华为云用户手册

操作步骤 登录ServiceStage控制台。 选择以下任意方式进入组件“部署记录”页面： 在“应用管理”页面，单击组件所属应用名称，在“组件列表”单击待操作组件名称，在左侧导航栏单击“部署记录”。 在“组件管理”页面，单击待操作组件名称，在左侧导航栏单击“部署记录”。 在“部署记录”列表，选择当前最新版本部署记录。 在页面右上方单击“回滚”。 在弹出的对话框，单击“确定”。 等待回滚完成后，组件版本会回滚到升级前版本。

操作步骤 登录ServiceStage控制台。 单击“应用管理”。 单击待升级组件所在的应用名称，进入“应用概览”页面。 勾选“组件列表”中待批量升级的组件，单击“批量升级”。 参考下表设置待升级组件版本配置信息，其中带“*”标志的参数为必填参数。 参数 说明 升级后版本 升级后的组件版本号。 默认以您开始升级组件的时间来生成版本号，格式为yyyy.mmdd.hhmms，s取时间戳中秒数的个位值。例如：时间戳为2022.0803.104321，则版本号为2022.0803.10431。 您也可以自定义版本号，输入格式为：A.B.C或者A.B.C.D。A、B、C、D为自然数，例如：1.0.0或者1.0.0.0。 须知： 自定义版本号需唯一，请勿与该组件的历史版本号重复。 软件包/镜像包 单击，重新选择已上传的软件包/镜像包，上传方式请参考组件来源说明。 技术栈类型选择Java、Tomcat、Node.js时，选择软件包。 组件部署环境为Kubernetes类型且所选择的技术栈类型为Python、Php时，选择软件包。 组件部署环境为Kubernetes类型且所选择的技术栈类型为Docker时，选择镜像包。 部署批次 表示分几个批次升级组件实例，取值范围为[1, 总实例数]。总实例数，即组件当前运行的实例数量。 例如，组件总实例数为4，“部署批次”参数设置为2，则表示会分2批次升级组件版本配置，每批次升级2个组件实例。 单击“确定”。 等待组件状态由“升级/回滚中”转换为“运行中”，表示已成功完成组件版本配置升级。

操作步骤 登录ServiceStage控制台。 选择以下任意方式进入组件“实例列表”页面： 在“应用管理”页面，单击组件所属应用名称，在“组件列表”单击待操作组件名称，在左侧导航栏单击“实例列表”。 在“组件管理”页面，单击待操作组件名称，在左侧导航栏单击“实例列表”。 在“实例列表”页面，您可执行如下表所示操作。 操作名称 操作说明 重启单个实例 对于部署环境为Kubernetes类型的组件，如果某个实例运行异常，可以通过删除该实例来进行实例重启。 选择待删除实例，单击“操作”列的“删除”。 在弹出对话框，单击“确定”。 查看实例运行监控 通过查看实例运行监控信息，可以了解单个实例运行中的CPU、内存利用率。 单击实例列表待操作实例名称前的。 选择“监控”页签，查看该实例运行监控信息。 查看实例运行事件 ServiceStage支持查看指定实例运行过程中发生的事件详情。 单击实例列表待操作实例名称前的。 选择“事件”页签，查看该实例运行过程中发生的事件详情。 查看实例运行容器 对于部署环境为Kubernetes类型的组件，ServiceStage支持查看指定实例运行容器信息，包括容器名称、运行状态、挂载镜像等。 单击实例列表待操作实例名称前的。 选择“容器”页签，查看该实例运行容器信息。

查看归档版本详情 登录ServiceStage控制台。 选择“应用管理”。 单击待操作应用名称，进入“应用概览”页。 单击“版本归档”，进入归档版本列表页。 单击已归档应用包版本号，进入版本详情页，查看版本详情： 版本号，已归档版本的版本号。 创建时间，已归档版本的创建时间。 包地址，已归档版本包存储路径。 描述，已归档版本的描述信息。 环境，已归档版本的组件部署环境。 已归档版本的组件详情（组件名称、组件版本等）。

编辑归档版本 登录ServiceStage控制台。 选择“应用管理”。 单击待操作应用名称，进入“应用概览”页。 单击“版本归档”，进入归档版本列表页。 单击已归档应用包版本号，进入版本详情页。 修改组件配置： 移除组件 在组件列表选择待移除组件，单击“操作”列的“移除”。 新增组件 单击“选择组件”。 勾选组件列表中待归档的组件。 单击“确定”。 为保证创建的应用包可用，请选择同一个环境下的组件。 修改组件规格 如果是Kubernetes类型的环境，可根据实际业务需求修改组件“实例规格”和“实例数”。 单击“保存”，保存配置。 单击“重新打包”，执行组件打包归档的CCE集群后单击“确认”，可重新生成编辑后的归档版本。

组件部署方式说明 ServiceStage支持在同一个应用下创建同名组件。部署组件时，对于同名组件： 同一个应用下的同名组件不能部署在同一个环境下。 不同应用下的同名组件可以部署在同一个环境下。 组件部署方式 说明 容器部署 云容器引擎部署：云容器引擎CCE提供高度可扩展的、高性能的企业级Kubernetes集群，支持运行Docker容器。借助云容器引擎，您可以在云平台上轻松部署、管理和扩展容器化应用程序。 虚拟机部署 虚拟机，即弹性云服务器ECS，是由CPU、内存、操作系统、云硬盘组成的基础的计算组件。弹性云服务器创建成功后，您就可以像使用自己的本地PC或物理服务器一样，在云上使用弹性云服务器，将组件部署在虚拟机上。

组件来源说明 组件来源 说明 源码仓库 参考仓库授权创建授权，然后设置代码来源。 Jar包 支持以下上传方式： 从CodeArts软件发布库选择对应软件包。需要提前将软件包上传至CodeArts软件发布库，相关操作请参考上传软件包。 从SWR软件仓库选择对应的软件包。需要提前将软件包上传至软件仓库，相关操作请参考上传软件包。 从OBS对象存储选择对应的软件包。需要提前将软件包上传至OBS桶中，相关操作请参考上传文件 。 War包 支持以下上传方式： 从CodeArts软件发布库选择对应软件包。需要提前将软件包上传至CodeArts软件发布库，相关操作请参考上传软件包。 从SWR软件仓库选择对应的软件包。需要提前将软件包上传至软件仓库，相关操作请参考上传软件包。 从OBS对象存储选择对应的软件包。需要提前将软件包上传至OBS桶中，相关操作请参考上传文件 。 Zip包 支持以下上传方式： 从CodeArts软件发布库选择对应软件包。需要提前将软件包上传至CodeArts软件发布库，相关操作请参考上传软件包。 从SWR软件仓库选择对应的软件包。需要提前将软件包上传至软件仓库，相关操作请参考上传软件包。 从OBS对象存储选择对应的软件包。需要提前将软件包上传至OBS桶中，相关操作请参考上传文件 。 镜像包 容器应用需要基于镜像创建。支持“我的镜像”（私有镜像）和“第三方镜像”。 若选择“我的镜像”，您首先需要将镜像上传至镜像仓库，请参考上传镜像。 若选择“第三方镜像”，您需要已获取第三方镜像的地址。镜像地址格式为： {第三方镜像仓库IP地址}:{第三方镜像仓库访问端口号}/{镜像存储路径}/{镜像名称}:{镜像版本号} 或者： {镜像名称}:{镜像版本号} 若没标注镜像版本号，则默认为最新版本号latest。 目前仅支持获取第三方公开镜像。

技术栈简介 技术栈包含组件运行所依赖的操作系统、框架和运行时，由技术栈名称、类型、状态、版本等属性构成。其中，版本号遵从语义化版本控制规范。 ServiceStage为您提供并管理技术栈生命周期，您只需聚焦具体业务开发，提升您的应用托管体验。 技术栈各生命周期阶段定义如下： Preview：Beta版本技术栈发布。 GA（General Availability）：正式版本技术栈发布。 EOL（End of Life）：技术栈生命周期结束。 技术栈状态定义如下： Preview：生命周期处于Preview阶段的技术栈。 Supported：生命周期处于GA阶段的技术栈。 Deprecated：生命周期处于GA阶段、但是已经发布了EOL公告的技术栈，或者ServiceStage服务不主推的技术栈。 技术栈的详细信息请参见表1。

手动添加应用环境变量 登录ServiceStage控制台。 选择“应用管理”。 单击待操作的应用名称，进入“应用概览”页面。 在左侧导航栏，单击“环境变量”。 在“环境”下拉列表选择已经创建的环境。 单击“添加环境变量”，输入“变量名称”及“变量/变量引用”的值。 其中： “变量名称”是应用环境变量的名称，必须唯一。 “变量/变量引用”是应用环境变量的值。 例如，设置“变量名称”为“User”，“变量/变量引用”为“admin”。即当程序代码读取“User”环境变量时，获取值为“admin”。例如可以使用admin用户启动子进程，可以用admin用户去读取文件等。实际执行效果视代码而定。 单击“提交”，完成应用环境变量手动添加。

环境概述 环境是用于组件部署和运行的计算、网络、中间件等基础资源的集合。ServiceStage把计算资源（如云容器引擎CCE、弹性云服务器ECS等）、网络资源（如弹性负载均衡ELB、弹性公网IP等）和中间件（如分布式缓存DCS、云数据库RDS、微服务引擎CSE等）组合为一个环境，如：开发环境、测试环境、预生产环境和生产环境。 环境内网络互通，可以按环境维度来管理资源、部署服务，减少具体基础资源运维管理的复杂性。 同一个项目下，最多支持创建300个环境。 父主题： 环境管理

自定义策略样例 如下以定制一个IAM用户禁止创建及删除微服务引擎的策略为例。 { "Version": "1.1", "Statement": [ { "Action": [ "cse:*:*" ], "Effect": "Allow" }, { "Action": [ "cse:engine:create", "cse:engine:delete" ], "Effect": "Deny" } ]} 拒绝策略需要同时配合其他策略使用，否则没有实际作用。用户被授予的策略中，一个授权项的作用如果同时存在Allow和Deny，则遵循Deny优先原则。 权限授予成功后，用户可以通过控制台以及REST API等多种方式验证。 此处以上述自定义策略为例，介绍用户如何通过登录ServiceStage控制台验证自定义禁止创建微服务引擎的权限： 使用新创建的用户登录华为云，登录方法选择为“IAM用户”。 租户名为该IAM用户所属华为云帐号的名称。 IAM用户名和IAM用户密码为以租户名在IAM创建用户时输入的用户名和密码。 在“微服务引擎”页面，创建微服务引擎，返回403错误，表示权限配置正确并已生效。

编辑应用环境变量 登录ServiceStage控制台。 选择“应用管理”。 单击待操作的应用名称，进入应用概览页面。 在左侧导航栏，单击“环境变量”。 在“环境”下拉列表选择已经创建的环境。 选择待编辑的变量名称，在“操作”栏单击“编辑”。 重新输入“变量名称”及“变量/变量引用”的值。 “变量名称”是应用环境变量的名称，必须唯一。 “变量/变量引用”是应用环境变量的值。 单击“提交”，完成应用环境变量编辑。

导入应用环境变量文件 登录ServiceStage控制台。 选择“应用管理”。 单击待操作的应用名称，进入“应用概览”页面。 在左侧导航栏，单击“环境变量”。 在“环境”下拉列表选择已经创建的环境。 单击“导入”，选择本地已创建好的环境变量文件。 导入的文件应为JSON或YAML格式、字符串形式的键值对映射，例如： {"key1": "value1", "key2": "value2"} 其中： “key1”、"key2"是应用环境变量的名称，必须唯一。 “value1”、"value2"是对应应用环境变量的值。 单击“提交”，完成应用环境变量文件导入。

示例流程 图1 给用户授权ServiceStage权限流程 创建用户组并授权 在IAM控制台创建用户组，并授予ServiceStage“ServiceStage ReadOnlyAccess”权限。 创建用户 在IAM控制台创建用户，并将其加入1中创建的用户组。 用户登录并验证权限 新创建的用户登录控制台，验证ServiceStage的只读权限。 在“服务列表”中选择“应用管理与运维平台 ServiceStage”，进入“应用管理”页面，单击“创建应用”，若提示权限不足，表示“ServiceStage ReadOnlyAccess”已生效。 在“服务列表”中选择除ServiceStage外的任一服务，若提示权限不足，表示“ServiceStage ReadOnlyAccess”已生效。

操作步骤 登录ServiceStage控制台。 在“环境管理”页面，单击待操作环境名称。 在“资源配置”下左侧列表，选择“计算”资源类型下的“弹性云服务器 ECS”资源名称。 在右侧已纳管的资源列表，找到需要安装Agent的虚拟机，在“Agent 状态”列单击“安装”，弹出Agent安装窗口。 选择“授权模式”。 授权Agent可以使用您的身份认证信息，获取应用的部署、升级、启动、停止等任务，并执行任务。 您可以选择“委托授权”、“AK/SK”模式进行授权，推荐使用“委托授权”。 “授权模式”选择“委托授权”： 单击，选择已经创建的委托后单击。 新创建委托，请参考 如何创建委托？。 创建委托时，您需要委托op_svc_ecs帐号或者ECS云服务，并且在相应的区域选择Tenant Administrator策略。 “授权模式”选择“AK/SK”： 安全起见，请获取并使用具有“ServiceStage Development”权限的AK、SK。AK、SK所属帐号需和安装虚拟机Agent时使用的帐号在同一个用户下。 AK、SK获取请参考 如何获取AK/SK？。 单击“复制命令”，复制窗口下方自动生成的命令，即为Agent安装命令。 “委托授权”模式，命令示例如下： export AGENT_INSTALL_URL=https://${Region_Name}-servicestage-vmapp.obs.${Region_Name}.${Domain_Name}/vmapp/agent/agent-install.sh;if [ -f `which curl` ];then curl -# -O -k ${AGENT_INSTALL_URL};else wget --no-check-certificate ${AGENT_INSTALL_URL};fi;bash agent-install.sh ${Project_ID} ${Version} ${Region_Name} ${Flag} “AK/SK”模式，命令示例如下： export AGENT_INSTALL_URL=https://${Region_Name}-servicestage-vmapp.obs.${Region_Name}.${Domain_Name}/vmapp/agent/agent-install.sh;if [ -f `which curl` ];then curl -# -O -k ${AGENT_INSTALL_URL};else wget --no-check-certificate ${AGENT_INSTALL_URL};fi;bash agent-install.sh \${AK}\${SK} ${Project_ID} ${Version} ${Region_Name} ${Flag} 其中AGENT_INSTALL_URL为Agent安装地址。 Region为华北-北京一时，AGENT_INSTALL_URL=https://servicestage-vmapp.obs.cn-north-1.myhwclouds.com/vmapp/agent/agent-install.sh。 如果使用“委托授权”模式，ECS节点有权获取用户的临时AK/SK，命令中不需要输入AK/SK。 ${AK}、${SK}为访问密钥占位符。 ${Region_Name}为区域名称。 ${Domain_Name}为全局域名。 ${Project_ID}为项目ID，如何获取项目ID请参考如何获取项目ID？。 ${Version}为版本号，使用latest，自动去下载最新版本。 ${Flag}为布尔值，表示是否自动添加应用访问端口。true表示是；false表示否。 参照界面提示登录虚拟机，执行安装命令。 如果虚拟机Agent安装失败，请参考如何处理虚拟机Agent安装成功但是界面仍然显示缺少Agent？处理。

后续操作 配置项创建完成后，您可参考表2查找、查看、更新和删除配置项。 删除操作无法恢复，请谨慎操作。 配置项列表中包含系统配置项资源，系统配置项资源不可更新，也不能删除，只能查看。 表2 配置项管理操作说明 操作项 操作说明 查找配置项 在命名空间下拉列表选择配置项所在命名空间。 在搜索框输入配置项名称。 查看配置项 单击目标配置项“操作”列的“查看YAML”，查看配置项YAML格式文件内容。 更新配置项 单击目标配置项“操作”列的“更新”。 根据表1更改信息。 单击“更新配置项”。 删除单个配置项 单击目标配置项“操作”列的“删除”。 在弹出的对话框，单击“确定”。 批量删除配置项 勾选需要删除的配置项。 单击“删除配置项”。 在弹出的对话框，单击“确定”。

创建配置项 登录ServiceStage控制台。 在“环境管理”页面，单击待操作环境名称。 在“资源配置”下左侧列表，选择“计算”资源类型下的资源名称“云容器引擎 CCE”。 选择“配置项”页签，单击“创建配置项”。 ServiceStage支持“可视化”和“YAML”两种创建方式来创建配置项。 方式一：可视化。 参照表1设置配置项参数，其中带“*”标志的参数为必填参数。 表1 可视化方式创建配置项参数设置说明 参数 说明 *配置名称 新建的配置项名称，同一个命名空间里命名必须唯一。 *所属集群 使用新建配置项的集群。 *命名空间 新建配置项所在的命名空间，默认为default。 描述 配置项的描述信息。 配置数据 应用配置的数据可以在应用中使用，或被用来存储配置数据。其中，“键”代表文件名；“值”代表文件中的内容。 单击“添加更多配置数据”。 输入键、值。 配置标签 标签以键值对的形式附加到各种对象上（如应用、节点、服务等）。 标签定义了这些对象的可识别属性，用来对它们进行管理和选择。 单击“添加标签” 。 输入键、值。 方式二：YAML。 若需要通过上传文件的方式创建配置项，请确保配置项描述文件已创建。ServiceStage支持YAML格式，详情请参考ConfigMap配置项要求。 在“所属集群”下拉框中，选择相应的集群。 （可选）单击“上传文件”，选择本地已创建的ConfigMap类型资源文件后，单击“打开”，等待文件上传成功。 在“编排内容”中写作或者修改ConfigMap资源文件。 单击“创建配置项”。 应用配置列表中会出现新创建的应用配置。

操作步骤 登录ServiceStage控制台。 在“环境管理”页面，单击待操作环境名称。 在“资源配置”下左侧列表，选择“计算”、“网络”或“中间件”资源类型下的资源名称，单击“纳管资源”。 在弹出的对话框中，勾选需要纳管的资源，单击“确定”。 同一VPC下，已被其他环境纳管的ECS、AS、CCE资源，不支持被再次纳管。 “虚拟机”类型的环境，如果纳管的ECS资源Agent状态为“缺少Agent，请先安装”，请参考安装虚拟机Agent完成Agent安装。

删除命名空间 删除命名空间会删除该命名空间下所有的资源（如工作负载、配置项等），请谨慎操作。 登录ServiceStage控制台。 在“环境管理”页面，单击待操作环境名称。 在“资源配置”下左侧列表，选择“计算”资源类型下的资源名称“云容器引擎 CCE”。 选择“命名空间”页签，勾选待删除的用户创建的命名空间。 集群默认创建的命名空间，不支持删除。 在弹出的对话框，输入“DELETE”后单击“确定”。

前提条件 根据实际需要创建需纳管的资源： 已创建环境待纳管的弹性云服务器ECS，ECS和环境所在的VPC需要一致，且不能被其他环境纳管。 请参考购买弹性云服务。 已创建环境待纳管的弹性伸缩组AS，AS和环境所在的VPC需要一致，且不能被其他环境纳管。且AS中已包含弹性云服务器。 请参考创建伸缩组。 拉美-圣保罗一、拉美-墨西哥城二区域不支持纳管弹性伸缩组AS。 已创建环境待纳管的弹性负载均衡ELB，ELB和环境所在的VPC需要一致。 请参考创建共享型负载均衡器。 已创建环境待纳管的弹性公网IP。 请参考申请弹性公网IP。 已创建环境待纳管的分布式缓存DCS，DCS和环境所在的VPC需要一致。 请参考购买Redis实例。 已创建环境待纳管的云数据库RDS，RDS和环境所在的VPC需要一致。 请参考购买数据库实例。 已创建环境待纳管的微服务引擎CSE，CSE和环境所在的VPC需要一致。 请参考创建微服务引擎。

创建命名空间 登录ServiceStage控制台。 在“环境管理”页面，单击待操作环境名称。 在“资源配置”下左侧列表，选择“计算”资源类型下的资源名称“云容器引擎 CCE”。 选择“命名空间”页签，单击“创建命名空间”。 参考下表填写参数，其中带“*”标志的参数为必填参数。 参数 说明 *命名空间 输入命名空间的名称。 命名空间描述 输入命名空间的描述信息。 单击“确定”。 创建成功的命名空间会显示在命名空间列表。

设计器编辑实例 本章节通过EIP绑定ECS实例更新为EVS绑定ECS实例为例，供您体验设计器编辑的功能。 实例状态为部署中不能进行编辑操作。 登录云应用模型控制台，选择“实例管理”。 您可选择以下任一种方式进入设计页面。 选择待操作实例，在“操作”栏单击。 单击待操作实例名称，进入实例概览页面。在设计缩略图模块，单击“进入设计”按钮。 对待操作的资源进行重新编辑。 在设计区内双击待修改资源，重新配置实例参数，参数说明详见设计器创建实例。例如：将ECS可用区修改为cn-south-2b。 在设计区内单击选中资源，单击页面上方，可对资源进行删除操作。例如：单击选中EIP后，单击页面上方，删除EIP资源。 图2 删除实例中的EIP资源 在左侧列表中，选择“创建云硬盘 EVS”并拖拽至设计区空白处。 在右侧弹框中，参考下表配置EVS，其中带“*”标志的参数为必填参数。 表6 配置EVS参数说明 参数 说明 取值样例 *计费模式 支持“包年/包月”和“按需计费”。 包年/包月 *计费周期单位 当“计费模式”选择“包年/包月”时显示。 可选择“年”或“月”。 年 *订购周期 当“计费模式”选择“包年/包月”时显示。最短为1个月，最长为3年。 计费周期单位选择“年”时，订购周期范围 1-3。 计费周期单位选择“月”时，订购周期范围 1-9。 1 *名称 默认云服务器名称，默认名称“evs-系统随机码”。 名称必须唯一，不能重复。本示例使用默认名称。 evs-93a7 *可用区 可用区是指在同一地域内，电力和网络互相独立的物理区域。在同一VPC网络内可用区与可用区之间内网互通，可用区之间能做到物理隔离。详细信息请参见区域和可用区。 可用区5 *磁盘规格 当前可供选择的磁盘类型如下： 高IO 超高IO 通用型SSD 极速型SSD 极速型SSD *磁盘大小 云硬盘的容量。 容量范围为：10 GiB~32768 GiB。 100 *共享盘 共享磁盘是一种支持多个云服务器并发读写访问的数据块级存储设备，具备多挂载点、高并发性、高性能、高可靠性等特点。单个共享磁盘最多可同时挂载给16台云服务器。 不勾选 *企业项目 设置企业项目。 企业项目管理提供了一种按企业项目管理云资源的方式，帮助您实现以企业项目为基本单元的资源及人员的统一管理，默认项目为default。 开通企业项目后可以使用。 default 鼠标停留在“创建云硬盘 EVS”图标上，显示四个绿色节点，选择任一节点并拖拽，直至连线箭头链接到“弹性云服务器 ECS”节点上。 此时连线由红色变绿色，表示绑定成功。 图3 EVS通过连线绑定ECS 单击实例名称右侧的按钮，可重新编辑实例名称。重新输入实例名称后，单击“确认”。 单击页面上方，页面显示更新成功，编辑实例完成。

设计器创建实例 登录云应用模型控制台。 单击“设计器”，进入设计页面。 参考以下步骤配置ECS实例。 在左侧列表中，选择“虚拟私有云 VCP”并拖拽至设计区。 在右侧弹框中，参考下表配置虚拟私有云信息，其中带“*”标志的参数为必填参数。 表1 配置VPC参数说明 参数 说明 取值样例 *名称 VPC名称。默认名称“vcp-系统随机码”，创建成功后可修改。 名称必须唯一，不能重复。本示例使用默认名称。 名称只能由中文、英文字母、数字、“_”、“-”和“.”组成，且不能有空格，长度不能大于64个字符。 vpc-bd81 *IPv4网段 VPC的地址范围。 建议使用网段： 10.0.0.0/8~24 172.16.0.0/12~24 192.168.0.0/16~24 10.0.0.0/8 *企业项目 设置企业项目。 企业项目管理提供了一种按企业项目管理云资源的方式，帮助您实现以企业项目为基本单元的资源及人员的统一管理，默认项目为default。 开通企业项目后可以使用。 default 在左侧列表中，选择“子网 Subnet”并拖拽至设计区“虚拟私有云 VCP”内。 在右侧弹框中，参考下表配置子网信息，其中带“*”标志的参数为必填参数。 表2 配置子网参数说明 参数 说明 取值样例 *名称 子网名称，默认名称“subnet-系统随机码”，创建成功后可修改。 名称必须唯一，不能重复。本示例使用默认名称。 subnet-f497 *IPv4网段 子网地址范围。 子网的网段须在VPC网段范围内，且子网的掩码范围为：子网所在VPC掩码~29。 说明： 子网的掩码长度范围是：所在VPC掩码~29，比如VPC网段为192.168.0.0/16，VPC的掩码为16，则子网的掩码可在16~29范围内选择。 10.0.0.0/24 *网关 子网的网关。 通向其他子网的IP地址，用于实现与其他子网的通信。 10.0.0.1 在左侧列表中，选择“安全组 Security Group”并拖拽至设计区“子网 Subnet”内。 安全组可独立创建，不依赖子网。在需要关联时，拖拽至子网内即可。 在右侧弹框中，输入安全组名称。本示例使用默认值。 单击“添加安全组规则”，参考下表配置安全组规则，其中带“*”标志的参数为必填参数。 表3 配置安全组规则参数说明 参数 说明 取值样例 *规则方向 选择入方向或者出方向，对安全组内部的云主机出入方向网络流量进行访问控制。 入方向：指从外部访问安全组规则下的实例。 出方向：指安全组规则下的实例访问安全组外的实例。 入方向 *协议 网络协议。 目前支持“全部协议”、“tcp”、“udp”、“icmp”和“icmpv6”协议。本示例选择tcp。 tcp *类型 IP地址类型。 IPv4 IPv6 IPv4 *起始端口值 起始端口值。 取值范围：1~65535。 起始端口值应小于等于结束端口值。 8001 *结束端口值 结束端口值。 取值范围：1~65535。 8021 *对端IP地址 对端IP地址。 单个IP地址：比如192.168.10.10/32（IPv4地址）、2002:50::44/128（IPv6地址） 默认IP地址：默认IP地址可以匹配任意IP地址，比如0.0.0.0/0（IPv4地址）、::/0（IPv6地址） IP网段：比如192.168.1.0/24（IPv4地址段）、2407:c080:802:469::/64（IPv6地址段） 0.0.0.0/0 单击“确认”，添加安全组规则完成。 在左侧列表中，选择“弹性云服务器 ECS”并拖拽至设计区“安全组 Security Group”、“子网 Subnet”内。 在右侧弹框中，参考下表配置安全组规则，其中带“*”标志的参数为必填参数。 表4 配置ECS参数说明 参数 说明 取值样例 *计费模式 支持“包年/包月”和“按需计费”。 包年/包月 *计费周期单位 当“计费模式”选择“包年/包月”时显示。 可选择“年”或“月”。 年 *订购周期 当“计费模式”选择“包年/包月”时显示。最短为1个月，最长为3年。 “计费周期单位”选择“年”时，订购周期范围 1-3。 “计费周期单位”选择“月”时，订购周期范围 1-9。 1 *名称 云服务器名称，默认名称“ecs-系统随机码”，可在云服务器创建成功后修改。 名称必须唯一，不能重复。本示例使用默认名称。 ecs-8141 *可用区 可用区是指在同一地域内，电力和网络互相独立的物理区域。在同一VPC网络内可用区与可用区之间内网互通，可用区之间能做到物理隔离。详细信息请参见区域和可用区。 cn-south-1a *CPU架构 选择“CPU架构”。 X86计算：x86 CPU架构采用复杂指令集（CISC），CISC指令集的每个小指令可以执行一些较低阶的硬件操作，指令数目多而且复杂，每条指令的长度并不相同。由于指令执行较为复杂所以每条指令花费的时间较长。 鲲鹏计算：鲲鹏 CPU架构采用RISC精简指令集（RISC），RISC是一种执行较少类型计算机指令的微处理器，它能够以更快的速度执行操作，使计算机的结构更加简单合理地提高运行速度，相对于X86 CPU架构具有更加均衡的性能功耗比。鲲鹏的优势是高密度低功耗，可以提供更高的性价比。 X86计算 *规格 针对不同的应用场景，可以选择不同规格的弹性云服务器。 ac6.12xlarge.2 *镜像 镜像是一个包含了操作系统及必要配置的弹性云服务器模板，使用镜像可以创建弹性云服务器。 公共镜像是云平台提供的常见的标准操作系统镜像，所有用户可见，包括操作系统以及预装的公共应用。公共镜像具有高度稳定性，皆为正版授权，您也可以根据实际需求自助配置应用环境或相关软件。 基于云服务器或外部镜像文件等方式创建的个人镜像，仅用户自己可见。包含操作系统、预装的公共应用以及用户的私有应用。选择私有镜像创建云服务器，可以节省您重复配置云服务器的时间。怎样制作私有镜像？ 您可以接受云平台其他用户共享的私有镜像，作为自己的镜像进行使用。怎样共享镜像？ CentOS 7.6 64bit for Tenant 20210525 *系统盘 默认只分配系统盘，无数据盘。弹性云服务器支持使用的磁盘类型，请参见云硬盘。 若需要添加数据盘，可单击“增加一块数据盘”进行配置。 极速型SSD 40GB *网络 可选择“手动分配IP地址”或“自动分配IP地址”。 自动分配IP地址：系统将自动分配IP地址。 手动分配IP地址：系统将分配您指定的IP地址。 IP地址必须在子网地址范围内。 自动分配IP地址 *企业项目 设置企业项目。 企业项目管理提供了一种按企业项目管理云资源的方式，帮助您实现以企业项目为基本单元的资源及人员的统一管理，默认项目为default。 开通企业项目后可以使用。 default *登录凭证 可选择“密码”或“密钥对”。 密码：指使用设置初始密码方式作为弹性云服务器的鉴权方式，此时，您可以通过用户名密码方式登录弹性云服务器。 密钥对：指使用密钥对作为弹性云服务器的鉴权方式。您可以选择使用已有的密钥，或者选择“实例自定义数据注入”。 例如：您可以通过注入一段脚本，激活待创建云服务器的root用户权限，注入成功后，您可以使用root用户登录弹云服务器。 实例自定义数据注入的详细操作，请参见实例自定义数据注入。 - 创建EIP并通过连线绑定ECS实例。 在左侧列表中，选择“弹性公网IP EIP”并拖拽至设计区空白处。 在右侧弹框中，参考下表配置EIP，其中带“*”标志的参数为必填参数。 表5 配置EIP参数说明 参数 说明 取值样例 *计费模式 目前只支持按需计费，不可编辑。 按需计费 *名称 EIP名称，默认名称“eip-系统随机码”。 名称必须唯一，不能重复。 本示例使用默认名称。 eip-8f66 *公网宽带 选择“按需计费”时，需要选择公网带宽的计费方式。 按带宽计费：指定带宽上限，按使用时间计费，与使用的流量无关。适用于流量较大或较稳定场景使用。 按流量计费：指定带宽上限，按实际使用的出公网流量计费，与使用时间无关。适用于流量小或流量波动较大的场景。 按流量计费 *带宽大小 带宽大小，单位Mbit/s。 带宽范围：1-300 Mbit/s。 30 *线路 5_sbgp：静态BGP，网络结构发生变化时，无法实时通过自动调整网络设置来保障用户体验。 静态BGP弹性公网IP每服务周期的服务可用率不低于99%。若选择静态BGP，需要应用系统自行具备容灾切换能力。 5_bgp：全动态BGP，可以根据设定的寻路协议实时自动优化调整网络结构，以保证客户网络的持续稳定和高效运行。 全动态BGP弹性公网IP每服务周期的服务可用率不低于99.95%。若选择全动态BGP，将提供更持续稳定、高效的网络质量。 5_sbgp *企业项目 设置企业项目。 企业项目管理提供了一种按企业项目管理云资源的方式，帮助您实现以企业项目为基本单元的资源及人员的统一管理，默认项目为default。 开通企业项目后可以使用。 default 鼠标停留在弹性公网IP图标上，显示绿色节点，选择任一节点并拖拽，直至连线箭头链接到“弹性云服务器 ECS”节点上。 此时连线由红色变绿色，表示绑定成功。 图1 EIP通过连线绑定ECS 单击关闭右侧弹窗。单击页面上方，在弹框中输入实例名称。 单击，只会创建一个CAM实例，不会部署，实例状态为未部署。 单击，会直接创建一个CAM实例并部署。 单击“确认”，实例创建完成。可在“实例管理”页面查看实例。 此时实例状态为未部署，如您需要进行实例部署，具操作请参考部署实例。

创建密钥 登录ServiceStage控制台。 在“环境管理”页面，单击待操作环境名称。 在“资源配置”下左侧列表，选择“计算”资源类型下的资源名称“云容器引擎 CCE”。 选择“密钥”页签，单击“创建密钥”。 ServiceStage支持“可视化”和“YAML”两种方式来创建密钥。 方式一：可视化。参照表1设置参数，其中带“*”标志的参数为必填参数。 表1 可视化方式创建密钥参数设置说明 参数 参数说明 *密钥名称 新建密钥的名称，同一个命名空间内命名必须唯一。 *所属集群 使用新建密钥的集群。 单击“创建集群”，可以新建集群。 *命名空间 新建密钥所在的命名空间，默认为default。 描述 密钥的描述信息。 *密钥类型 根据业务需要选择新建的密钥类型。 Opaque：一般密钥类型。当密钥配置文件中未作显式设定时，默认的密钥类型是Opaque。 kubernetes.io/dockerconfigjson：存放拉取私有仓库镜像所需的认证信息。 IngressTLS：存放7层负载均衡服务所需的证书。 其他：若需要创建其他类型的密钥，请手动输入密钥类型。 *镜像仓库地址 当“密钥类型”选择kubernetes.io/dockerconfigjson时有效。输入镜像仓库的地址。 *密钥数据 应用密钥的文件data字段值。 当密钥为Opaque类型时，输入键、值。其中“值”必须使用Base64进行编码，Base64编码方法请参考Base64编码。 单击“添加更多配置数据”，可以增加密钥数据 。 当密钥为kubernetes.io/dockerconfigjson类型时，输入“用户名”和“密码”。 当密钥为IngressTLS类型时，上传“证书文件”和“私钥文件”。 当密钥为其他类型时，输入对应的“键”、“值”。 密钥标签 标签以Key/value键值对的形式附加到各种对象上（如应用、节点、服务等）。 标签定义了这些对象的可识别属性，用来对它们进行管理和选择。 单击“添加标签” 。 输入键、值。 方式二：YAML。 若需要通过上传文件的方式创建密钥，请确保密钥描述文件已创建。ServiceStage支持YAML格式，详情请参考Secret资源文件配置说明。 在“所属集群”下拉框中，选择相应的集群。 （可选）单击“上传文件”，选择已创建的Secret类型资源文件后，单击“打开”，等待文件上传完成。 在“编排内容”中写作或者修改上传的Secret资源文件。 单击“创建密钥”。 密钥列表中会出现新创建的密钥。

后续操作 密钥创建完成后，您可参考表2查找、查看、更新和删除密钥。 删除操作无法恢复，请谨慎操作。 密钥列表中包含系统密钥资源，系统密钥资源不可更新，也不能删除，只能查看。 表2 密钥管理操作说明 操作项 操作说明 查找密钥 在命名空间下拉列表选择密钥所在命名空间。 在搜索框输入密钥名称。 查看密钥 单击目标密钥“操作”列的“查看YAML”，查看配置项YAML格式文件内容。 更新密钥 单击目标密钥“操作”列的“更新”。 根据表1更改信息。 单击“更新密钥”。 删除单个密钥 单击目标密钥“操作”列的“删除”。 在弹出的对话框，单击“确定”。 批量删除密钥 勾选需要删除的密钥。 单击“删除密钥”。 在弹出的对话框，单击“确定”。

Secret资源文件配置说明 本内容主要介绍Secret类型的资源描述文件的配置示例。例如现在有一个应用需要获取帐号密码，可以通过Secret来实现： username: my-username password: my-password 定义的Secret文件内容如下。其中值需要用Base64进行编码，Base64编码方法请参考Base64编码。 apiVersion: v1kind: Secretmetadata: name: mysecret # secret的名称 namespace: default #命名空间，默认为defaultdata: username: ****** #需要用Base64编码 password: ****** #需要用Base64编码type: Opaque # type建议不要做修改

创建实例 登录云应用模型控制台，选择“实例管理”，单击“创建实例”。 选择“我的模板”里面的自定义模板，单击“下一步”。 系统模板是系统预置的模板。 我的模板是用户自定义的模板。 环境配置里面的配置信息项是模板上传文件里面environment文件夹下variable.tf里面的variable进行设置的。 组件配置里面的配置信息项是模板上传文件里面components子文件夹下variable.tf里面的variable进行设置的。 参考下表配置实例信息，其中带“*”标志的参数为必填参数，单击“下一步”。 表1 参数说明 参数 说明 取值示例 *实例名称 输入CAM实例名称，实例名称在创建完成后可以修改。 实例名称必须唯一，不能重复。 例如：vpc_test 实例描述 （可选）输入CAM实例描述信息。 例如：vpc_test *VPC名称 VPC名称包含环境VPC名称和组件VPC名称。 例如：vpc_001 图1 配置实例信息 信息审核完成，单击“创建”。 图2 创建实例 单击“创建”只会创建一个CAM实例，不会部署，实例状态为未部署。 单击“部署”会直接创建一个CAM实例并部署。 页面显示“创建成功”，完成创建。

修改实例 实例状态为部署中、已部署或部署失败时不能进行修改操作。 通过模板创建的实例，请参考以下操作。 登录云应用模型控制台，选择“实例管理”。 您可用选择以下任一方式对实例进行编辑。 单击待操作实例名称，进入实例概览页面。在页面上方单击“编辑”按钮。 选择待操作实例，在“操作”栏单击。 参考下表更新配置信息，单击“下一步”。 表2 参数说明 参数 说明 实例名称 CAM实例名称。 实例名称必须唯一，不能重复。 实例描述 CAM实例描述信息。 VPC名称 VPC名称包含环境VPC名称和组件VPC名称。 信息审核完成，单击“更新”，完成实例修改。

更新部署 实例状态为“已部署”或“部署失败”时支持更新部署操作。 如果待操作实例是通过模板创建的，请参考以下步骤进行更新部署。 登录云应用模型控制台，选择“实例管理”。 单击待操作实例名称，进入实例概览页面。 单击页面上方“更新部署”按钮。 更新实例配置参数后，单击“下一步”。 确认变更前后的信息，单击“更新部署”，等待实例重新部署完成。 图7 更新部署 如果待操作实例是通过设计器创建的，请参考以下步骤进行更新部署。

模板文件介绍 CAM按照Terraform的最佳实践，一组描述文件主要由main.tf、variables.tf和outputs.tf组成。 main.tf：是主要描述文件，用来表示需要创建的环境资源或者组件资源。例如创建一个VPC和Subnet的资源。 图2 创建VPC和Subnet的资源 variables.tf：表示main.tf中的变量定义，定义了变量的类型，默认值等属性。CAM针对原生Terraform作了部分扩展。比如description属性是一个变量描述，可以通过定义"{\"label\":xxx}"的方式指定变量在Console展示的名称。 图3 定义变量的类型 同时CAM还引入了内置变量的概念，以cam_inner开头的变量作为CAM的内置变量，您只需要在variable.tf文件中写入了这种变量，服务会自动给该变量赋值，并且不会显示在console页面上提供输入，当前CAM支持的内置变量如表1所示。 表1 内置变量说明 变量名 变量描述 使用示例 cam_inner_instance_name CAM实例的名称 variable "cam_inner_instance_name" { type = string description = "{\"label\":\"实例名称\"}" } cam_inner_project_id 用户的projectId variable "cam_inner_project_id" { type = string description = "{\"label\":\"projectId\"}" } outputs.tf：表示一组描述文件可以输出的参数值，以环境的输出参数值为例，可以供组件中引用。比如RDS输出的IP，可以在微服务组件中引用作为环境变量注入。 以样例模板展开描述，环境模板中main.tf创建出ServiceStage应用和环境资源，输出相关的id和name。 图4 outputs.tf文件 如果组件模板需要引用环境模板的输出，那么nginx文件夹下的variables.tf需要定义与environment文件夹下的output.tf同名的变量。 图5 variables.tf文件变量定义 图6 output.tf文件变量定义 更多相关信息请查看华为云terraform学习文档：https://support.huaweicloud.com/basics-terraform/terraform_0007.html。