所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级

FusionCloud 6.3.1 用户指南 (Region Type I) 10

评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
参数说明

参数说明

应用高级设置

添加标签

标签以key/value键值对的形式附加到各种对象中,如实例、服务、节点等。标签定义了这些对象的可识别属性,用来对它们进行管理和选择。

如下图,假设为应用(APP1、APP2、APP3)定义了3个标签:release、env、role。不同应用定义了不同的取值。

在使用应用调度或其他功能时,选择“key/value”值分别为“role/frontend”的应用,则会选择到“APP1和APP2”

图39-23 标签案例
标签值格式要求

其中,“键”为字符串,长度为1~63,最多只能包含一个“/”。除此之外,其取值范围还需满足如下要求:

  • 不存在“/”:由大小写字母、数字、中划线(-)、下划线(_)和英文句号(.)组成,且必须以大小写字母或数字开头结尾。
  • 存在“/”,分如下三种情况:

    “/”前取值包含“.”:“.”前后分别由小写字母、数字和中划线(-)组成,且首尾字母必须为小写字母或数字。

    “/”前取值不包含“.”:由小写字母、数字和中划线(-)组成,且首尾字母必须为小写字母或数字。

    “/”后:由大小写字母、数字、中划线(-)、下划线(_)和英文句号(.)组成,且必须以大小写字母或数字开头结尾。

配置容器应用卷定义

在docker的设计实现中,容器中的数据是临时的,当容器被销毁时,其中的数据也会丢失。如果需要持久化数据,可以通过使用docker数据卷将持久化目录挂载到容器目录中。

本产品数据卷基于docker进行了扩展,支持更加丰富的功能。帮助用户实现容器持久化数据,和Pod中容器的文件共享。

设置卷定义
说明:

创建容器应用时,若需要通过卷的形式将存储挂载到应用中,须确保支撑该应用运行的节点满足如下要求:

  • 存储的后端驱动区分物理机和虚拟机(仅支持FusionSphere类型),故节点需要和存储驱动保持一致。例如,存储后端驱动为FusionSphere虚拟机,则支持该应用运行的节点必须也为FusionSphere虚拟机。
  • 节点上必须已安装FusionStorage块客户端。

    FusionStorage块客户端对于物理机节点,是直接安装在物理机上的,对于FusionSphere虚拟机节点来说,是安装在FusionSphere虚拟机所在的IaaS计算节点上的。

  • 节点上必须设置标签(“键”“supportStorage”“值”“true”),且在创建应用时,需设置应用与节点间的亲和性,确保将该应用分配到对应的节点上。
  1. 单击“展开高级设置”。

    系统显示卷定义页面。

  2. 单击“添加”。
  3. 选择对应的卷类型,并添加配置,请参见表39-121

    表39-121 卷类型参数说明

    卷类型

    卷类型解释

    步骤说明

    HostPath

    在容器上挂载宿主机上的文件或目录。通常用于:

    • 容器应用程序生成的日志文件需要永久保存。
    • 需要访问宿主机上docker引擎内部数据结构的容器应用。
    1. 选择卷类型为“HostPath”
    2. 输入卷名称,用户可自定义填写。
    3. 单击“添加配置”
    4. 输入主机路径,如/var/lib/docker。
    5. 单击“确认”
    6. 单击操作列的“确认”

    EmptyDir

    在容器分配到节点时系统自动创建,初始内容为空。在同一个Pod中所有容器可以读写EmptyDir中的相同文件。当Pod从节点上移除时,EmpryDir中的数据也会永久删除。通常用于临时数据的高速存储。

    1. 选择卷类型为“EmptyDir”
    2. 输入“卷名称”,用户可自定义填写。
    3. 单击“添加配置”
    4. 选择“存储介质”
      • 默认:存储在硬盘上,适用于数据量大,读写效率要求低的场景。
      • 内存:存储在内存中,适用于数据量少,读写效率要求高的场景。
    5. 单击“确认”
    6. 单击操作列的“确认”

    Secret

    用来处理敏感数据,比如密码、Token和密钥,相比于直接将敏感数据配置在Pod的定义或者镜像中,Secret提供了更加安全的机制,防止数据泄露。

    应用绑定服务时,也需选择Secret中的“服务访问凭证”进行绑定。

    说明:
    • 若应用需绑定服务,需确保应用的业务逻辑中支持绑定需要的服务。
    • 创建Secret类型资源时,本产品会针对Secret信息做加密处理,建议不要在Secret中输入涉及个人隐私的信息。
    1. 选择卷类型为“Secret”
    2. 输入“卷名称”,用户可自定义填写。
    3. 单击“添加配置”
      • 所有:在配置文件下拉框中,选择已配置好的Secret文件。您也可以单击“去创建”新建配置文件,创建配置文件步骤请参见添加资源
      • 服务访问凭证:为应用绑定平台中的服务。请务必确保服务已绑定成功并通过审批,且服务凭证已创建,具体操作请参见订购服务
    4. 在应用配置下拉框中选择需添加的配置文件。
    5. 单击“确认”
    6. 单击操作列的“确认”

    ConfigMap

    提供应用代码和配置文件的分离,ConfigMap用于处理应用配置参数。用户需要提前创建应用配置,操作步骤请参见(可选)添加应用配置

    1. 选择卷类型为“ConfigMap”
    2. 输入“卷名称”,用户可自定义填写。
    3. 单击“添加配置”
    4. 选择资源配置文件。

      若配置文件不存在,请单击“去创建”。

    5. 单击“确认”
    6. 单击操作列的“确认”

    NFS

    挂载NFS(Network File System),实现容器之间共享存储卷。

    说明:
    • NFS服务器需要客户创建。
    • 保证NFS服务器集群网络互通。
    1. 选择卷类型为“NFS”。
    2. 输入卷名称,用户可自定义填写。
    3. 单击“添加配置”。
    4. 输入“NFS共享目录”、“NFS服务器IP”。
    5. 单击“确认”。
    6. 单击操作列的“确认”。

    块存储

    若应用有数据持久化存储需求,需要挂载磁盘。

    说明:

    应用挂载存储后,若该应用所在的节点发生异常,应用会自动迁移到新的节点。在这种情况下,“存储无法卸载”可能造成“应用迁移到新节点后无法挂载存储”,从而导致应用无法正常运行。需待“应用原所在节点”恢复正常并卸载存储后,应用状态才能恢复。

    1. 选择卷类型为“块存储”
    2. 输入“卷名称”,用户可自定义填写。
    3. 单击“添加配置”
    4. 根据实际需求选择添加存储方式。
      说明:

      若使用已有存储,不支持应用多实例。

      • 使用已有存储:直接在下拉框中选择,选中的存储被所有实例共享使用。
      • 自动分配存储:根据实际需求新建存储,参数说明请参见表39-122
    5. 单击“确认”
    6. 单击操作列的“确认”
    表39-122 FusionStorage自动分配存储

    参数

    参数说明

    存储子类型

    选择存储所属的子类型。

    此类型由用户在安装平台时配置。例如根据性能的要求进行分类。

    存储容量

    新建存储的容量。

配置虚机应用卷定义
操作步骤
  1. 单击“展开高级设置”。

    系统显示卷定义页面。

  2. 单击“添加”。
  3. 选择对应的卷类型,并添加配置,详情请参见表39-123

    表39-123 卷类型参数说明

    卷类型

    卷类型定义

    步骤说明

    HostPath

    在进程上挂载宿主机上的文件或目录。通常用于:

    • 应用程序生成的日志文件需要永久保存。
    • 需要访问宿主机上内部数据结构的虚机应用。
    1. 选择卷类型为“HostPath”
    2. 输入卷名称,用户可自定义填写。
    3. 单击“添加配置”
    4. 输入主机路径,如/var/lib/vm。
    5. 单击“确认”
    6. 单击操作列的“确认”

    ConfigMap

    提供应用代码和配置文件的分离,ConfigMap用于处理应用配置参数。用户需要提前创建应用配置,操作步骤请参见(可选)添加应用配置

    1. 选择卷类型为“ConfigMap”
    2. 输入“卷名称”,用户可自定义填写。
    3. 单击“添加配置”
    4. 在应用配置下拉框中选择需添加的配置文件。

      若配置文件不存在,请单击“去创建”。

    5. 单击“确认”
    6. 单击操作列的“确认”

    Secret

    用来处理敏感数据,比如密码、Token和密钥,相比于直接将敏感数据配置在进程中,Secret提供了更加安全的机制,防止数据泄露。

    应用绑定服务时,也需选择Secret中的“服务访问凭证”进行绑定。

    说明:
    • 若应用需绑定服务,需确保应用的业务逻辑中支持绑定需要的服务。
    • 创建Secret类型资源时,本产品会针对Secret信息做加密处理,建议不要在Secret中输入涉及个人隐私的信息。
    1. 选择卷类型为“Secret”
    2. 输入“卷名称”,用户可自定义填写。
    3. 单击“添加配置”
      • 所有:在配置文件下拉框中,选择已配置好的Secret文件。您也可以单击“去创建”新建配置文件,创建配置文件步骤请参见添加资源
      • 服务访问凭证:为应用绑定平台中的服务。请务必确保服务已绑定成功并通过审批,且服务凭证已创建,具体操作请参见订购服务
    4. 在应用配置下拉框中选择需添加的配置文件。
    5. 单击“确认”
    6. 单击操作列的“确认”

配置自定义监控

本产品支持监控数据输出到prometheus(Prometheus是一个开源的服务监控系统和时间序列数据库)。配置完成后,可以在“运维 > 应用监控 > 指标监控”中查看到监控数据。

操作步骤
  1. 选择监控类型为“prometheus”
  2. 输入以下数据。

    • 上报路径:指标上报的URL路径,如/metrics。
    • 上报端口:指标上报端口,如9121。
    • 监控维度:需要监控的指标名称列表,如["redis_used_cpu_sys","redis_used_cpu_user","redis_memory_used_bytes","redis_memory_used_peak_bytes","redis_key_size","redis_connected_clients"]。

设置升级策略
本产品提供了以下几种升级方式:
说明:
  • 如未配置升级策略,系统默认使用滚动升级的方式。
  • 若选择原地滚动升级,应用不支持添加弹性伸缩策略。
  • 若创建容器应用(无状态和有状态)时使用了块存储,升级策略仅支持“原地滚动升级”方式。
  • LoadBalancer支持elb负载均衡类型,由安装平台时配置,配置的参数名称为:ingress_dataplane_loadbalancer_type。
  • 替换升级:先删除旧实例,再创建新实例。新实例和老实例不一定在同一节点上。升级过程中业务会中断。
  • 滚动升级:先安装新实例,再移除旧实例。升级过程中,业务会同时均衡分布到新老实例上,因此业务不会中断 。
  • 原地滚动升级:滚动升级的一个特殊场景,即在升级过程中,将旧实例更新为新实例,新实例和老实例所在节点保持一致。
  • 灰度升级:灰度升级指在黑与白之间,能够平滑过渡的一种发布方式。灰度升级可以保证整体系统的稳定,在初始灰度的时候就可以发现调整问题,以保证其影响度。

    选择灰度升级时,需要填写当前应用,即生产环境的版本号,例如alpha。

    表39-124 升级策略参数说明

    参数

    参数说明

    最大不可用个数或比例(可选)

    升级过程中允许的最大失效实例数值,可选配置,值可以是绝对值(5)或者是比例(10%),默认为1。

    最大超出实例数或比例(可选)

    最大浪涌数,升级过程中允许超过指定实例数目的最大数值,可选配置,值可以是绝对值(5)或者是比例(10%),默认为1。

    实例可用最短时间(s)

    升级时新创建的实例,达到就绪状态所需的最短时间,默认为0。

    历史版本上限(个)

    最多保留的历史版本数量。

设置调度策略

本产品提供了丰富的调度策略,包括静态的全局调度策略,以及动态的运行时调度策略,用户可以根据需要自由组合使用这些策略来实现自己的需求。平台支持以下两种亲和性的调度方式。

  • 应用间的亲和性:
    • 应用间的亲和性:决定应用部署在相同或不同“主机”中。
    • 应用间的反亲和性:“不同应用”或“相同应用的多个实例”部署在不同主机中。同个应用的多个实例反亲和部署,减少宕机影响;互相干扰的应用反亲和部署,避免干扰。
  • 应用与节点间的亲和性:
    • 应用与节点亲和:决定应用部署在某些特定的主机中。
    • 应用与节点反亲和:决定应用不能部署在某些特定的主机中。
      表39-125 调度策略配置说明

      “亲和”“反亲和”方式

      步骤说明

      将应用设为亲和,部署在相同主机中

      说明:

      在设置应用亲和/反亲和性时,您需要选择对应的拓扑域,拓扑域主要用于限定应用的亲和性或反亲和在哪个范围内生效。

      kubernetes.io/hostname:指同个节点内的亲和,即应用部署在同个节点上。

      创建应用间的亲和性有如下两种方式:

      • 方式一:选择应用
      1. 单击“应用间的亲和性 > 亲和”。
      2. 单击“选择应用”。

        系统显示“选择应用(亲和)”页面。

      3. 选择应用对应的拓扑域。
      4. 选择待亲和的应用。
      5. 设置完成后,单击“确认”。

        系统会将您选择的应用设置为亲和,部署到相同的节点中。

      • 方式二:自定义
        说明:

        自定义亲和中,若亲和了系统中没有的应用或节点,调度会失败

      1. 单击“应用间的亲和性 > 亲和”。
      2. 单击“自定义”。

        系统显示“添加自定义(亲和)”页面。

      3. 选择应用对应的拓扑域。
      4. 单击“添加”。

        输入待亲和应用的键、值后,单击“确认”。

      5. 单击“确认”。

        系统会根据您所添加的标签(键/值)选择应用,自动将该类应用设置为亲和,部署到相同的节点中。

      将应用设为反亲和,部署在不同主机中

      设置应用间的反亲和性有如下两种方式:

      • 方式一:选择应用
      1. 单击“应用间的亲和性 > 反亲和”。
      2. 单击“选择应用”。

        系统显示“选择应用(反亲和)”页面。

      3. 选择应用对应的拓扑域。
      4. 选择待反亲和的应用。
      5. 设置完成后,单击“确认”。

        系统会将您选择的应用设置为反亲和,部署到不同的节点中。

      • 方式二:自定义
      1. 单击“应用间的亲和性 > 反亲和”。
      2. 单击“自定义”。

        系统显示“添加自定义(反亲和)”页面。

      3. 选择应用对应的拓扑域。
      4. 单击“添加”。

        输入待反亲和应用的键、值后,单击“确认”。

      5. 单击“确认”。

        系统会根据您所添加的标签(键/值)选择应用,自动将该类应用设置为反亲和,部署到不同的节点中。

      将应用节点设为亲和

      设置应用节点间的亲和性有如下两种方式:

      • 方式一:选择节点属性
      1. 单击“应用与节点间的亲和性 > 亲和”。
      2. 单击“选择节点属性”。

        系统显示“选择节点属性(亲和)”页面。

      3. 选择待亲和节点的属性类型。
        • 操作系统:勾选某个操作系统,应用部署时会优选该操作系统。
        • 版本:勾选某个版本,应用部署时会优选该版本。
        • 类型架构:勾选某个类型架构,应用部署时会优选该类型架构。
      4. 单击“确认”。
      • 方式二:自定义
      1. 单击“应用与节点间的亲和性 > 亲和”。
      2. 单击“自定义”。

        系统显示“添加自定义(亲和)”页面。

      3. 单击“添加”。
      4. 在“键”对应的下拉框中选择key后,单击“确认”。
        说明:

        此处下拉框中的取值来源于添加节点时设置的节点标签。若多个节点,添加的标签“键”相同,“值”不同,此时还需在“值”的下拉框中选择对应的value。

      5. 单击“确认”。

      将应用节点设为反亲和

      设置应用节点间的反亲和性有如下两种方式:

      • 方式一:选择节点属性
      1. 单击“应用与节点间的亲和性 > 反亲和”。
      2. 单击“选择节点属性”。

        系统显示“选择节点属性(反亲和)”页面。

      3. 选择待反亲和节点的属性。
        • 操作系统:勾选某个操作系统,应用部署时不会选择该操作系统。
        • 版本:勾选某个版本,应用部署时不会选择该版本。
        • 类型架构:勾选某个类型架构,应用部署时不会选择该类型架构。
      4. 单击“确认”。
      • 方式二:自定义
      1. 单击“应用与节点间的亲和性 > 反亲和”。
      2. 单击“自定义”。

        系统显示“添加自定义(反亲和)”页面。

      3. 单击“添加”。
      4. 在“键”对应的下拉框中选择key后,单击“确认”。
        说明:

        此处下拉框中的取值来源于添加节点时设置的节点标签。若多个节点,添加的标签“键”相同,“值”不同,此时还需在“值”的下拉框中选择对应的value。

      5. 单击“确认”。
设置容器应用生命周期

本产品提供了回调函数,在容器的生命周期的特定阶段执行调用,比如容器在停止前希望执行某项操作,就可以注册相应的钩子函数。目前提供的生命周期回调函数如下所示。

  • 启动:输入容器启动命令,容器启动后会立即执行。
    1. 请填写容器启动命令,有两种命令方式,请参见表39-126
      说明:

      当前启动命令以字符串数组形式提供,对应于docker的ENTRYPOINT启动命令,有两种格式,分别为:

      • Shell方式:ENTRYPOINT command param1 param2。
      • 可执行程序方式:ENTRYPOINT ["executable", "param1", "param2"]。
      表39-126 容器启动命令

      命令方式

      操作步骤

      Shell方式

      1. 在启动命令填框中输入命令,/bin/sh或者/bin/bash
      2. 单击,在启动命令填框中输入命令-c
      3. 单击,在启动命令填框中输入命令,例如chmod 600 /var/paas/test.conf; /usr/local/bin/kube-scheduler --kube-api-qps 100.0 --kube-api-burst 150 --leader-elect=true --master=https://kube-apiserver.manage.svc.cluster.local:5443 --policy-config-file=/var/paas/kubernetes/conf/scheduler-policy-config.json --v=2 --kubeconfig=/var/paas/kubernetes/cert/kubeconfig 1>>/var/log/kube-scheduler.log
        说明:

        第三栏的命令中,可同时输入多条命令,用分号隔开。

      可执行程序方式

      1. 在启动命令填框中输入可执行的程序,例如/usr/local/bin/myapp
      2. 单击,在启动命令填框中输入启动参数,例如--param1=value1
      3. 单击,在启动命令填框中输入启动参数,例如--param2=value2
    2. (可选)为保障安全,可指定容器以哪个用户来启动。
      1. 选择“启动权限”页签。
      2. 输入用户id。
  • 启动后处理:在容器创建成功后调用该回调函数,参数说明请参见表39-127
  • 停止前处理:在容器被终止前调用该回调函数,参数说明请参见表39-127
表39-127 容器生命周期参数说明

参数

说明

命令行方式

在容器中执行指定的命令,配置为需要执行的命令。命令的格式为Command Args[1] Args[2]…(Command为系统命令或者用户自定义可执行程序,如果未指定路径则在默认路径下需找可执行程序)。如果需要执行多条命令,建议采用将命令写入脚本执行的方式。

如需要执行的命令如下:

exec: 
  command: 
  - /install.sh 
  - install_agent

请在执行脚本中填写:/install install_agent。

这条命令表示容器创建成功后将执行install_agent安装。

HttpGet请求方式

发起一个HTTP调用请求。配置参数如下:

  • 路径:请求的URL路径,可选项。
  • 端口:请求的端口,必选项。
  • 主机地址:请求的IP地址,可选项,默认是容器所在的节点IP。
  • 协议:请求的协议,可选项,默认为HTTP。
设置虚机应用生命周期

生命周期脚本定义,主要针对的是进程类应用的脚本定义。进程类应用的软件组件,软件包中存在安装脚本,平台对软件包的脚本存放有建议的目录,详情请参见软件包打包规范

操作步骤
  1. 选中“生命周期”下相应的生命周期动作,如安装
  2. 在输入框中输入对应的脚本,如sh scripts/install.sh

    • 此处输入的脚本,必须和软件包中的脚本一致。
    • 本产品为方便用户调试生命周期脚本,会将脚本的标准输出和标准错误重定向到“/var/lib/kubelet/pods/{pod-id}/processes/{process-name}/log”目录下的{syncAction}.stdout及{syncAction}.stderr文件中。其中,变量“syncAction”为进程生命周期名,例如Install.stdout、Install.stderr。若生命周期脚本中所定义的进程一直在后台运行,且不断输出大量的stdout及stderr,使{syncAction}.stdout及{syncAction}.stderr文件持续增大,导致存储空间不足,此处请参照如何解决日志文件过大导致存储空间不足的问题?中内容清理。
    • 脚本要求:
      • 使用相对路径调用脚本,例如调用脚本“sh install.sh” ,需确保“install.sh”在虚机应用软件包的根路径下。
      • 如需要多条命令一起执行,可以使用“&&”符号。例如,cd /usr/bin && ./start.sh。
      • 如果创建虚机应用后报错,请登录后台查看虚机应用日志,具体操作请参考如何获取创建虚机应用失败日志信息?

设置容器应用数据卷

数据卷用于实现容器持久化数据,在docker设计实现中,容器中的数据是临时的,如果需要持久化数据,需要使用docker数据卷挂载宿主机上的文件或者目录到容器中。通过挂载可以实现宿主机和容器之间,网络存储和容器之间,网络存储和宿主机之间的数据共享。

前提条件

挂载数据卷之前,用户需要提前添加卷类型,详细请参见配置容器应用卷定义

操作步骤
  1. 在“数据卷”页签,单击“添加”。
  2. 设置数据卷对应的参数。

    表39-128 数据卷参数设置

    参数

    参数说明

    卷名称

    在下拉框中选择“应用基本信息”中创建的卷。

    容器路径

    数据卷挂载到容器上的路径。
    注意:
    • 请不要挂载在系统目录下,如“/”、“/var/run”等,会导致容器异常。
    • 建议挂载在空目录下,若目录不为空,请确保目录下无影响容器启动的文件,否则文件会被替换,导致容器启动异常,应用创建失败。
    • 挂载高危目录的情况下 ,建议使用低权限帐号启动,否则可能会造成宿主机高危文件破坏。
    • 在删除应用的时候,请保证宿主机被挂载目录处于未访问状态,否则会造成应用删除失败。

    是否只读

    • 配置为“是”:只能读容器路径中的数据卷。
    • 配置为“否”:可修改容器路径中的数据卷,容器迁移时新写入的数据不会随之迁移,会造成数据丢失。“卷类型”为“Secret”时,数据为只读。

    卷策略及日志策略

    • 配置为none:不支持卷策略。
    • 配置为logs:当选择卷名称的类型为HostPath时,可配置卷策略为logs
      说明:

      当卷策略配置为logs时,可支持用户自定义日志收集的路径,收集的日志在监控页面可以查看,查看日志的详细操作请参见日志搜索

      • none:不进行日志回滚转储。
      • Hourly:每小时扫描一次日志文件,如文件超过20M,会将其转储(即压缩到一个历史文件中,在日志所在目录下),并将原文件清空。
      • Daily:每天扫描一次日志文件,如文件超过20M,会将其转储(即压缩到一个历史文件中,在日志所在目录下),并将原文件清空。
      • Weekly:每周扫描一次日志文件,如文件超过20M,会将其转储(即压缩到一个历史文件中,在日志所在目录下),并将原文件清空。

    拓展路径

    会在原先的“卷目录/子目录”中增加一个三级目录(none例外)。使用户更方便获取单个Pod输出的文件。

    三级目录提供如下选择:

    • none:不配置拓展路径(直接映射宿主机的盘目录)。
    • PodUID:Pod的ID。
    • PodName:Pod的名称。
    • PodUID/ContainerName:Pod的ID/容器名称。
    • PodName/ContainerName:Pod名称/容器名称。

  3. 单击“确认”。
设置虚机应用数据卷

数据卷用于实现持久化数据。

前提条件

挂载数据卷之前,用户需要提前添加卷类型,详细请参见配置虚机应用卷定义

操作步骤
  1. 在“数据卷”页签,单击“添加”。
  2. 设置数据卷对应的参数。

    表39-129 数据卷参数设置

    参数

    参数说明

    卷名称

    在下拉框中选择“应用基本信息”中创建的卷。

    挂载路径

    数据卷挂载到进程上的路径。
    注意:

    请不要挂载在系统目录下,如“/”、“/var/run”等,会导致应用异常。建议挂载在空目录下,若目录不为空,请确保目录下无影响进程启动的文件,否则文件会被替换,导致应用创建失败。

    是否只读

    • 配置为“是”:只能读进程路径中的数据卷。
    • 配置为“否”:可修改进程路径中的数据卷,进程迁移时新写入的数据不会随之迁移,会造成数据丢失。

    卷策略及日志策略

    • 配置为none:不支持卷策略。
    • 配置为logs:当选择卷名称的类型为HostPath时,可配置卷策略为logs
      说明:

      当卷策略配置为logs时,可支持用户自定义日志收集的路径,收集的日志在监控页面可以查看,查看日志的详细操作请参见日志搜索

      • none:不进行日志回滚转储。
      • Hourly:每小时扫描一次日志文件,如文件超过20M,会将其转储(即压缩到一个历史文件中,在日志所在目录下),并将原文件清空。
      • Daily:每天扫描一次日志文件,如文件超过20M,会将其转储(即压缩到一个历史文件中,在日志所在目录下),并将原文件清空。
      • Weekly:每周扫描一次日志文件,如文件超过20M,会将其转储(即压缩到一个历史文件中,在日志所在目录下),并将原文件清空。

  3. 单击“确认”。
设置容器应用环境变量

环境变量是指容器运行环境中一个具有特定名字的对象,它包含了一个或者多个应用程序将使用到的信息,为应用提供极大的方便。

操作步骤
  1. 在“环境变量”页签,单击“添加”。
  2. 输入新增环境变量的名称和值后,单击“确认”。
设置虚机应用环境变量

环境变量是指虚机应用运行环境中设定的一个环境变量。

设置环境变量有两种方式,一种是手工添加,一种是从配置文件导入。

  • 若采用从配置文件导入的方式,请事先创建好资源文件,具体方法请参见添加资源。您也可以单击“去创建”新建资源。
  • 手工添加方式如下:
    1. 在“环境变量”页签,单击“添加”。
    2. 根据实际需求增加相应的环境变量后,单击“确认”。
进行容器应用健康检查

健康检查是指容器运行过程中根据用户需要定时检查容器健康状况或是容器中应用的健康状况。

平台提供了两种健康检查的方式:

  • 应用存活探针,探测应用是否已经启动:用于容器的自定义监控检查,如果检查失败,平台将删除该应用实例,然后根据应用的重启策略来决定是否重启容器。
  • 应用业务探针,探测应用业务是否已经就绪:用于监控应用是否启动完成,且准备接受请求,如果检测到失败,则应用可用状态将被修改。此处延迟检查时间、超时时间、命令行方式、TCP建链方式、HttpGet请求方式参数与“应用存活探针,探测应用是否已经启动”中相同。
表39-130 健康检查参数说明

参数

参数说明

应用存活探针,探测应用是否已经启动用于容器的自定义监控检查,如果检查失败,平台将删除该应用实例,然后根据应用的重启策略来决定是否重启容器。

延迟检查时间

单位为秒。例如,设置为10,表明10秒后开始执行健康检查。

超时时间

单位为秒。例如,设置为10,表明执行健康检查的超时等待时间为10秒。若设置为0或不设置,默认超时等待时间为1秒。

命令行方式

该配置能够保证在应用所在的容器或节点上定时执行用户配置的命令。命令执行的结果成功与否,作为健康检查探针的最终结果返回。注意:命令中不能带有双引号。

例如,用户若希望配置将当前系统时间写入文件/tmp/123,那么需要在界面上做如下配置:

date > /tmp/123

TCP建链方式

定时检查TCP端口是否有响应,判断结果作为应用健康检查结果返回,此处需要设置端口号。

HttpGet请求方式

定时获取用户指定URL的资源,资源获取的结果作为健康检查的结果返回。

单击“添加”,设置HTTP请求的URL路径、端口、主机地址、协议(包括HTTP、HTTPS等)后单击“确认” 。

应用业务探针,探测应用业务是否已经就绪:用于监控应用是否启动完成,且准备接受请求,如果检测到失败,则应用可用状态将被修改。

进行虚机应用健康检查

健康检查是指应用运行过程中根据用户需要定时检查应用健康状况。

平台提供了两种健康检查的方式:

  • 应用存活探针,探测应用是否已经启动:用于应用的自定义监控检查,如果检查失败,平台将删除该应用实例,然后根据应用的重启策略来决定是否重启进程。
  • 应用业务探针,探测应用业务是否已经就绪:用于监控应用是否启动完成,且准备接受请求,如果检测到失败,则应用可用状态将被修改。此处延迟检查时间、超时时间、命令行方式、HttpGet请求方式参数与“应用存活探针,探测应用是否已经启动”中相同。
表39-131 健康检查参数说明

参数

参数说明

应用存活探针,探测应用是否已经启动用于应用的自定义监控检查,如果检查失败,平台将删除该应用实例,然后根据应用的重启策略来决定是否重启应用进程。

延迟检查时间

延迟检查时间,单位为秒。例如,设置为10,表明10秒后开始执行健康检查。

超时时间

超时时间,单位为秒。例如,设置为10,表明执行健康检查的超时等待时间为10秒。若设置为0或不设置,默认超时等待时间为1秒。

命令行方式

该配置能够保证在应用所在的容器或节点上定时执行用户配置的命令。命令执行的结果成功与否,作为健康检查探针的最终结果返回。注意:命令中不能带有双引号。

例如,用户若希望配置将当前系统时间写入文件/tmp/123,那么需要在界面上做如下配置:

date > /tmp/123

HttpGet请求方式

定时获取用户指定URL的资源,资源获取的结果作为健康检查的结果返回。

单击“添加”,设置HTTP请求的URL路径、端口、主机地址、协议(包括HTTP、HTTPS等)后单击“确认” 。

应用业务探针,探测应用业务是否已经就绪用于监控应用是否启动完成,且准备接受请求,如果检测到失败,则应用可用状态将被修改。此处展示的参数与“应用存活探针,探测应用是否已经启动”中相同。

设置容器应用启动权限

设置用户ID,应用只有使用对应ID的用户才能启动。

操作步骤
  1. “启动权限”页签,输入用户ID。
  2. 单击“保存”
服务发布参数

配置服务发布参数。当前支持三种服务类型,使应用可以被访问(无论内部还是外部)。您可以根据应用需求选择对应的服务发布类型。当前支持如下服务类型:

  • ClusterIP:若希望应用可以被系统内部访问,请选择ClusterIP。使用此类型,将使用集群内的私有IP来访问应用。操作步骤请参见服务发布类型为ClusterIP
  • NodePort:若应用是内部调试,但希望可以被内网或外网访问,建议选择NodePort。用户可以通过“节点IP:节点端口”访问到内部应用,但要求用户必须可以访问到该节点。如果该节点是外网IP,外部可直接访问。操作步骤请参见服务发布类型为NodePort
  • LoadBalancer:若希望应用可以被外部访问,建议选择LoadBalancer。操作步骤请参见服务发布类型为LoadBalancer
服务发布类型为ClusterIP
  1. 选择服务类型为:ClusterIP。
  2. 配置服务参数,如表39-132

    表39-132 服务类型为ClusterIP

    参数

    参数说明

    服务名称

    输入应用发布的可被外部访问的名称。

    应用端口

    容器或进程中应用启动监听的端口。

    服务端口

    ClusterIP的服务端口,映射到容器或进程的应用端口。

    对外协议类型

    TCP/UDP。

  3. 单击“确认”
服务发布类型为NodePort
  1. 选择服务类型为:NodePort。
  2. 配置服务发布参数,如表39-133

    表39-133 服务类型为NodePort

    参数

    参数说明

    服务名称

    输入应用发布的可被外部访问的名称。

    应用端口

    容器或进程中应用启动监听的端口。

    服务端口

    容器或进程映射到节点上的端口,该端口号请确保全局唯一。可以为空,系统会自动分配端口号。

    若用户有特定需求,可手动输入节点端口。端口范围由安装平台的运维人员配置,一般情况下默认为30000-32767。https和http协议的默认端口为30280和30281,为防止冲突,请不要配置为30280和30281。

    配置完成后,系统会在用户所在项目的所有节点上打开一个真实的端口号。

    说明:

    创建拥有多个Docker容器或软件包的应用时,请确保应用使用的端口不冲突 ,否则部署会失败。

    nodePort参数值需确保全局唯一,否则会因为端口冲突而导致部署应用失败。若选择手动输入节点端口号,建议提前登录到任意一个纳管节点上(需确保已获取节点登录帐号和密码),执行netstat -apn|grep LISTEN命令,查询端口是否已被占用。若已被占用,需填写其他参数值(nodePort的端口范围是30000-32767)。

    对外协议类型

    TCP/UDP。

  3. 单击“确认”
服务发布类型为LoadBalancer
  1. 选择服务类型为:LoadBalancer。

    说明:
    • LoadBalancer支持elb负载均衡类型,由安装平台时配置,手动安装时配置的参数名称为“ingress_dataplane_loadbalancer_type”,FCD安装时配置的参数名称为“INGRESS_DATAPLANE_LOADBLANCE_TYPE”
    • 对接ELB负载均衡时,对外地址为loadbalancerip:端口号,其他情况不提供对外地址,显示为“--”

  2. (可选)若未申请ELB实例,请单击“这里”,创建ELB实例。

    订购ELB实例详细步骤请参考订购服务

  3. 配置服务发布参数,请参见表39-134

    表39-134 服务类型为LoadBalancer

    参数

    参数说明

    服务名称

    输入应用发布的可被外部访问的名称。

    应用端口

    容器或进程中应用启动监听的端口。

    服务端口

    代表ELB上注册的对外端口,外部访问使用ELB的VIP+服务端口。

    若对外协议或后端协议类型选择HTTP/HTTPS,服务端口不可自定义。

    对外协议类型/后端协议类型

    • 如选择TCP/UDP四层负载。
      • 若对外地址选择auto,系统将使用平台默认的ELB地址。
      • 若已创建ELB实例,可选择对应的ELB地址。
    • 如选择HTTP/HTTPS七层负载,请单击操作列的“确认”,并参照表39-135配置对应参数。
      说明:

      建议配置为HTTPS,若选择HTTP协议,将不会使用加密协议传输,可能存在安全风险。

    表39-135 协议类型为HTTP/HTTPS

    参数

    参数说明

    域名

    • 对接IngressLB时,不支持选择或者自定义域名,系统自动生成.xip.io后缀的域名。对应免费的域名解析服务,不推荐使用。
    • 对接ELB时,可以选择或自定义应用访问域名。
      • autohost:使用系统自动分配的域名,例如cy.kube-system.10.106.163.86.xip.io:30281。
      • none:不使用域名,使用IP地址访问。
      • 如果需要输入自定义域名,请在选框中直接输入自定义域名即可,例如app.test.com。
      说明:

      需要自定义域名,需要用户提前申请域名映射

    对外地址

    • auto:若没有申请ELB实例,系统会提供平台默认的ELB,该ELB和其他租户共享。
      说明:

      负载均衡为ELB时,对外地址不支持auto,必须使用已申请的ELB实例。

    • 若有ELB实例,可在下拉框中选择对应的ELB地址,ELB实例仅在本项目内有权限选择。

    对外协议类型

    HTTP/HTTPS。

    后端协议类型

    HTTP/HTTPS。

    证书

    若对外协议是HTTPS,需要选择应用对应的证书。

    若没有相关证书,您可以单击图39-24中的“这里”,创建应用证书。创建证书步骤请参见•类型选择为“Secret(IngressTLS...

    图39-24 创建证书

    若需要替换证书,可在服务实例详情的“更新”页签下,单击右侧“更新”,替换成需要的证书。

    会话保持

    会话保持是指在负载均衡器上有一种机制,若打开会话保持,系统会在做负载均衡的同时,还可保证同一用户相关联的访问请求会被分配到同一台服务器上。

    若选择打开,您还需要选择会话保持类型:

    • insert:植入cookie是指由负载均衡服务器来给客户端设置Cookie,即HTTP/HTTPS响应报文中插入SERVERID字串和客户配置时指定的超时时间,在此时间内会将同一客户端的请求传入到同一个后端服务器,当客户端浏览器再次通过此cookie访问时,负载均衡不会传给后端的服务器。

      会话保持时间:默认超时时间是1440分钟。在超时时间范围内,会将同一请求转给后端同一台服务器。如果过了超时时间,就会重新选择后端服务器。

    • server:重写cookie是指负载均衡实例的拥有者可以按照自己的需要自定义在后端的服务器回复HTTP/HTTPS响应中插入cookie关键字与值,后端的服务器上同时需要维护此cookie的会话保持时间,在此响应报文经过负载均衡时,负载均衡会基于一定规则重写cookie用于会话保持,当携带cookie关键字与值的请求到来时会将此cookie关键字与值传入到初始插入cookie的后端服务器;但与初始相比cookie值的内容已经改变。

      会话值:此值主要用于标识后端服务器的会话保持相关信息。

    设置映射URL

    1. 选择已创建好的服务名称。
    2. 输入映射URL。
      说明:

      若域名选择none,则表示不使用域名,使用IP地址访问。此时映射URL不能冲突,若冲突会造成应用访问失败。且选择none时,映射URL不能配置为/。

      若域名选择none,且对外协议类型选择HTTP时,URL不允许与已有配置重复。

      如映射URL填写为“/v1/helloworld”,应用访问地址则为“系统分配域名/v1/helloworld”。例如:cy.kube-system.10.106.163.86.xip.io:30281/v1/helloworld 。

    3. 服务名称:选择服务名称。
    4. 服务端口:会自动加载服务端口,不可修改。
    5. 单击“确认”。

    (可选)添加域名

    若应用需要多个域名,请单击“添加域名”,根据以上参数解释进行操作。

发布服务参数说明

发布服务参数说明如表39-136表39-137表39-138表39-139所示,其中带“*”标志的参数为必填参数。
表39-136 API服务基本信息参数说明

参数

参数说明

*服务名称

发布服务的名称,命名必须唯一。

显示名称

服务别名,主要方便对服务名字有更直观的理解。

优先呈现“显示名称”,显示名称为空则呈现“服务名称”。

服务商

服务发布者提供的服务来源信息。

*服务类型

发布服务所属类型。

  • 分析服务。
  • 计算框架。
  • 中间件。
  • 数据市场。
  • 工具类。
  • 其它。
  • 自定义。

*服务简介

服务描述信息。

申请订购免审批

  • 是:服务订购无需审批。
  • 否:服务订购需要平台管理员进行审批。

服务详情介绍

添加服务详情描述信息。

  • 导入本地描述文件:单击“导入本地描述文件”导入txthtml格式的文件,且文件大小不能超过512KB。

    服务发布对描述信息有限制,会过滤掉部分内容,具体请参见服务发布时会过滤掉富文本中哪些内容

  • 样例:单击“样例”可下载服务详情描述的样例文件至本地进行参考。

API权限列表参数

指定API服务实例可以输入或返回的参数信息。

单击“添加API参数”,在弹出的对话框中选择“API操作”,在“调用需要输入的条件”和“申请返回的数据项”页签下输入相应的“权限名称-权限编码”(例如“身份证号-ID”),单击“确定”。

说明:
  1. 根据实际情况,可以分别在“调用需要输入的条件”和“申请返回的数据项”页签下输入相应内容,或者在其中一个页签下输入内容。
  2. 若需要输入多个“权限名称-权限编码”信息,单击

    权限编码的值需要以字母或者数字开头和结尾,由字母、数字、连接符('-')、下划线('_')组成,且在255个字符之内。

  3. 如果在API网关中修改了“API操作”,也需要在服务更新中进行相应的更新。

高级设置

适用环境

适用环境包括测试、开发和生产,用户可根据需求选择。

如勾选“测试”,发布的服务会部署到用户的测试环境中。

帮助文档

服务介绍文档,可以从软件仓库选择,也可以从本地上传(不超过2MB)。

产品支持在“云市场 > 服务 > 服务目录 > 服务详情”页面的“文档&工具包”页签下直接查看或下载html格式、md格式及txt格式的帮助文档内容,其他格式文件仅支持下载不支持直接查看。建议优选html格式文件

开发工具包

服务使用sdk,可以从软件仓库选择,也可以从本地上传(不超过2MB)。

产品支持在“云市场 > 服务 > 服务目录 > 服务详情”页面的“文档&工具包”页签下直接查看或下载html格式、md格式及txt格式的开发工具包内容,其他格式文件仅支持下载不支持直接查看。建议优选html格式文件。

表39-137 CSC服务基本信息参数说明

参数

参数说明

*服务名称

发布服务的名称,命名必须唯一。

显示名称

服务别名,主要方便对服务名字有更直观的理解。

优先呈现“显示名称”,显示名称为空则呈现“服务名称”。

服务商

服务发布者提供的服务来源信息。

*服务分类

发布服务所属类型。

  • 分析服务。
  • 计算框架。
  • 中间件。
  • 数据市场。
  • 工具类。
  • 其它。
  • 自定义。

*服务简介

服务描述信息。

服务标签

服务标签,用于为其他服务指定依赖。

服务依赖

依赖服务的标签,多个之间用英文逗号(,)分隔。适用于对其他服务有强依赖关系的服务。

例如,您发布的服务依赖Redis,Redis的标签为A,则此处请配置为A。

部署模式

分为内置Broker和外置Broker。

托管且物理多租使用内置Broker,其他三种(非托管且逻辑多租、托管且逻辑多租、非托管且物理多租)使用外置Broker。

可见范围

分为租户内可见和全平台可见。

申请订购免审批

  • 是:服务订购无需审批。
  • 否:服务订购需要平台管理员进行审批。

服务详情介绍

添加服务详情描述信息。

  • 导入本地描述文件:单击“导入本地描述文件”导入txthtml格式的文件,且文件大小不能超过512KB。

    服务发布对描述信息有限制,会过滤掉部分内容,具体请参见服务发布时会过滤掉富文本中哪些内容

  • 样例:单击“样例”可下载服务详情描述的样例文件至本地进行参考。

包上传

支持上传如下类型的Broker镜像包

  • *服务接入包(Broker):用于管理服务生命周期的接入包,支持从镜像仓库上传和手工输入地址。若您发布的服务不需要平台来部署,必须上传Broker镜像包。

    Broker支持使用https协议访问,如果您需要使用https访问,请选择。

  • (可选)服务控制台(Console):管理服务实例的控制台,支持从镜像仓库上传和手工输入地址。
说明:
  1. 输入侦听地址是指Broker的地址和端口,适用于Broker已部署好的场景。地址格式为“已部署的Broker的URL:port ”,例如:http://10.120.11.59:31850
  2. 若部署模式选择内置Broker,则仅支持Console类型软件包。

    若部署模式选择外置Broker,则支持Broker和Console两种类型软件包,且Broker为必选。

高级设置

适用环境

适用环境包括测试、开发和生产,用户可根据需求选择。

如勾选“测试”,发布的服务会部署到用户的测试环境中。

允许使用实例后添加依赖

是否允许使用实例后添加依赖。

帮助文档

服务介绍文档,可以从软件仓库选择,也可以从本地上传(不超过2MB)。

产品支持在“云市场 > 服务 > 服务目录 > 服务详情”页面的“文档&工具包”页签下直接查看或下载html格式、md格式及txt格式的帮助文档内容,其他格式文件仅支持下载不支持直接查看。建议优选html格式文件

开发工具包

服务使用sdk,可以从软件仓库选择,也可以从本地上传(不超过2MB)。

产品支持在“云市场 > 服务 > 服务目录 > 服务详情”页面的“文档&工具包”页签下直接查看或下载html格式、md格式及txt格式的开发工具包内容,其他格式文件仅支持下载不支持直接查看。建议优选html格式文件。

Broker 部署标签

外置Broker部署时选择的对应节点标签,需要在节点添加对应的标签。

说明:

在节点上添加标签时,要求键值对取相同值,且Broker部署标签也取该值。例如:Broker部署标签的值为:key1,则在节点上添加的键值对为:key1和key1。

Console 部署标签

Console部署时选择的对应节点标签,需要在节点添加对应的标签。

说明:

在节点上添加标签时,要求键值对取相同值,且Console部署标签也取该值。例如:Console部署标签的值为:key1,则在节点上添加的键值对为:key1和key1。

内存限制

服务发布Broker和Console需要的内存资源(30MB≤内存≤10000MB,默认1024MB)。

表39-138 套餐配置说明

参数

参数说明

生成订购记录

  • 是:对服务实例的使用时长进行统计,生成订购记录,交给计费系统作为计费依据。
  • 否:对服务实例的使用时长不进行统计,相当于免费使用。

套餐 > 默认套餐

在套餐说明中输入套餐的说明信息。

套餐规格:单击“添加套餐参数配置套餐参数,可配置多个。

此处的参数名需要和设计包中的inputs参数保持一致。若没有上传设计包,此处不需要配置参数。

例如输入参数名“publish_image_name”,参数值需要配置为服务的镜像仓库地址如“10.106.162.122:20202/admin/mysql”

说明:

如果需要设置“累计项”,此处必须添加参数,否则累计项中无值可选。

*部署模板:可以从编排模板中选择,也可以本地上传(不超过2MB)。

套餐 > 基本套餐

添加其他套餐。

单击默认套餐后中的“基本套餐”,输入新增套餐的名称。添加套餐其他参数说明和“套餐 > 默认套餐”相同,具体内容请参见“套餐 > 默认套餐”。

说明:
  1. 添加套餐中设置的参数在服务订购时不支持修改。
  2. 基本套餐名称不能与现有套餐名称重名,不能包含[<>()#%&]特殊字符,不超过63字符。

套餐 > 自定义套餐

添加自定义套餐。

单击默认套餐后中的“自定义”。添加套餐其他参数说明和“套餐 > 基本套餐”相同,具体内容请参见“套餐 > 基本套餐”。

说明:

自定义套餐中设置的参数在服务订购时支持修改。

表39-139 版本参数配置说明

参数

参数说明

服务版本

填写版本名称及版本描述。

版本参数

此处展示了服务版本的相关参数。

用户可编辑或添加版本参数。

订购参数

此处展示了用户订购服务实例时,需要填写的信息,该信息会传递给Broker用于控制启动实例。

对应服务yaml文件中ServiceProvision字段的Parameters参数。

您可以编辑或添加参数项。

绑定参数

此处展示了服务绑定时,需要传给被绑定服务的参数。由多个key/value列表组成。

对应服务yaml文件中ServiceBinding字段的Parameters参数。

您可以编辑或添加参数项。

翻译
下载文档
更新时间:2019-08-15

文档编号:EDOC1100043090

浏览量:13232

下载量:555

平均得分:
本文档适用于这些产品
相关文档
相关版本
Share
上一页 下一页