所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级

FusionCloud 6.3.1 用户指南 (Region Type II) 10

评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
资源配置

资源配置

添加数据资源

添加已有节点前操作
操作步骤
  1. 检查项目配额。

    在主菜单中选择“项目管理 > 项目管理 > 当前项目”,在项目详情页面,查看项目配额。若项目配额不足,会导致添加节点失败,请参照申请配额中内容申请更多配额。

  2. 检查密钥。

    在主菜单中选择“项目管理 > 项目管理 > 当前项目”,在项目详情页面,查看项目密钥。

    若项目未添加密钥,会导致添加节点失败。

    说明:

    添加密钥后需要3~5分钟才能生效,生效后才能正常添加节点。

  3. 待纳管的已有节点,需满足Node节点要求(Linux)中的要求,否则会导致创建应用失败。
  4. (可选)检查网卡配置文件,详情请参见如何检查并修改网卡配置文件

    说明:

    需要使用平台提供的DNS server进行域名解析时,才需执行此操作。

添加已有节点(手工输入)

通过手工配置方式,将已存在的物理机、虚拟机接入平台进行管理。

操作步骤
  1. 在主菜单中选择项目管理 > 资源管理 > 节点
  2. 在右侧页面中,单击“添加节点”。

    首次纳管时,此处展示的菜单为“创建节点”。

  3. 单击“添加方式”后的“已有节点”。
  4. 在“基本信息”区域设置纳管节点参数。

    1. 将“节点地址”设置为“手动输入”。
    2. 参照表38-16配置节点信息。
      表38-16 新增节点参数说明

      参数

      参数说明

      节点名称

      待纳管节点的名称。

      节点地址

      待纳管节点所在虚拟机或物理机的IP地址。纳管Windows操作系统节点时,此地址配置为节点的IPv4地址。

      • 如果FusionCloud的组网是type1、type2,纳管节点的IP请使用内大网IP登录。内大网IP地址范围可在安装时导出的参数信息汇总文件《xxx_export_all.xlsm》的“基本参数”页签搜索“external_relay_network”参数获得。
        节点所在虚拟机的内大网IP地址,获取方法如下:
        1. 登录FusionSphere。
        2. 选择“资源 > 计算 > 计算实例”。
        3. 根据已规划的虚拟机或物理机节点IP,获取虚拟机或物理机的大网IP。
      • 如果是其他组网,管理节点IP请使用虚拟机或物理机IP地址。
    3. 选择操作系统。

      操作系统分为Linux和Windows,请确保待添加节点的操作系统满足添加已有节点前操作中要求。

    4. 配置远程端口。

      “操作系统”“Linux”时,可以配置远程端口。端口号默认为“22”。如果节点所在虚机登录端口有修改,即端口号不是“22”,此处需修改为虚机登录端口。

    5. 填写节点纳管网段和节点业务通信网段。
      • 节点纳管网段:与DMZ-Tenant平面通信的VPC子网。用于匹配纳管机器的纳管网卡,匹配到的网卡(获取网卡IP)将用于与master节点通信(例如,节点上报状态等)。
      • 节点业务通信网段:业务容器网络通信网卡的子网网段。用于匹配纳管机器的业务通信网卡,匹配到的网卡(获取网卡名)将用于业务容器之间通信。
      说明:
      • 节点纳管网段与节点业务通信网段可以相同,但是不能匹配到多个网卡。
      • 配置网段的获取方法如下:
        1. 登录ManageOne运营面。
        2. 选择控制台 > 网络 > 虚拟私有云
        3. 单击对应的虚拟私有云名称,进入详情页面,查看子网信息。
      • 如果不填写,默认为安装时配置的管理网络“management_network”和数据域网络“management_data_network”的值。如果安装配置的值不满足需求,请根据实际对节点纳管网段和业务通信网段进行配置。
        • “management_networ k”:纳管数据域节点的网段,所有数据域节点的POD-OM平面的IP在此网段范围。在安装时导出的参数信息汇总文件《xxx_export_all.xlsm》的“基本参数”页签搜索“management_network”参数获得。
        • “management_data_network”:数据域节点POD-OM平面网段。如果数据域节点为单网卡节点,该值与“management_network”值相同。如果数据域节点为双网卡节点,该值为数据域节点POD-OM平面网段。在安装时导出的参数信息汇总文件《xxx_export_all.xlsm》的“基本参数”页签搜索“management_data_network”参数获得。
    6. 配置Docker块设备。

      给Docker单独挂载Docker块设备(数据盘),增加系统稳定性。例如,挂载点是/dev/sda,则输入“/dev/sda”,建议不小于50GB。

    7. (可选)添加标签。
      标签是用于标识应用、资源的属性字段,详情请参见添加标签
      1. 单击“添加”
      2. 输入键和值,单击“保存”
    8. GPU策略:根据需要选择是否支持GPU。选择“是”时,需选择对应GPU类型。

  5. 为待纳管的节点添加登录认证。

    1. 单击“添加登录认证”
    2. 参照表38-17配置登录认证参数。
      表38-17 添加登录认证参数

      参数

      参数说明

      认证名称

      新建登录认证的名称。

      用户名

      登录待纳管节点所在虚拟机的用户名,目前仅支持配置为root用户或paas用户。

      密码

      上述“用户名”所对应的登录密码。

      确认密码

      再次输入“用户名”对应的登录密码。

    3. 配置完成后,单击“确认”
    4. 在登录认证下拉框中选择已创建的认证。

  6. 单击“添加”

    创建节点需要5~10分钟,请耐心等待。在节点列表页面,待节点状态显示为“可用”,表示节点添加成功。

    说明:

    openvswitch和canal-agent的守护进程应用是为了支持用户纳管没有安装docker的环境资源,用户在纳管这类节点后,openvswitch和canal-agent的守护进程会在该类节点上部署安装,状态为“运行中”,用于应用之间的网络通信。当用户没有纳管这类节点,openvswitch和canal-agent的守护进程状态为“未就绪”,不影响用户使用。

添加已有节点(批量导入)

通过批量导入方式,一次性将多个已存在的物理机、虚拟机接入平台进行管理。目前一次性导入的节点数不能超过200个,否则纳管会失败。

操作步骤
  1. 在主菜单中选择“项目管理 > 资源管理 > 节点”
  2. 在右侧页面中,单击“添加节点”。

    首次纳管时,此处展示的菜单为“创建节点”。

  3. 单击“添加方式”后的“已有节点”。
  4. 将“节点地址”设置为“批量导入”。
  5. 为待纳管的节点添加登录认证。

    说明:

    批量导入的节点需要分别添加登录认证。若不同节点的用户名和密码相同,可共用一个登录认证。

    1. 单击“添加登录认证”
    2. 参照表38-17配置登录认证参数。
    3. 配置完成后,单击“确认”

  6. 单击“下载模板”。

    在页面左下角,下载sampleNode.csv模板文件。

  7. 参照表38-18配置sampleNode.csv模板文件。

    说明:
    • 在本地PC机上打开模板文件时,需确保Excel的语言属性为中文,不然会显示乱码。
    • 您可以批量导入Linux操作系统的节点,也可以导入Windows操作系统的节点,但必须确保待导入节点满足添加已有节点前操作中要求,且一次性纳管的节点数不能超过200个,否则纳管会失败。
    表38-18 sampleNode.csv模板文件说明

    参数

    参数说明

    节点名称

    待纳管节点的名称。

    取值范围:字符串,长度1~253,由小写字母、数字或中划线(-)组成,且必须以小写字母或数字开头。

    节点地址

    待纳管节点所在虚拟机或物理机的IP地址。

    纳管Windows操作系统节点时,此地址配置为节点的IPv4地址。

    标签

    标签是用于标识应用、资源的属性字段,详情请参见添加标签

    登录认证

    为待纳管的节点添加登录认证。

    说明:

    请配置为步骤 5中创建的登录认证,若不同节点的用户名和密码相同,可共用同一个登录认证。

    操作系统

    纳管节点所属的操作系统类型。

    远程端口

    纳管节点SSH登录端口号。

    Docker块设备

    为Docker单独挂载Docker块设备(数据盘)的挂载点。

  8. 配置完成后,单击“导入”。
  9. 导入信息确认无误后,单击“添加”。

    创建节点需要5~10分钟,请耐心等待。在节点列表页面,待节点状态显示为“可用”,表示节点添加成功。

添加已有节点(远端AZ节点)

本产品支持纳管远端非本地云节点,IaaS采用单Region多AZ方式,AZ1部署一套gPaaS;AZ2只部署gPaaS租户域。支持静态纳管远端节点、支持容器优先本地DNS解析。

前提条件

要支持纳管远端节点需要满足一些前提条件:

  • FusionStage管理域部署在市局az1,除纳管市局AZ的虚机节点外,能静态纳管AZ2的虚机节点,要求网络三层互通和VM IP统一规划(属于同一个纳管网段)。
  • FusionStage管理域只对接az1的IaaS服务,包括IAM、NTP等。
  • Agent拉远网络要求:>GE带宽,时延<100ms,丢包<0.1%。
  • 支持数据域VM OS列表:EulerOS2.2.5/SuSE 12.2。
  • 单region多az间网络是直通的,IaaS通过光纤或者运营商专线方式,PaaS不感知。
限制条件
  • 当前只支持静态纳管,且纳管虚机资源需提前规划创建。
  • 静态纳管不支持共享容器存储。
  • 静态纳管节点部署独立业务或实例时,由业务自带LB。
  • 该组网下az2各节点容器镜像分别从az1下载,对带宽占用较多。
操作步骤
  1. Portal上通过op_svc_cfe纳管两个远端AZ的已有节点作为add-on节点,打好标签(kubernetes.io/availablezone={az},{az}表示az的名称)。打标签请参考为节点添加标签
  2. 扩容kube-dns实例数另外新增2个实例,系统自动部署kube-dns容器到拉远DC的add-on节点。

    1. 以内置租户op_svc_cfe登录ServiceStage。
    2. 在主菜单中选择“应用上线 > 应用管理”,进入应用管理面。

    3. 进入kube-dns-v17应用详情并进入到升级页面。

    4. 修改kube-dns-v17的实例个数从2改成4,单击升级按钮完成扩容。

    5. 确认实例数扩容正确。

  3. 租户纳管一批远端AZ的已有节点作为业务节点,打好标签kubernetes.io/availablezone={az}和failure-domain.beta.kubernetes.io/zone={az},{az}取值必须与步骤 1相同。打标签请参考为节点添加标签
添加新建节点

通过对接安装平台时配置的IaaS来创建虚拟机。

说明:
  • 安装平台时,若未配置对接IaaS层的信息,则界面中不展示“新建节点”
  • 新建节点是指通过对接IaaS层来创建虚拟机,即包括调用IaaS层接口和在IaaS层创建节点两个操作。调用IaaS层接口的默认超时时间为30秒;在IaaS层创建节点的默认超时时间均为30分钟。其中任一操作超时都会导致新建节点失败,如果此时您需要延长超时时间,详情请参见如何修改调用IaaS层接口和新建节点超时时间?
前提条件

使用新建节点功能,需确保已在对接平台的IaaS中执行动态创建节点规划中操作,否则会创建失败。

操作步骤
  1. 在主菜单中选择“项目管理 > 资源管理 > 节点”
  2. 在右侧页面中,单击“添加节点”。

    首次纳管时,此处展示的菜单为“创建节点”。

  3. 单击“添加方式”后的“新建节点”。
  4. 参照表38-19配置新增节点相关参数。

    表38-19 添加新建节点参数说明

    参数

    参数说明

    节点名称

    新增节点名称。

    规格

    选择节点主机规格。

    说明:

    若平台提供的默认主机规格不符合要求,可参照如何修改主机规格?中内容进行修改。

    添加台数

    添加主机数量。

    操作系统

    选择节点所在虚拟机的操作系统。操作系统分为“Linux”“Windows”

    远程端口

    “操作系统”“Linux”时,可以配置远程端口。端口号默认为“22”。如果节点所在虚拟机使用的镜像有修改,即端口号不是“22”,此处需修改为镜像中设置的端口号。如果设置的与镜像中的端口号不同,此处设置的端口号不生效。

    选择镜像

    选择节点所在虚拟机的操作系统镜像,目前仅支持SUSE12和Euler OS。

    支持云存储

    云存储是一种网络在线存储,即把数据存放在通常由第三方托管的多台虚拟服务器,而非专属的服务器上。

    选择支持云存储,实现操作系统数据磁盘高可靠。

    说明:

    使用云存储功能时,请先确认底层基础设施已经安装和支持云存储。如果不支持,请选择“否”。

    网络

    选择节点所属的网络。节点选择的网络必须属于management_network网段同时需要与paas管理面网络互通,其中management_network参数在安装部署时配置的。

    安全组

    用来控制安全组内和组间虚拟机的访问,以此来加强虚拟机的安全保护。

    用户可在安全组中定义各种访问规则,当虚拟机加入该安全组后,即可获得访问规则的保护。

    卷类型

    选择节点所在虚机使用的卷类型。支持云存储时,可选择配置。

    卷大小

    输入卷大小,不能小于40GB。支持云存储时,可选择配置。

    docker挂载卷大小

    输入挂载的Docker卷的大小。配置卷大小时,可选择配置该参数,如果不配置,默认为20GB。

  5. (可选)为待纳管的节点添加登录认证。

    说明:

    安装平台对接的IaaS类型为fusioncompute时,页面才会展示此配置。

    1. 单击“添加登录认证”
    2. 参照表38-20配置登录认证参数。
      表38-20 添加登录认证参数

      参数

      参数说明

      认证名称

      新建登录认证的名称。

      用户名

      登录待纳管节点所在虚拟机的用户名,目前仅支持配置为root用户或paas用户。

      密码

      上述“用户名”所对应的登录密码。密码需与所选镜像中设置的密码相同。

      确认密码

      再次输入“用户名”对应的登录密码。

    3. 配置完成后,单击“确认”
    4. 在登录认证下拉框中选择已创建的认证。

  6. 配置完成后,单击“添加”。

    创建节点需要5~10分钟,请耐心等待。在节点列表页面,待节点状态显示为“可用”,表示节点添加成功。

为节点添加标签

标签是标识应用、资源的属性字段,您可以给多个节点打标签,也可以给指定的某个节点打标签,但必须确保节点是可用的。建议您在添加标签之前,先了解添加标签中内容。

给单个节点添加标签
  1. 在主菜单中选择“项目管理 > 资源管理 > 节点”
  2. 在节点列表中,选中需要添加标签的节点。

    若节点较多,您可以通过“节点名称”或“节点IP”搜索需要选择的节点。

  3. 单击“标签管理”。

    您也可以通过单击“添加标签”给节点添加标签。

    标签管理中展示了当前节点的已有标签。其中os.architecture、os.name、os.version、supportContainer为系统标签,用户不可编辑或删除。

  4. 在标签管理页面,单击“添加”。
  5. 输入“键”和“值”后,单击“保存”。
  6. 单击“确定”。
给多个节点添加标签
  1. 在主菜单中选择“项目管理 > 资源管理 > 节点”
  2. 在节点列表中,选中多个需要添加标签的节点。
  3. 单击“添加标签”。
  4. 输入“键”和“值”后,单击“保存”。
  5. 单击“确定”。
查看节点中各实例状态
操作步骤
  1. 在主菜单中选择“项目管理 > 资源管理 > 节点”
  2. 在节点列表中,单击已添加节点的名称。
  3. “实例”页签,可查看到该节点下各实例的运行状态。
  4. 单击实例前的,可查看到实例详细信息。

    • 容器类实例:展示容器名称、容器ID、状态、镜像、启停次数以及上次操作时间。
    • 虚机类实例:展示进程名称、进程ID、状态、软件包、启停次数以及上次操作时间。

查看节点CPU和内存

若需要查看节点监控数据,需确保所在项目已开启“平台监控”,开启步骤请参见项目功能简介

操作步骤
  1. 在主菜单中选择“项目管理 > 资源管理 > 节点”
  2. 在节点列表中,单击已添加节点的名称。
  3. “监控”页签,可查看到该节点的CPU和内存使用率。
查看节点事件
操作步骤
  1. 在主菜单中选择“项目管理 > 资源管理 > 节点”
  2. 在节点列表中,单击已添加节点的名称。
  3. “事件”页签,可查看到该节点的所有操作事件。
删除节点
操作步骤
  1. 在主菜单中选择“项目管理 > 资源管理 > 节点”
  2. 在节点列表中,选中待删除的节点,单击“删除”。
  3. 在输入框中输入“delete”后,单击“确定”。

    删除节点可能会导致节点上运行的应用和服务异常或终止,请谨慎操作。
    说明:
    • 若纳管的节点实际并不存在,执行删除操作时,会提示删除失败。此为正常情况,直接强制删除。
    • 若节点删除失败,请单击“强制删除”。强制删除后节点会被删除,但节点上的管理程序以及业务程序将残留且不可用,需要手工清除。

(可选)创建存储资源

创建的应用有数据持久化存储需求时,才需要创建存储。存储创建成功后,在创建应用时,可以通过卷的形式将存储挂载到应用中。

说明:
  • 应用挂载存储后,若该应用所在的节点发生异常,应用会自动迁移到新的节点。在这种情况下,“存储无法卸载”可能造成“应用迁移到新节点后无法挂载存储”,从而导致应用无法正常运行。需待“应用原所在节点”恢复正常并卸载存储后,应用状态才能恢复。
  • 若需要使用创建存储,需确保平台对接的IaaS为FusionSphere 6.1,其他IaaS暂不支持创建存储。
前提条件

创建容器应用时,若需要通过卷的形式将存储挂载到应用中,须确保支撑该应用运行的节点满足如下要求:

  • 安装本产品时,若未对接存储服务端,存储功能将无法正常使用。存储的后端驱动区分物理机和虚拟机(仅支持FusionSphere类型),故节点需要和存储驱动保持一致。例如,存储后端驱动为FusionSphere虚拟机,则支持该应用运行的节点必须也为FusionSphere虚拟机。
  • 节点上必须已安装FusionStorage块客户端。

    FusionStorage块客户端对于物理机节点,是直接安装在物理机上的,对于FusionSphere虚拟机节点来说,是安装在FusionSphere虚拟机所在的IaaS计算节点上的。

  • 节点上必须设置标签,且在创建应用时,需设置应用与节点间的亲和性,确保将该应用分配到对应的节点上。
操作步骤
  1. 在主菜单中选择“项目管理 > 资源管理 > 存储”。
  2. 在右侧页面中,单击“创建存储”。
  3. 参照表38-21设置存储参数,其中带“*”标志的参数为必填参数。

    表38-21 创建存储参数说明

    参数

    参数说明

    基本信息

    *存储名称

    新建存储的名称。

    *存储子类型

    新建存储所属的子类型,由用户在安装平台时配置。

    例如,根据性能的要求进行分类。

    描述

    新建存储描述信息。

    *存储容量

    新建存储的容量。

    是否加入资源池

    • 是:加入资源池后,存储可用于自动分配,否则只能手动选择。
    • 否:若不加入资源池,创建应用时需要用户手动选择所挂载的存储。

  4. 确保参数配置无误后,单击“创建存储”。

    存储列表中会出现已创建的存储,待状态为“可用”,表示存储已创建成功。

    说明:

    状态不会实时更新,请按F5刷新查看。

  5. 单击存储名称,进入存储详情页,可查看到存储的挂载信息、创建时间等信息。
删除存储
  1. 在主菜单中选择“项目管理 > 资源管理 > 存储”。
  2. 选中待删除的存储,单击“删除”
  3. 单击“确定”。

    删除后的存储不能恢复。

加固容器应用

可选操作。在数据面节点部署容器应用前,通过配置docker daemon相关的启动参数,可以降低容器应用受到file dos和process dos攻击的风险。

加固影响

执行加固操作后,在该节点运行的容器应用使用的相关资源将受到限制,请根据实际业务情况配置,避免出现应用不可用的情况。

操作步骤
  1. paas用户逐个登录待部署应用节点,并切换到root用户,执行后续操作步骤。
  2. 使用vim修改配置文件 /etc/sysconfig/docker(此处配置文件路径以EulerOS为例,请根据对应操作系统的实际配置文件路径为准),增加相关的启动参数。

    vim /etc/sysconfig/docker

    在文件中的OPTIONS参数中添加如下配置项:
    --default-ulimit nofile = <soft limit>:<hard limit>
    --default-ulimit nproc = <soft limit>:<hard limit>

    其中--default-ulimit nofile用于限制单个容器的文件句柄数,--default-ulimit nproc用于限制docker daemon及其所有容器中非root用户的进程数;soft limit表示软限制,hard limit表示硬限制,请根据业务实际需要填写相应限制值。

  1. 修改完成后,先按“ESC”,然后执行如下命令,保存并退出编辑模式。

    :wq!

  2. 执行如下命令,重启docker服务完成加固。

    service docker restart

添加资源

资源文件是本产品中独立管理的对象,文件内容由用户决定。资源文件创建完成后,可在容器应用中加载使用。例如,在“数据卷”中加载资源文件,使其成为容器中的文件。

本产品支持创建如下类型的资源文件,用户可根据需求来选择使用。资源文件可以为json格式也可以为yaml格式,详情请参见资源描述文件配置说明

  • Secret:是Kubernetes提供的一种用来存储密码、Token和密钥等敏感数据的资源类型。
    说明:
    • 云市场 > 服务 > 我订购的服务中创建服务凭证后,系统会自动生成服务凭证到Secret中,用于应用绑定服务。创建凭证操作请参见(可选)创建服务凭证
    • 在Secret详情页面中,单击“删除”将无法删除服务实例中的服务凭证。必须先在云市场 > 服务 > 我订购的服务中删除对应的服务实例,才能删除服务凭证。
    • 创建Secret类型资源时,系统会自动对Secret信息做加密处理,建议不要在Secret中输入涉及个人隐私的信息。
  • Secret(IngressTLS):用于上传使用https协议时,应用所需的证书和私钥文件。包含如下内容:
    • crt:服务器证书、私钥、证书链。
    • Key:证书申请者私钥文件,和证书里面的公钥配对使用,在HTTPS『握手』通讯过程需要使用私钥去解密客�舳朔�淼木�过证书公钥加密的随机数信息,是HTTPS加密通讯过程非常重要的文件,在配置HTTPS时要用到。
  • DaemonSet:DaemonSet能够让所有(或者一些特定)的Node节点运行同一个pod。
  • ConfigMap:ConfigMap用于保存应用的配置参数,这些配置参数不应该包含敏感信息。一个ConfigMap会作为一个卷挂载到Pod上,容器中的进程可以从卷的挂载路径下的文件中读取配置信息。
  • Pod:在Kubernetes中,Pod是能够创建、调度和管理的最小部署单元,是一组容器、进程的集合。Pod对应于合设在一起的一组应用,它们运行在一个共享的应用中,同一个Pod里的容器、进程共享同一个网络命名空间、IP地址及端口空间和卷。

其他资源属于面向开发人员的高阶操作。在创建或更新资源时,请详细了解操作方法且谨慎操作,可能会导致资源异常。

平台支持对已创建的资源进行更新,但仅更新了此资源文件,不会配置到已部署的应用实例中。

添加密钥

添加密钥(手工方式)
操作步骤
  1. 在主菜单中选择应用上线 > 配置中心
  2. 在左侧导航栏中,单击“密钥 (Secret)”
  3. 在右侧页面中,单击“添加密钥”。
  4. 将“添加方式”设置为“手动输入”。
  5. 选择密钥类型,并输入密钥的描述信息。
  6. 配置完成后,单击“添加”。
后续处理

密钥创建完成后,您还可以执行表38-22中的操作。

表38-22 其他操作

操作

说明

删除密钥

选中待删除的密钥,单击“删除”。

添加密钥(文件上传方式)
前提条件

资源描述文件已创建,具体方法请参见资源描述文件配置说明

操作步骤
  1. 在主菜单中选择应用上线 > 配置中心
  2. 在左侧导航栏中,单击“密钥 (Secret)”
  3. 在右侧页面中,单击“添加密钥”。
  4. 将“添加方式”设置为“上传文件”。
  5. 选择密钥类型。
  6. 配置相关信息。

    • 类型选择为“Secret”,单击“上传资源描述文件”,选择已创建的资源类型文件后,单击“打开”。
    • 类型选择为“Secret(IngressTLS)”,设置表38-23中参数。
      表38-23 参数说明

      参数

      参数说明

      *名称

      Secret(IngressTLS)名称。

      证书文件

      单击“上传资源描述文件”,选择证书文件后,单击“打开”。

      证书要求:

      • 格式需符合PEM格式要求,后缀名为crt。
      • 以 -----BEGIN CERTIFICATE----- 开头,-----END CERTIFICATE----- 结尾。
      • 每行64字符,最后一行不超过64字符。

      私钥文件

      单击“上传资源描述文件”,选择私钥文件后,单击“打开”。

      私钥文件要求:

      • 私钥文件后缀为key。
      • 以-----BEGIN RSA PRIVATE KEY-----开头,-----END RSA PRIVATE KEY----- 结尾。

  7. 配置完成后,单击“添加”。

添加守护进程

添加守护进程(手工方式)
操作步骤
  1. 在主菜单中选择应用上线 > 配置中心
  1. 在左侧导航栏中,单击“守护进程 (DaemonSet)”
  2. 在右侧页面中,单击“添加守护进程”。
  3. 将“添加方式”设置为“手动输入”。
  4. 输入守护进程的描述信息。
  5. 配置完成后,单击“添加”。
后续处理

守护进程创建完成后,您还可以执行表38-24中的操作。

表38-24 其他操作

操作

说明

更新守护进程

  1. 选中待更新的配置项,单击“更新”。
  2. 在需修改的信息所在行,单击“编辑”,修改信息。
  3. 修改后单击“保存”。

删除守护进程

选中待删除的资源,单击“删除”。

添加守护进程(文件上传方式)
前提条件

资源描述文件已创建,具体方法请参见资源描述文件配置说明

操作步骤
  1. 在主菜单中选择应用上线 > 配置中心
  1. 在左侧导航栏中,单击“守护进程 (DaemonSet)”
  2. 在右侧页面中,单击“添加守护进程”。
  3. 将“添加方式”设置为“上传文件”。
  4. 单击“上传资源描述文件”,选择已创建的资源类型文件后,单击“打开”。
  5. 配置完成后,单击“添加”。

删除Pod

操作步骤
  1. 在主菜单中选择应用上线 > 配置中心
  2. 在左侧导航栏中,单击“Pod”
  3. 选中待删除的Pod,单击“删除”。

上传镜像和软件包概述

软件中心包括镜像仓库和软件仓库,镜像用于容器类应用,软件包用于虚拟机应用。

用户在创建应用前,需要将应用所需的镜像或软件包上传到仓库中。

  • 软件中心不扫描用户上传的镜像和软件,不负责对用户上传的镜像和软件内容进行安全性验证。上传的镜像和软件内容中请不要包含未加密的口令,密码等隐私信息,以避免隐私泄露。下载公有镜像和软件时,应确定数据来自于可信的仓库源,以避免下载到恶意软件。
  • 如果使用自定义镜像,请确保镜像来源可信。使用第三方镜像,造成的后果(例如,环境不可用)用户需自己承担。
  • 磁盘满只会导致无法上传镜像或软件包到仓库,会产生异常提示信息,不会影响其他服务;为防止其它业务(例如日志)把磁盘占满,导致仓库无法上传,建议对仓库的存储独立挂盘。

在使用之前,您需要了解以下基本概念。

表38-25 仓库基本概念

术语

解释

软件中心

用于存储、管理应用软件和docker容器镜像的场所,可以让使用人员轻松存储、管理、部署应用软件和docker容器镜像。

说明:

当租户名含大写字母时,软件仓库中的各项信息会将租户名转化为小写来处理。包括但不限于:仓库地址、软件仓库中各个软件包的“下载地址”、容器镜像下载地址等。

镜像仓库

提供docker容器镜像管理功能,用户在创建容器应用前,需要将应用所需的镜像上传到镜像仓库。

docker镜像是一个模板,用于创建docker容器。docker提供了一个简单的机制来创建新的镜像或更新已有镜像。例如,一个docker镜像可以包含一个完整的ubuntu操作系统环境,里面仅安装了用户需要的应用程序及其依赖文件。

软件仓库

提供软件包管理功能,用户在创建虚拟机或物理机应用前,需要将应用所需的软件包上传到软件仓库。

仓库空间管理

提供分组管理使用仓库的用户权限。

镜像仓库

镜像仓库包含如下内容:

  • 我的镜像:展示了本租户下租户管理员或用户创建的镜像仓库。

    直接上传镜像,系统会自动根据此镜像创建对应的私有仓库。

  • 第三方公开镜像:展示了其他租户(包含租户管理员)上传到平台的公开镜像,您也可以基于公开镜像创建基础应用。
  • 软件仓库不扫描用户上传的镜像和软件,不负责对用户上传的镜像和软件内容进行安全性验证。上传的镜像和软件内容中请不要包含未加密的口令,密码等隐私信息,以避免隐私泄露。下载公有镜像和软件时,应确定数据来自于可信的仓库源,以避免下载到恶意软件。
  • 如果使用自定义镜像,请确保镜像来源可信,不在容器镜像内安装不必要的软件,在升级时使用安全补丁升级镜像。使用第三方镜像,造成的后果(例如,环境不可用)用户需自己承担。
  • 磁盘满只会导致无法上传镜像或软件包到仓库,会产生异常提示信息,不会影响其他服务;为防止其它业务(例如日志)把磁盘占满,导致仓库无法上传,建议对仓库的存储独立挂盘。
上传私有镜像(界面上传)

本章指导用户通过界面上传镜像,用户需要提前准备好镜像。镜像上传成功后,镜像仓库会展示已上传成功的镜像。

背景信息

上传的镜像必须满足如下要求,否则上传镜像会失败。

  • 镜像包大小不能超过3G。
  • 镜像中需要包含“镜像仓库名称”这个参数信息。
  • 上传镜像时创建的镜像仓库名称应与镜像包中manifest的仓库名称保持一致。

    例如,镜像包中manifest为:

    ……
    "RepoTags":["10.109.160.117:30303/sjjtest/gb-redisslave:v2"],
    ……

    则创建镜像仓库时名称应为gb-redisslave。

操作步骤
  1. 在主菜单中选择“云市场 > 软件中心 > 镜像仓库”。
  2. “我的镜像”中,单击“上传镜像”

    说明:
    • 若上传镜像过大,上传时长超过系统限定时间且没有任何页面交互,平台会自动注销而导致上传镜像失败。
    • 若上传的镜像符合系统要求,但状态依然显示为“上传失败”,请参照如何解决上传软件包或镜像失败的问题?中的步骤操作。

  3. 在右上角,选择仓库空间,创建仓库空间请参考仓库空间
  4. 上传镜像有两种方式。

    • 方式一:
      1. 单击“选择镜像”。
      2. 选中待上传的镜像后,单击“打开”。
      3. 重复上述操作上传其他镜像。
        说明:

        目前仅支持一次性上传10个镜像文件。

      4. 镜像选择完成后,单击“开始上传”。

        状态显示为“上传完成”,表明镜像上传成功。

    • 方式二:
      1. 拖拽待上传的镜像到页面的处。
      2. 重复上述操作上传其他镜像。
        说明:

        目前仅支持一次性上传10个镜像文件。

      3. 镜像选择完成后,单击“开始上传”。

        状态显示为“上传完成”,表明镜像上传成功。

上传私有镜像(使用docker上传)

本章指导用户通过docker上传镜像,用户需要提前准备好镜像。镜像上传成功后,镜像仓库会展示已上传成功的镜像。

前提条件
  • 准备一台已安装docker客户端的虚拟机,且docker版本为 1.11.2。您可以在https://www.docker.com/下载Docker,安装指导请参见https://docs.docker.com/
  • 已获取项目的AK/SK密钥,操作方法请参见添加密钥
  • 镜像仓库地址长度不能超过255个字符。

    镜像仓库地址由镜像仓库服务器地址/仓库空间名/镜像仓库名组成,如10.175.11.161:20202/aos-team/nginx:1.10。

  • 上传镜像到已有仓库空间之前,请确保用户拥有该仓库空间的权限;若指定的仓库空间不存在,后台将自动创建该仓库空间。
  • 使用push命令上传私有镜像前,应提前将镜像上传到docker所在虚拟机中。
背景信息

在使用docker客户端上传镜像的过程中,可能出现网络异常断开或软件仓库被异常重启的情况。这是由于docker客户端不会继续向软件仓库发送上传镜像的请求,从而导致docker客户端卡机无法退出。在此情况下可以通过重启docker daemon的方式解决。

本章节以nginx:latest镜像为例进行说明。

操作步骤
  1. (可选,上传本地私有镜像无需操作)在docker hub上下载镜像,以nginx:1.10镜像为例。

    说明:

    如需在docker hub上下载镜像,请确保该虚拟机可正常连接docker hub官网(https://hub.docker.com/)。

    1. root用户登录docker所在的虚拟机。
    2. 执行如下命令,下载nginx镜像。

      docker pull nginx:1.10

  2. 修改docker参数,允许访问我的镜像仓库。

    1. root用户登录docker所在的虚拟机,配置docker参数。
      • Ubuntu系统下:

        vi /etc/default/docker

        在DOCKER_OPTS中,增加如下粗字体所示:

        DOCKER_OPTS="--insecure-registry 10.175.11.161:20202"
      • SuSE操作系统下:

        vi /etc/sysconfig/docker

        若配置文件中有DOCKER_OPTS字段,则在DOCKER_OPTS中,增加如下粗字体所示:

        DOCKER_OPTS="--insecure-registry 10.175.11.161:20202"

        若配置文件中没有DOCKER_OPTS字段,则在INSECURE_REGISTRY中,增加如下粗体所示:

        INSECURE_REGISTRY="--insecure-registry 10.175.11.161:20202"

      其中,10.175.11.161:20202为本镜像仓库地址。

    2. 保存文件并退出。
    3. 重启docker。

      service docker restart

  3. 获取docker访问权限。

    1. 在“Push/Push指南”页签,单击“生成docker login指令 ”。
    2. 输入添加密钥中获取的“Access Key Id”和“Secret Access Key”,单击“确定”。
    3. 单击复制docker login登录指令。

  4. Push镜像到镜像仓库。

    1. root用户登录docker所在的虚拟机。
    2. 执行步骤 3中获取的登录指令。

      回显如下表示登录成功。

      Login Succeeded
    3. 上传镜像包到docker所在虚拟机,执行如下命令,将镜像包加载到docker本地仓库。

      sudo docker load -i 镜像包名称

    4. 查看nginx镜像ID。

      sudo docker images

      查找到nginx镜像对应的IMAGE ID。

    5. nginx:1.10镜像打标签。

      docker tag IMAGEID 本镜像仓库地址:版本号

      示例如下:

      docker tag 5766334bdaa0 10.175.11.161:20202/aos-team/nginx:1.10

      其中,10.175.11.161:20202为镜像仓库地址,可在“Pull/Push指南”中查看。

    6. Push镜像。

      docker push 10.175.11.161:20202/aos-team/nginx:1.10

      等待镜像Push成功。

      Push成功后,返回本产品系统,在容器镜像仓库的“详情”页面,执行刷新操作后可查看到对应的镜像信息。

镜像仓库管理
镜像仓库创建完成后,在镜像详情页面您还可以执行表38-26中的操作。
说明:

用户仅可对本租户下的仓库进行上传镜像、编辑和删除操作。

表38-26 其他操作

操作

说明

镜像仓库管理

上传镜像

单击页面右侧的上传镜像,进行上传镜像操作,具体请参见上传私有镜像(界面上传)

说明:

只能上传属于该仓库的镜像,即镜像名和仓库名对应,例如镜像仓库的名称为busybox,那么上传的镜像为busybox-XXX.tar。

编辑镜像仓库

  1. 单击页面右上角的“编辑”
  2. 修改镜像仓库的“仓库图片”、 “类型”“仓库分类”“描述”
  3. 单击“确定”

删除容器镜像仓库

单击页面右上角的“删除”,删除已创建的容器镜像仓库。
说明:

删除容器镜像仓库前,必须先删除容器镜像仓库中所包含的镜像。

镜像仓库中镜像管理

删除镜像

“版本”下,单击待删除镜像后的“删除”。

您还可以选择对应的“版本”,单击“删除”,进行批量删除镜像操作。

复制镜像仓库地址

“版本”下,单击“拉取地址”后的,系统提示复制成功。

软件仓库

软件仓库包括:

  • 我的软件:本租户创建的软件仓库。
  • 公共软件:其他租户的公有软件仓库。
创建软件仓库
操作步骤
  1. 在主菜单中选择“云市场 > 软件中心 > 软件仓库”。
  2. “我的软件”页签下,单击“创建软件仓库”。
  3. (可选)单击“上传仓库图片”,选择一个图片作为仓库标示。
  4. 参照表38-27配置软件仓库相关信息,其中带“*”标志的参数为必填参数。

    表38-27 新建软件仓库参数说明

    参数

    参数说明

    *仓库空间

    为软件仓库选择仓库空间,创建仓库空间请参考仓库空间

    *仓库名称

    软件仓库名称,同一个仓库空间里,仓库名称唯一

    描述

    软件仓库的描述信息。

  5. 单击“下一步”,配置软件包。

    选择是否添加软件包:

    • 否,执行步骤 6
    • 是,参考表38-28配置软件包相关信息,其中带“*”标志的参数为必填参数。
      表38-28 软件包配置参数说明

      参数

      参数说明

      *软件包名称

      软件包名称,命名必须唯一。

      *类型

      软件仓库所属类型,默认为公有。

      • 公开:所有租户和用户均可用。
      • 私有:仅当前租户或租户下的用户可用。

      描述

      软件包的描述信息。

      软件包版本

      软件包支持添加多个版本。若创建时未添加版本,仓库详情页面不会显示“上传文件”菜单。

      1. 单击“添加版本”
      2. 输入“版本号”“版本描述”

  6. 配置完成后,单击“创建”。

    说明:

    多个租户下仓库总数最多为1000个;一个租户下仓库数也最多只能有1000个。

上传软件包

本章指导用户上传软件包,用户需要提前准备好软件包。软件包上传成功后,软件仓库会展示已上传成功的软件包。

背景信息

上传的软件包必须满足如下要求,否则上传软件包会失败。

  • 软件包的命名必须符合如下要求:字符串,长度1~255,由大小写字母、数字、点、下划线和中划线“-”组成,且必须以大小写字母或数字开头。
  • 压缩包的总文件大小不能超过3G,压缩包内文件数量不做限制,解压后单个文件大小不能超过3G。
  • 创建无状态虚机应用中使用的软件包,需满足软件打包规范中的要求。
操作步骤
  1. 在主菜单中选择“云市场 > 软件中心 > 软件仓库”。
  2. “我的软件”页签下,单击待上传的软件仓库。

    进入软件仓库详情页面。

  3. 在对应的软件包,单击
  4. 在对应的版本后,单击“上传文件”

    若创建软件仓库时未添加对应的版本,需要先单击“添加新版本”,添加版本再上传文件。
    说明:
    • 若上传软件包过大,上传时长超过系统限定时间且没有任何页面交互,平台会自动注销而导致上传软件包失败。
    • 若上传的软件包符合系统要求,但系统提示“无权限访问,请联系管理员”,请参照如何解决上传软件包或镜像失败的问题?中的步骤操作。
    • 软件包支持格式:图片格式(png、jpg、jpeg、gif、bmp)、压缩包格式(gz、tgz、zip、rar、tar、rpm)、文件格式(rtf、doc、docx、txt、md、sh、ps1)、网页格式(htm、html、mht)以及“不带扩展名的二进制文件”

    上传软件包有如下两种方式:

    • 方式一:
      1. 单击“添加文件”。
      2. 选中本地待上传的软件包后,单击“打开”。
      3. 设置表38-29中软件包的参数,参数均为可选项。
        表38-29 软件包参数说明

        参数

        参数说明

        覆盖现有文件

        若选择“是”,将会覆盖该版本下的原有的相同名称且相同路径的软件包。

        解压文件

        若选择“是”,将会将压缩包进行解压。

        文件路径

        输入该软件包需要存放的路径,该路径为软件仓库的虚拟路径,默认为根目录。

        设置文件路径便于用户查看对应的软件包,便于管理。

      4. 重复上述操作上传其他软件包。
        说明:

        目前仅支持一次性上传10个软件包。

      5. 软件包选择完成后,单击“开始上传”。

        进度显示为“上传完成”,表明软件包上传成功。

    • 方式二
      1. 拖拽待上传的软件包到页面的处。
      2. 设置表38-29中软件包的参数。
      3. 重复上述操作上传其他软件包。
        说明:

        目前仅支持一次性上传10个软件包。

      4. 软件包选择完成后,单击“开始上传”。

        进度显示为“上传完成”,表明软件包上传成功。

软件仓库管理

软件仓库创建完成后,单击已创建软件仓库的名称,您还可以执行表38-30中的操作。

说明:

用户仅可对本租户下的仓库进行上传软件包、编辑和删除操作。

表38-30 其他操作

操作

说明

软件仓库管理

为软件仓库添加软件包

  1. 单击“添加软件包”。
  2. 输入“软件包名称”、“类型”、“描述”和“版本”。
  3. 单击“创建”。

编辑软件仓库

  1. 单击“编辑”
  2. 修改软件仓库的“图片”“描述”
  3. 单击“确定”。

删除软件仓库

单击“删除”,删除已创建的软件仓库。
说明:

删除软件仓库前,必须先删除软件仓库中所包含的软件包。

软件包管理

为软件包添加版本

  1. 单击软件包右侧“添加新版本”。
  2. 输入“版本号”“描述”
  3. 单击“创建”

编辑软件包

  1. 单击“编辑”
  2. 修改软件包的 “类型”“描述”
  3. 单击“确定”。

删除软件包

单击“删除”,删除已创建的软件包。
说明:

删除软件包前,必须先删除软件包中所有的版本。

下载软件包的某个版本

  1. 单击软件包前的
  2. 单击待下载版本后的“下载”,下载该版本下的所有软件包。

在某个版本中上传软件包

  1. 单击软件包前的
  2. 单击待上传版本后的“上传文件”,上传软件包。

删除某个版本

  1. 单击软件包前的
  2. 单击待删除版本后的“删除”,删除该版本。

软件包中的软件包版本管理

下载某个版本的某个软件包

  1. 单击版本号。
  2. 在对应目录下找到需要下载的软件包,单击“下载”

删除某个版本的某个软件包

  1. 单击版本号。
  2. 在对应目录下找到需要删除的软件包,单击“删除”
    说明:

    软件仓库采用软删除机制,在下载软件包过程中,若执行删除该软件包的操作,可成功完成本次下载,下载完成后软件包将被删除。

复制软件仓库中某个软件包的地址

  1. 单击版本号。
  2. 单击对应软件包后的,系统提示复制成功。
    说明:

    该软件包的地址仅用于平台内部组件间调用,暂不支持用户拷贝到浏览器中使用。若用户想下载软件包,请单击“下载”

仓库空间

本章指导用户创建和管理仓库空间,仓库空间用于分组管理使用仓库的用户权限。

创建仓库空间
操作步骤
  1. 在主菜单中选择“云市场 > 软件中心 > 仓库空间管理”。
  2. 单击“创建仓库空间”。
  3. 输入“仓库空间名称”。
  4. 单击“确认”。
仓库空间管理

仓库空间创建完成后,您还可以执行表38-31中的操作。

说明:
  1. “只读”权限只能查看和下载该仓库空间下的镜像及软件仓库;“读写”权限能查看、下载、创建仓库空间下的镜像及软件仓库,并上传镜像或软件包;“管理”权限在“读写”权限的基础上还可以管理其他用户在该仓库空间下的权限,或删除该仓库空间。
  2. 具有swr_adm角色的用户对租户下的所有仓库空间具有“管理”权限。
  3. 用户对其创建的仓库空间具有管理权限。
表38-31 其他操作

操作

说明

仓库空间管理

设置租户内共享

设置开关:

ON:租户内的所有用户都能访问该仓库空间下的仓库。

OFF:租户内的用户不能访问该仓库空间下的仓库。

添加权限

  1. 在创建的仓库空间右侧单击
  2. 在“添加授权”页面,给需要的用户添加权限。
  3. 单击“确定”。

删除仓库空间

单击“删除”,删除已创建的仓库空间。
说明:

删除仓库空间前,必须先删除该仓库空间下的所有仓库。

仓库空间中用户权限管理

编辑

  1. 在仓库空间前,单击
  2. 在对应的用户名称,单击“编辑”。
  3. 修改权限,单击“确认”。

删除

  1. 在仓库空间前,单击
  2. 在对应的用户名称,单击“删除”。
    注意:

    删除后仓库空间的该用户权限不能恢复。

  3. 单击“确定”。

规格限制

表38-32 规格限制

名称

类别

限制

仓库空间

每租户最大仓库空间个数

300

软件仓库

每租户最大仓库个数

1000

每租户最大软件包数

5000

每软件包最大版本个数

20

每版本最大文件个数

4000

单个包最大大小

3GB

镜像仓库

单个layer最大大小

3GB

每租户镜像仓库最大个数

1000

每镜像最大tag数

20

翻译
下载文档
更新时间:2019-08-15

文档编号:EDOC1100043091

浏览量:48614

下载量:314

平均得分:
本文档适用于这些产品
相关文档
相关版本
Share
上一页 下一页