
SSL免费证书申请
短信批量发送
图片OCR识别
云数据库MySQL
个人域名购买
录音转文字
扫描图片识别文字
OCR图片识别
行驶证识别
虚拟电话号码
电话呼叫中心软件
怎么制作一个网站
Email注册网站
华为VNC
图像文字识别
企业网站制作
个人网站搭建
华为云计算
免费租用云托管
云桌面云服务器
ocr文字识别免费版
HTTPS证书申请
图片文字识别转换
国外域名注册商
使用免费虚拟主机
云电脑主机多少钱
鲲鹏云手机
短信验证码平台
OCR图片文字识别
SSL证书是什么
申请企业邮箱步骤
免费的企业用邮箱
云免流搭建教程
域名价格
