准备工作
建议运维角色来操作安装,注意操作角色需拥有创建 TKE、CLB、MySQL 等基础设施的权限。
安装注意事项
1. VPC 选择的安全组需要放开,否则流水线节点使用会受到影响。
假设选择:
子网 CIDR: 10.1.0.0/24
集群 CIDR:192.168.0.0/22
则安全组的规则:
入站规则 | 10.1.0.0/24 | ALL (可在安装后调整,仅配置各基础设施开放的端口) |
入站规则 | 192.168.0.0/22 | ALL |
出站规则 | 0.0.0.0/0 | ALL |
2. 安全组不能嵌套。
3. 容器网络 CIDR 需要提前规划,并且子网大小必须保证有 /21。
4. 构建机建议使用标准构建机器 SA 系列,如 SA5.LARGE8,建议不要选紧缺的机型。
5. 建议准备好泛域名证书,安装时直接配置。
如果不配置证书,docker pull、git clone 等行为都要特殊配置。
不在安装的时候配置,后面要登录服务集群,运维操作变更配置,需停机更新。
购买泛域名证书时,部署用的是 cnb.xxx.com 域名,则购买的泛域名证书,应关联 *.cnb.xxx.com。
注意,域名解析请参考下图操作:
安装应用
1. 单击 云原生构建 - 云应用安装链接 ,进入商品介绍界面。
2. 单击安装应用,进入安装页面(如未登录,会跳转至腾讯云登录页面)。
3. 填写相关信息,具体说明如下表。
属性名称 | 属性说明 |
应用名称 | 默认为云原生构建,用于在应用实例中标识部署的应用。 |
安装网络 | 选择将服务部署在腾讯云的哪个 VPC 中,需注意网络规划。例如,希望跟部署集群打通、与公司内网打通,都将基于这个 VPC 的网络策略进行配置。 |
可用区 | 需与上述安装网络保持一致。 |
安全组 | 安全组需要放开这些端口 8088/8087/2201/80/443/22,否则流水线节点使用会受到影响。 |
计费类型 | 基础设施资源,例如 COS、MySQL、TKE 集群等的采购计费方式。 按量计费比较灵活,适合于短期使用,体验完即可卸载。包年包月性价比较高,适合正式使用。 |
容器网络 CIDR | VPC 内分配给云原生构建服务的访问 IP,建议网段划分为 /20。注意,不可以与 VPC 内已分配的网络冲突。 |
TKE 节点机型 | POC 体验 SA2.LARGE8 4核8GB 即可。 |
系统盘类型 | TKE 节点系统盘类型,需确认选择的机型支持该系统盘类型。 建议优先选择使用高性能云硬盘,若当前地域高性能云硬盘断货,可以选择其他可用的 SSD 硬盘。 |
数据盘类型 | TKE 节点数据盘类型,存放仓库代码等文件内容,需确认选择的机型支持该数据盘类型。 建议优先选择使用高性能云硬盘,若当前地域高性能云硬盘断货,可以选择其他可用的 SSD 硬盘。 |
数据盘大小 | 云硬盘配置单位为 G,Git 代码会存储在数据盘,大小以及性能可以基于代码仓库规模而定。 |
镜像选择 | 选择 TencentOS Server 3.2 (Final) 即可。 |
云原生构建机 | 使用云原生构建、远程开发的执行机器,POC 建议使用 SA2.LARGE8 8核16GB。 |
构建机数据盘类型 | 存放仓库代码等文件内容,需确认选择的构建机机型支持该数据盘类型。 建议优先选择使用高性能云硬盘,若当前地域高性能云硬盘断货,可以选择其他可用的 SSD 硬盘。 |
域名解析 | 用于集群内解析请求,分发流量。采用私有域名解析,无需支付域名费用。 集群创建后,查看该私有域名解析,可获取到主应用入口 IP 以及管理后台的入口 IP。若外层有 DNS 可以解析至该 VPC 相应 IP 上。 |
对象存储 | 需要在 COS 创建好存储桶,该存储桶用于存储制品、Git LFS 对象,仓库的图片及附件。 |
API 密钥 | |
标签 | 标签用于从不同维度对资源分类管理。建议保留使用,用以体现资源和费用的用途。 |
访问应用
配置访问域名
1. 在 VPC 内网,可直接通过域名访问(已通过私有域名解析)
2. 若无法直接访问 VPC 内网,可将访问域名的流量转发到 VPC 内网(可以参考私有域名解析,自行配置)
3. 如当前网络可以直接访问 VPC 内网,可临时配置如下 host 验证。
3.1 前往私有域名解析查看服务 ip。
3.2 参考如下样例,配置域名解析。
服务ip cnb.xxx.com服务ip 3rd.cnb.xxx.com服务ip lfs.cnb.xxx.com服务ip docker.cnb.xxx.com服务ip helm.cnb.xxx.com服务ip docs.cnb.xxx.com服务ip cos.cnb.xxx.com服务ip api.cnb.xxx.com服务ip admin.cnb.xxx.com服务ip maven.cnb.xxx.com服务ip npm.cnb.xxx.com服务ip ohpm.cnb.xxx.com服务ip pypi.cnb.xxx.com服务ip composer.cnb.xxx.com服务ip nuget.cnb.xxx.com服务ip asset.cnb.cool
账号对接
POC 体验时,可在管理后台创建 OAuth 角色的用户,用作主站的临时访问。
正式使用时,需要在管理后台,通过 OAuth 对接企业自己的 OA 或其他账号系统。
OAuth 配置界面如下,对接指南请参见企业版帮助文档(需将 xxx 替换为自己的域名):docs.cnb.xxx.com/zh/paas/oauth-config.html。
其他帮助文档
在如上文配置完 Hosts 后,可访问该企业版的帮助文档地址(域名中 xxx 为自定义域名内容,需自行替换):docs.cnb.xxx.com,来了解更多使用方法。
