創(chuàng)建全托管服務(wù)
全托管服務(wù)是指使服務(wù)所創(chuàng)建的資源和軟件全部部署在服務(wù)創(chuàng)建者的阿里云賬號(hào)下的服務(wù)。本文介紹服務(wù)商如何通過(guò)計(jì)算巢控制臺(tái)創(chuàng)建全托管服務(wù)。
操作步驟
在左側(cè)導(dǎo)航欄中,選擇我的服務(wù),并在我的服務(wù)頁(yè)面中選擇我創(chuàng)建的服務(wù),然后單擊創(chuàng)建新服務(wù)。
在創(chuàng)建新服務(wù)界面,配置服務(wù)信息。
選擇創(chuàng)建服務(wù)的方式。
您可以選擇通過(guò)精選模板創(chuàng)建服務(wù)和自定義創(chuàng)建服務(wù)。
通過(guò)精選模板創(chuàng)建服務(wù):計(jì)算巢提供基于不同架構(gòu),不同應(yīng)用的服務(wù)模板幫助您快速創(chuàng)建服務(wù)。
自主手動(dòng)創(chuàng)建服務(wù):計(jì)算巢提供完整的創(chuàng)建服務(wù)流程,您需要完成服務(wù)信息、服務(wù)部署、服務(wù)運(yùn)維和高級(jí)配置的配置。
在選擇以下服務(wù)類型處,選擇全托管服務(wù)。
若您選擇的是通過(guò)精選模板創(chuàng)建服務(wù),則需要先選擇全托管服務(wù)然后在下方選擇您需要的服務(wù)模板。
說(shuō)明選中服務(wù)模板后,您可以單擊查看詳情,查看服務(wù)模板的部署介紹和配置文件。
單擊下一步:配置服務(wù)。
在配置服務(wù)頁(yè)面,配置服務(wù)的相關(guān)信息。
若您選擇的是通過(guò)精選模板創(chuàng)建服務(wù),則只需要配置服務(wù)的基本信息。
說(shuō)明服務(wù)圖標(biāo)和服務(wù)名稱中會(huì)默認(rèn)填入服務(wù)模板設(shè)置的圖標(biāo)和名稱,您可以根據(jù)服務(wù)規(guī)劃對(duì)服務(wù)圖標(biāo)和服務(wù)名稱進(jìn)行修改。
若您選擇的是自定義創(chuàng)建服務(wù),則需要填寫(xiě)完整的服務(wù)信息。
在基本信息區(qū)域,填寫(xiě)服務(wù)基本信息。
配置說(shuō)明
服務(wù)圖標(biāo)
支持JPG、PNG格式。建議您上傳的圖片分辨率為192x192像素,以便保證展示效果。
服務(wù)名稱
由中文、數(shù)字、英文及下劃線(_)組成,長(zhǎng)度在3~200個(gè)字符之間,一個(gè)中文字等于2個(gè)字符。
服務(wù)簡(jiǎn)介
簡(jiǎn)介長(zhǎng)度在10~500個(gè)字符之間,一個(gè)中文字等于2個(gè)字符。
服務(wù)協(xié)議文檔
填寫(xiě)服務(wù)創(chuàng)建者自定義該服務(wù)的協(xié)議文檔名稱和協(xié)議URL地址。
版本描述
版本描述長(zhǎng)度在1~200個(gè)字符之間,一個(gè)中文字等于2個(gè)字符。建議包含具體的軟件版本,同一服務(wù)下各個(gè)版本的描述不能相同。
服務(wù)實(shí)例名稱默認(rèn)前綴
設(shè)置服務(wù)實(shí)例名稱的前綴。服務(wù)實(shí)例名稱的前綴長(zhǎng)度不超過(guò)40個(gè)字符,且必須以英文字母開(kāi)頭,前綴中可包含數(shù)字、英文字母、短劃線(-)和下劃線(_)。
設(shè)置前綴后,服務(wù)使用者在部署服務(wù)實(shí)例時(shí),服務(wù)實(shí)例名稱輸入框中會(huì)自動(dòng)填入您設(shè)置的前綴。服務(wù)使用者仍然可以編輯前綴。
標(biāo)簽配置
選擇或填寫(xiě)完整的標(biāo)簽鍵和標(biāo)簽值,為服務(wù)資源綁定標(biāo)簽。每個(gè)資源最多可綁定20條標(biāo)簽。若無(wú)可選的標(biāo)簽鍵和標(biāo)簽值,可創(chuàng)建自定義標(biāo)簽。創(chuàng)建自定義標(biāo)簽的詳細(xì)操作,請(qǐng)參見(jiàn)創(chuàng)建并綁定自定義標(biāo)簽。
資源組
選擇您的資源要加入的資源組。
資源組對(duì)您擁有的云資源從用途、權(quán)限、歸屬等維度上進(jìn)行分組,實(shí)現(xiàn)企業(yè)內(nèi)部多用戶、多項(xiàng)目的資源分級(jí)管理。更多信息,請(qǐng)參見(jiàn)資源組。
在服務(wù)部署區(qū)域,配置服務(wù)所需要的資源。
配置項(xiàng)
配置說(shuō)明
是否新建資源目錄成員賬戶
根據(jù)服務(wù)實(shí)例資源管理要求,可選擇是否新建資源目錄成員賬戶。
資源目錄下的成員賬戶是計(jì)算巢在服務(wù)使用者創(chuàng)建服務(wù)實(shí)例時(shí),在服務(wù)創(chuàng)建者資源目錄下自動(dòng)創(chuàng)建的資源容器,可以將服務(wù)實(shí)例資源進(jìn)行物理隔離,形成獨(dú)立的資源分組單元。更多信息,請(qǐng)參見(jiàn)全托管服務(wù)支持資源按資源目錄隔離。
用戶類型
請(qǐng)選擇阿里云或者非阿里云用戶。
阿里云:服務(wù)使用者可以在自己的計(jì)算巢控制臺(tái)查看服務(wù)實(shí)例時(shí),選擇阿里云。
非阿里云:服務(wù)使用者沒(méi)阿里云賬號(hào)的話或者不向服務(wù)使用者展示阿里云時(shí),選擇非阿里云。
模板錄入
包含手動(dòng)錄入模板、選擇場(chǎng)景模板和選擇自定義模板三種方式。
手動(dòng)錄入模板:需要選擇部署方式、填寫(xiě)模板名稱和模板內(nèi)容。其中模板內(nèi)容可以上傳已寫(xiě)好的模板文件,模板支持ROS JSON、ROS YAML、Terraform格式。
當(dāng)部署方式選擇ROS或者Terraform時(shí),模板內(nèi)容填寫(xiě)的詳細(xì)信息,請(qǐng)參見(jiàn)資源編排。
若因業(yè)務(wù)場(chǎng)景需要,在同一服務(wù)中需要?jiǎng)?chuàng)建不同類型的模板,可填寫(xiě)多個(gè)模板。單擊模板1后的
圖標(biāo),添加模板。例如,在同一個(gè)服務(wù)中需要區(qū)分單可用區(qū)和多可用區(qū)時(shí),可分別添加單可用區(qū)模板和多可用區(qū)模板來(lái)進(jìn)行。重要支持試用的模板,不允許新建VPC和vSwitch。若您的模板支持試用服務(wù)時(shí),請(qǐng)?jiān)谀0逯袑PC和vSwitch參數(shù)設(shè)置為模板參數(shù)。
試用模板中試用的安全組必須新建,不能選擇已有的安全組。
選擇模板場(chǎng)景:在選擇場(chǎng)景下拉菜單中選擇模板場(chǎng)景,模板內(nèi)容框中會(huì)自動(dòng)填充模板內(nèi)容。
選擇自定義模板:在選擇模板中選擇一個(gè)已經(jīng)保存的ROS自定義模板和模板對(duì)應(yīng)的版本,模板內(nèi)容框中會(huì)自動(dòng)填充模板內(nèi)容。
若您還未創(chuàng)建ROS自定義模板,請(qǐng)先前往ROS模板編輯工具,完成ROS自定義模板的創(chuàng)建。
添加參數(shù)映射關(guān)系
可對(duì)模板中的參數(shù)進(jìn)行映射關(guān)系和子依賴映射設(shè)置。
選擇依賴參數(shù)和對(duì)應(yīng)參數(shù),并設(shè)置依賴參數(shù)和對(duì)應(yīng)參數(shù)的值。設(shè)置后,對(duì)應(yīng)參數(shù)自動(dòng)變?yōu)殡[藏參數(shù)。在用戶創(chuàng)建服務(wù)實(shí)例時(shí),只體現(xiàn)依賴參數(shù),且選擇依賴參數(shù)的值后,隱藏的參數(shù)自動(dòng)填寫(xiě)映射關(guān)系中對(duì)應(yīng)參數(shù)設(shè)置的值。更多信息,請(qǐng)參見(jiàn)配置參數(shù)映射。
添加套餐
根據(jù)模板內(nèi)容,選擇需要設(shè)置的套餐參數(shù)并設(shè)置參數(shù)的值。若您需要服務(wù)使用者在創(chuàng)建服務(wù)實(shí)例時(shí),可以自定義套餐內(nèi)的所有參數(shù),則可選中是否支持自定義參數(shù)。反之則不選。套餐設(shè)置的詳細(xì)信息,請(qǐng)參見(jiàn)套餐設(shè)置。
隱藏參數(shù)
選擇模板中您想要隱藏的參數(shù)。
選中后的參數(shù),用戶在創(chuàng)建服務(wù)實(shí)例時(shí)不可見(jiàn)。
說(shuō)明參數(shù)映射關(guān)系中設(shè)置的對(duì)應(yīng)參數(shù)將會(huì)自動(dòng)添加為隱藏參數(shù),如您已在參數(shù)映射關(guān)系中完成設(shè)置,此處不需要再重復(fù)選擇。
部署地域
選擇允許部署的地域(可多選),如不選默認(rèn)部署全部地域。
角色名稱
選擇一個(gè)已授信計(jì)算巢服務(wù)的角色,計(jì)算巢服務(wù)會(huì)使用此角色創(chuàng)建資源。
若您是通過(guò)主賬號(hào)使用計(jì)算巢,則需要?jiǎng)?chuàng)建角色并授權(quán)。創(chuàng)建角色并授權(quán)的詳細(xì)信息,請(qǐng)參考創(chuàng)建授信計(jì)算巢服務(wù)的角色。
若您是通過(guò)RAM賬號(hào)使用計(jì)算巢,則需要先創(chuàng)建角色并授權(quán),再完成RAM賬號(hào)的PassRole授權(quán)。RAM賬號(hào)的PassRole授權(quán)的詳細(xì)信息,請(qǐng)參考RAM賬號(hào)PassRole授權(quán)。
部署時(shí)間
預(yù)計(jì)部署時(shí)間
設(shè)置之后,該參數(shù)會(huì)在服務(wù)使用者進(jìn)行服務(wù)實(shí)例部署時(shí)顯示,告知其平均部署時(shí)間。
部署物關(guān)聯(lián)
設(shè)置ECS鏡像關(guān)聯(lián)
將模板中的鏡像替換為ECS鏡像部署物中已經(jīng)分發(fā)的鏡像。更多信息,請(qǐng)參見(jiàn)ECS鏡像部署物。
設(shè)置容器鏡像關(guān)聯(lián)
對(duì)于使用Docker容器鏡像部署的場(chǎng)景,推薦使用容器鏡像部署物。更多信息,請(qǐng)參見(jiàn)容器鏡像部署物。
設(shè)置文件關(guān)聯(lián)
文件部署物解決腳本部署中軟件資源下載的問(wèn)題(云資源無(wú)公網(wǎng)訪問(wèn)或下載源不穩(wěn)定)。更多信息,請(qǐng)參見(jiàn)文件部署物。
設(shè)置Helm關(guān)聯(lián)
如果您的Chart包需要保持私密性不公開(kāi),則推薦使用計(jì)算巢的Helm Chart部署物。更多信息,Helm Chart部署物。
應(yīng)用分組
創(chuàng)建應(yīng)用分組
將模板中的資源進(jìn)行分組,方便服務(wù)使用者查看并操作資源。服務(wù)使用者在查看服務(wù)實(shí)例時(shí),可以根據(jù)選擇對(duì)整個(gè)服務(wù)實(shí)例或其中一個(gè)分組的資源進(jìn)行查看資源、查看監(jiān)控、運(yùn)維管理和查看日志信息等操作。更多信息,請(qǐng)參見(jiàn)配置應(yīng)用分組。
說(shuō)明每個(gè)資源只能屬于一個(gè)分組。
在服務(wù)運(yùn)維(選填)區(qū)域,配置服務(wù)的運(yùn)維功能。
配置項(xiàng)
配置說(shuō)明
運(yùn)維
需要給用戶授權(quán)
如需要服務(wù)使用者對(duì)服務(wù)實(shí)例進(jìn)行運(yùn)維操作,則選中需要給用戶授權(quán),并選擇需要授予用戶的權(quán)限。
如不需要服務(wù)使用者對(duì)服務(wù)實(shí)例進(jìn)行運(yùn)維操作,則不選中需要給用戶授權(quán)。
添加運(yùn)維操作
設(shè)置需要在用戶的運(yùn)維管理頁(yè)面展示的運(yùn)維操作。更多信息,請(qǐng)參見(jiàn)自定義運(yùn)維操作說(shuō)明。
監(jiān)控
資源監(jiān)控
若服務(wù)創(chuàng)建者需要接收?qǐng)?bào)警通知,則需要在授權(quán)配置中勾選需要服務(wù)使用者授權(quán)并添加報(bào)警權(quán)限。
設(shè)置云監(jiān)控模板:選擇云監(jiān)控報(bào)警模板。
設(shè)置分組云監(jiān)控模板:選擇應(yīng)用分組的云監(jiān)控報(bào)警模板。
說(shuō)明若要選擇分組云監(jiān)控模板,則必須先設(shè)置應(yīng)用分組。
若您還未創(chuàng)建云監(jiān)控報(bào)警模板,則需要先創(chuàng)建云監(jiān)控報(bào)警模板后,再選擇您創(chuàng)建的報(bào)警模板。創(chuàng)建報(bào)警模板和查看報(bào)警通知的詳細(xì)操作,請(qǐng)參見(jiàn)監(jiān)控和報(bào)警綜述。
Prometheus監(jiān)控
設(shè)置該服務(wù)是否支持Prometheus監(jiān)控功能。若不設(shè)置,則無(wú)需配置后續(xù)參數(shù)。具體設(shè)置,請(qǐng)參見(jiàn)全托管ACK服務(wù)監(jiān)控報(bào)警配置。
日志
應(yīng)用日志
設(shè)置服務(wù)的應(yīng)用日志的日志庫(kù)信息,單擊添加logstore,在彈窗中,設(shè)置日志庫(kù)名稱、日志庫(kù)路徑和日志文件名信息。
說(shuō)明基于ECS部署的服務(wù)需要設(shè)置日志庫(kù)的路徑和文件名稱。
基于容器部署的服務(wù),需要在容器的環(huán)境變量中設(shè)置日志庫(kù)信息。
變配
支持服務(wù)實(shí)例變配
選擇是否開(kāi)啟服務(wù)變配功能。若不設(shè)置,則無(wú)需配置后續(xù)參數(shù)。
單擊添加變配操作,在彈出的彈窗中設(shè)置變配操作的內(nèi)容。
選擇模板:選擇需要執(zhí)行變配操作的模板。
說(shuō)明如果需要更改實(shí)例規(guī)格,則需要在模板中將資源
ALIYUN::ECS::InstanceGroup屬性UpdatePolicy的值設(shè)置為ForAllInstances。如果涉及資源
ALIYUN::ECS::RunCommand更新,則必須在模板中將Syns的屬性值設(shè)置為true。變配時(shí)涉及更新的ALIYUN::ECS::RunCommand資源會(huì)重新執(zhí)行。
操作名稱:設(shè)置變配操作的名稱。
操作描述:填寫(xiě)變配操作詳細(xì)介紹。
變配類型:選擇變配操作的類型,可以選擇升配、降配或自定義類型。只能選擇一種變配類型。
選擇升配操作時(shí),若支持套餐變配,則目標(biāo)套餐序號(hào)需大于當(dāng)前服務(wù)實(shí)例對(duì)應(yīng)套餐序號(hào);若支持參數(shù)變更,數(shù)字類型參數(shù)需單調(diào)遞增。自定義套餐不支持升配。
選擇降配操作時(shí),若支持套餐變配,則目標(biāo)套餐序號(hào)需小于當(dāng)前服務(wù)實(shí)例對(duì)應(yīng)套餐序號(hào);若支持參數(shù)變更,則數(shù)字類型參數(shù)需單調(diào)遞減。自定義套餐不支持降配。
選擇自定義變配操作時(shí),自定義變配不限制套餐變配與參數(shù)變更內(nèi)容,且支持自定義套餐。
變配方式:設(shè)置變配操作的方式。
選擇參數(shù):選擇服務(wù)使用者可變配的服務(wù)實(shí)例參數(shù),僅在變配方式選擇參數(shù)變配時(shí)才會(huì)彈出該選項(xiàng)。此處會(huì)過(guò)濾掉不支持變配的參數(shù)。
在高級(jí)配置(選項(xiàng))區(qū)域,設(shè)置服務(wù)的高級(jí)功能。
配置項(xiàng)
配置說(shuō)明
權(quán)限設(shè)置
部署鏈接權(quán)限
可根據(jù)您的規(guī)劃進(jìn)行設(shè)置。
公開(kāi)的:所有用戶在獲取到部署鏈接后,都可以通過(guò)部署鏈接創(chuàng)建服務(wù)實(shí)例。
受限的:只有添加了部署鏈接權(quán)限白名單的用戶才可以通過(guò)部署鏈接訪問(wèn)或者創(chuàng)建服務(wù)實(shí)例。添加用戶部署鏈接權(quán)限白名單的具體操作,請(qǐng)參見(jiàn)修改服務(wù)部署權(quán)限。
隱藏的:對(duì)所有沒(méi)在權(quán)限名單中的用戶隱藏服務(wù)詳情頁(yè),當(dāng)無(wú)權(quán)限的用戶單擊時(shí),會(huì)彈出該服務(wù)不存在的提示。
網(wǎng)絡(luò)設(shè)置
VPC私網(wǎng)訪問(wèn)
開(kāi)啟VPC私網(wǎng)連接后,服務(wù)和服務(wù)使用者的網(wǎng)絡(luò)之間會(huì)通過(guò)私網(wǎng)連接,不會(huì)將您的流量公開(kāi)暴露到公共互聯(lián)網(wǎng)。
根據(jù)模板內(nèi)容,選擇負(fù)載均衡或終端節(jié)點(diǎn)服務(wù)信息。并從服務(wù)部署模板中選擇對(duì)應(yīng)的負(fù)載均衡或終端節(jié)點(diǎn)。
付費(fèi)方選擇
選擇服務(wù)資源的付費(fèi)方式。可選擇服務(wù)使用方和服務(wù)提供方。
服務(wù)提供方付費(fèi)功能默認(rèn)不開(kāi)通。如需開(kāi)通,請(qǐng)前往配額中心控制臺(tái),申請(qǐng)開(kāi)通服務(wù)提供方的付費(fèi)方式。
VPC私網(wǎng)反向訪問(wèn)
開(kāi)啟后,可以通過(guò)VPC私網(wǎng)反向訪問(wèn)用戶VPC內(nèi)的資源。
反向終端節(jié)點(diǎn)服務(wù)配置
設(shè)置反向終端節(jié)點(diǎn)的地域和終端節(jié)點(diǎn)服務(wù)信息。
自定義域名
用戶在創(chuàng)建服務(wù)實(shí)例時(shí),可以選擇通過(guò)該域名在私網(wǎng)中訪問(wèn)您的服務(wù)。建議自定義域名與您服務(wù)的公網(wǎng)域名保持一致。
租戶設(shè)置
OAuth認(rèn)證
開(kāi)啟OAuth認(rèn)證,服務(wù)商可通過(guò)計(jì)算巢控制臺(tái)接入RAM的OAuth應(yīng)用,為用戶提供一個(gè)免密登錄地址。用戶可通過(guò)該地址使用阿里云賬戶免密登錄服務(wù)商創(chuàng)建的服務(wù)關(guān)聯(lián)的軟件。
選擇應(yīng)用
開(kāi)啟OAuth認(rèn)證后,可在選擇應(yīng)用的下拉框中,選擇您需要提供給用戶的免密登錄地址。
若您未創(chuàng)建應(yīng)用,請(qǐng)先完成應(yīng)用的創(chuàng)建和接入。詳細(xì)信息,請(qǐng)參見(jiàn)OAuth免密登錄配置。
應(yīng)用登錄地址
設(shè)置您的應(yīng)用登錄地址并在用戶完成服務(wù)實(shí)例創(chuàng)建后,在服務(wù)實(shí)例詳情頁(yè)對(duì)用戶展示該地址。
分銷(xiāo)設(shè)置
允許服務(wù)商申請(qǐng)分銷(xiāo)授權(quán)
開(kāi)啟后,計(jì)算巢分銷(xiāo)商可以向您申請(qǐng)?jiān)摲?wù)的分銷(xiāo)授權(quán),您將收到審核提醒消息。若您同意授權(quán),分銷(xiāo)商可對(duì)該服務(wù)進(jìn)行二次創(chuàng)建和分銷(xiāo),您需與分銷(xiāo)商開(kāi)展單獨(dú)結(jié)算。
實(shí)例時(shí)間設(shè)置
過(guò)期后保留時(shí)間
設(shè)置服務(wù)實(shí)例過(guò)期后的保留時(shí)長(zhǎng),單位:天。
合規(guī)包檢查
啟用VPC內(nèi)數(shù)據(jù)安全風(fēng)險(xiǎn)檢查
VPC內(nèi)部數(shù)據(jù)泄露檢查:如ECS遷移出VPC,或VPC中新增ECS
單擊創(chuàng)建服務(wù),并在彈出的確認(rèn)彈窗中單擊確定。
您可在提示界面單擊去列表查看或去服務(wù)測(cè)試。
執(zhí)行結(jié)果
創(chuàng)建服務(wù)完成后,您可以在我的服務(wù)頁(yè)面查看服務(wù)。
后續(xù)步驟
測(cè)試服務(wù)。
服務(wù)保存后,您可以對(duì)服務(wù)進(jìn)行自測(cè)試,也可以將服務(wù)進(jìn)行預(yù)發(fā)布后,分享給指定的客戶進(jìn)行測(cè)試。更多信息,請(qǐng)參見(jiàn)測(cè)試服務(wù)。
發(fā)布服務(wù)。
服務(wù)測(cè)試通過(guò)后,再提交審核,審核通過(guò)后即可發(fā)布上線。更多信息,請(qǐng)參見(jiàn)上線服務(wù)。