安装前准备
安装云应用前需要完成网络、安全组、COS、访问权限等相关配置,请您先完成如下操作。
私有网络 VPC
CODING DevOps 云应用版本需要部署到指定的私有网络(VPC), 在安装之前,用户需要先行选择或者创建一个 VPC,同时创建对应的子网 (subnet),为了 CODING DevOps 云应用在安装时能顺利拉取外网镜像资源,必须保证 VPC 内部资源能访问到外网,完成 VPC 网络配置,如 NAT 网关和路由表设置。
规划访问域名和服务方式
将云应用部署到指定的私有网络环境(VPC)后,会创建一个内网负载均衡(CLB)来提供服务访问出口,您需要提前规划 CODING DevOps 的访问域名和服务方式。
默认通过 Private DNS 实现 VPC 内域名解析,这里需要保证 VPC 内访问网络和 CODING DevOps 云应用实例保持连通,访问域名时会通过 Private DNS 来解析,转发到 CODING DevOps 云应用实例集群 CLB 对应的虚拟 ip。Private DNS 的具体功能可参见私有域解析 Private DNS 简介。
如果以上方式无法满足需求,如需要开通外网访问场景,可以自行配置 DNS 解析或添加注册域名两种方式访问 CODING DevOps 云应用。关于 DNS Pod 的具体功能请参考《DNS Pod 简介》。
创建对应安全组
完成 VPC 和子网的选择后,需要创建对应的安全组,后续创建的云应用创建的资源都会绑定到这个安全组上。
安全组需要放通子网内的资源访问
例如: VPC 对应 CIDR: 10.1.0.0/24
子网 CIDR 为 10.1.0.64/26
安全组规则为:允许 10.1.0.64/24,vpc 内都放通安全组放通需要安装 CODING DevOps 云应用集群容器网络
如: 规划安装的容器网络 CIDR 为 192.168.0.0/16
安全组规则为:允许 192.168.0.0/16,集群内都放通安全组需要放通 API 网关各地域内网网段访问,详细说明请参考《API 网关各地域内网网段说明》
例如,广州地域安全组规则为:允许 9.0.0.0/8、10.0.0.0/8、100.64.0.0/10、11.0.0.0/8、30.0.0.0/8
可以根据企业使用场景,自定义其他安全组规则,而后关闭其他访问请求
如:0.0.0.0/0 ALL 拒绝
访问私有域解析
访问私有域解析 Private DNS,创建 CODING DevOps 云应用需要绑定的私有域域名。
例如,目标部署完成后,访问域名为 coding.net, 创建对应的私有域,在云应用安装完成后,将内网负载均衡 VIP 10.1.0.93 会自动配置到此域名解析当中。
创建对象存储
访问对象存储,创建专门用于 CODING DevOps 的存储桶。创建后进入存储桶,选择“安全管理“ > “跨域访问 CORS 设置“,添加跨域规则,在“来源 Origin“选项中配置第四步创建的私有域名,可参见《对象存储_设置跨域访问》。
访问 API 密钥管理
访问 API 密钥管理并创建密钥,并确保该密钥对应账号可以访问上一步创建的 COS 存储桶。
2023-05-30最近更新在阅读中是否遇到以下问题?*
您希望我们如何改进?*
如果您希望得到回复,请留下您的邮箱地址。
