时速云

用户指南

时速云帮助文档旨在帮助开发者更快、更好、更高效使用时速云产品,涵盖了用户指南、开发者资源、最佳实践等。

服务管理

本节通过以下几个方面来介绍服务:

服务概述

一个服务由一个或多个镜象相同配置相同的容器组成。

服务分为有状态和无状态两种类型(添加服务时可设置,详情请看下文):

  1. 有状态服务可以挂载数据盘,实现数据持久化,有状态服务仅可以拥有一个容器;
  2. 无状态服务则可以有多个容器,使服务支持水平扩展和自动伸缩的功能,保证服务的可用性。
  • 服务生命周期img

创建服务

可以分别在应用详情页创建应用时添加服务。如下:

  • 应用详情页

单击左侧导航栏中的 应用管理;选择应用,选择所要查看详情的应用,下图页面为应用详情页,点击添加服务;具体步骤参考应用中创建应用-通过镜像仓库创建应用-添加服务;

img

  • 创建应用时 点击创建应用,选择通过镜像仓库创建应用,点击添加服务; 具体步骤参考应用中创建应用-通过镜像仓库创建应用-添加服务;img

服务变更

点击左侧导航-应用管理-服务,即服务列表页,可对服务做启/停、重新部署、删除、快速重启、水平扩展、自动伸缩、灰度升级、更改配置操作; img

  • 启动操作

选择目标服务并单击启动 或 停止。如下图所示: img

在弹出的对话框中,单击确定

img

  • 停止操作

选择目标服务并单击停止 或 停止。如下图所示: img

在弹出的对话框中,单击确定

img

  • 重新部署操作

重新部署需要在运行中状态下才可以操作,选择目标服务,展开更多操作并单击重新部署按钮; img

在弹出的对话框中,单击确定

img

  • 删除操作

选择所要删除的服务并单击 删除img

在弹出的对话框中,单击确定

img

  • 快速重启操作

快速重启需要在运行中状态下才可以操作,选择所要删除的服务并单击快速重启img

在弹出的对话框中,单击确定

img

  • 水平扩展操作

在服务列表页,找到所要水平扩展的服务,展开操作选项,选择水平扩展,我们可以水平扩展容器实例的数量。 img

滑动选择或输入想得到的容器数量,并点击保存按钮:

img

此时右上角提示成功伸缩实例到选择的个数,点击之前水平扩展的服务名称可查看服务详情,可以看到容器实例的数量成功改变。

注:已挂载存储卷的服务不允许进行水平扩展;

  • 自动伸缩操作

在服务列表页,找到所要自动伸缩的服务,展开操作选项,选择自动伸缩,我们可以对CPU、内存等负载数据进行实时监控,实现全自动弹性伸缩。 img

侧面弹出自动伸缩设置页面,您可以开启/关闭自动弹性伸缩;

img

调节CPU阈值,最大实例数量、最小实例数量,系统将根据设定的CPU阈值来自动的『扩展,或减少』该服务所『缺少,或冗余』的实例数量,点击开启并保存img

保存后,点击设置按钮,您仍然可以修改设定的参数;

img

  • 设置HTTPS

在服务列表页,找到所要设置HTTPS的服务,展开操作选项,选择设置HTTPS,我们可以通过 “使用自有证书” 或 “使用Tenxcloud提供的信任证书” 的方式,实现安全性更强的HTTPS服务。

img

侧面弹出HTTPS设置页面,您可以开启/关闭设置HTTPS;用来点击切换开启/关闭设置HTTPS;

在新建证书前,首先满足设置条件:

  1. 是否已有http端口------点击去添加
  2. 是否在http端口绑定域名-------点击去绑定

img

以上条件满足后,即可点击新建您的自有证书,点击 新建

img

填写证书内容密钥内容,请注意两项内容均为PEM编码格式,您可以点击查看样例,即可为您打开文档中样例,SSL证书的格式要求和格式转换请参考下文;点击创建

img

满足以上条件后,即可切换开关,开启HTTPS;单击按钮;

注:1. HTTPs开启后,原有HTTP服务会自动跳转到HTTPs;

2. 关闭HTTPS状态下才可删除证书;
3. 开启HTTPS状态不能删除绑定的域名,不能删除绑定域名对应的端口



点击更新,弹出弹框,可重新输入证书内容和密钥内容,从而更新证书,如图:

img

点击名称查看证书详情,可以查看证书内容、启用时间、过期时间;

也可以在关闭状态点击删除按钮,删除该证书;

SSL证书的格式说明

  1. 常用证书申请流程

①. 本地生成私钥:openssl genrsa -out privateKey.pem 2048 其中privateKey.pem为您的私钥文件,请妥善保管

②. 生成证书请求文件:openssl req -new -key privateKey.pem -out server.csr 其中server.csr是您的证书请求文件,可用其去申请证书

③. 获取请求文件中的内容前往CA等机构站点申请证书

  1. 证书格式要求

①. 用户要申请的证书为:linux环境下pem格式的证书。负载均衡不支持其他格式的证书,如是其它格式的证书请参考本文 “负载均衡支持的证书格式及转换方式” 部分内容。

②. 如果是通过root CA机构颁发的证书, 您拿到的证书为唯一的一份,不需要额外的证书,配置的站点即可被浏览器等访问设备认为可信。

③. 如果是通过中级CA机构颁发的证书,您拿到的证书文件包含多份证书,需要人为的将服务器证书与中间证书合并在一起上传。

④. 当您的证书有证书链时,请将证书链内容,转化为PEM格式内容,与证书内容合并上传。

以下为证书格式和证书链格式范例,请确认格式正确后上传:

root CA机构颁发的证书:证书格式为linux环境下pem格式。样例如下:

img

证书规则为:

a. [——-BEGIN CERTIFICATE——-, ——-END CERTIFICATE——-] 开头和结尾;请将这些内容一并上传;

b. 每行64字符,最后一行不超过64字符;

  1. RSA私钥格式要求

样例如下:

img

rsa私钥可以包括所有私钥(RSA 和 DSA)、公钥(RSA 和 DSA)和 (x509) 证书。它存储用 Base64 编码的 DER 格式数据,用 ascii 报头包围,因此适合系统之间的文本模式传输。

rsa私钥规则:

a. [——-BEGIN RSA PRIVATE KEY——-, ——-END RSA PRIVATE KEY——-] 开头结尾;请将这些内容一并上传;

b. 每行64字符,最后一行长度可以不足64字符。

如果您不是按照上述方案生成私钥,得到[——-BEGIN PRIVATE KEY——-, ——-END PRIVATE KEY——-] 这种样式的私钥,您可以按照如下方式转换:

openssl rsa -in old_server_key.pem -out new_server_key.pem

然后将new_server_key.pem的内容与证书一起上传。

  1. 证书转换为PEM格式说明

目前设置HTTPS只支持PEM格式的证书,其他格式的证书需要转换成PEM格式,建议通过openssl 工具进行转换。下面是几种比较流行的证书格式转换为PEM格式的方法。

DER转换为PEM

DER格式一般出现在java平台中。

证书转换:

openssl x509 -inform der -in certificate.cer -out certificate.pem

私钥转换:

openssl rsa -inform DER -outform PEM -in privatekey.der -out privatekey.pem

P7B转换为PEM

P7B格式一般出现在windows server和tomcat中。

证书转换:

openssl pkcs7 -print_certs -in incertificat.p7b -out outcertificate.cer

获取outcertificat.cer里面 [——-BEGIN CERTIFICATE——-, ——-END CERTIFICATE——-] 的内容作为证书上传。

私钥转换:私钥一般在IIS服务器里可导出

PFX转换为PEM

PFX格式一般出现在windows server中。

证书转换:

openssl pkcs12 -in certname.pfx -nokeys -out cert.pem

私钥转换:

openssl pkcs12 -in certname.pfx -nocerts -out key.pem -nodes
  • 灰度升级

灰度升级可以对已创建的容器服务进行镜像版本升级。使用的镜像需要有多个版本才能进行灰度升级。

在服务列表页,找到所要灰度升级的服务,展开操作选项,选择灰度升级,我们可以在用户无感知的情况下做到不停机,平滑的升级到选择的目标版本。 img

选择目标升级版本并输入更新间隔时间(以秒s为单位),并点击保存按钮:

img

  • 更改配置

在服务列表页,找到所要更改配置的服务,展开操作选项,选择更改配置,点击更改配置的操作,您可以更改服务内容器的配置。 img

选择后,弹出更改配置弹框,选择配置后点击保存按钮;该服务内的所有容器配置将全部更改;

img

查看服务详情

点击左侧导航-应用管理-服务,即服务列表页,选择所要查看详情的服务;

同时,在服务详情页我们可以查看容器实例、基础信息、配置组、绑定域名、端口、设置HTTPS、高可用、监控、自动伸缩、日志、事件等详情。

在服务详情页面,您可以选择登陆该服务中相应的容器的终端;同时也可对该服务进行相应的操作,如:重新部署、停止、删除; img

  • 查看容器实例

该页面显示该服务中的容器实例, 容器容器数量与上边显示的容器实例数一致; img

  • 查看基础信息

该页面显示该服务中的基础信息;我们可以看到,该服务的基本信息、资源配置、环境变量等这些基础信息; img

  • 查看配置组

该页面显示该服务中的所有配置组;配置组可在应用管理-服务配置中创建;

  • 查看容绑定域名

在这里,我们可以将容器实例的地址与自己的域名绑定,不过TenxCloud只允许绑定备案过的域名,下面我们就来看下如何绑定域名:

输入正确的域名后,点击"+"添加,在这里我们填写hello.chromer.xyz,系统会自动生成一个CNAME地址: img img

在域名服务商处将指定域名的CNAME指向系统生成的CNAME地址: img

这样域名绑定就完成了: img

  • 查看端口

该页面显示该服务中的所有端口,可在创建服务过程中设置;也可对创建成功的服务编辑端口,对已有端口可以进行删除编辑操作,也可以添加新的端口映射;如下图:

img

对已有端口进行删除操作,点击删除,弹出对话框中,选择确定,即可删除成功;

下拉操作,选择编辑,即可修改该端口的协议类型和服务端口,点击保存,即修改成功; 如下图:

img

点击添加端口映射,即添加新的端口映射,填写容器端口、选择协议类型以及服务端口,点击保存即可;如下图

img

  • 查看设置HTTPS 我们可以通过 “使用自有证书” 或 “使用Tenxcloud提供的信任证书” 的方式,实现安全性更强的HTTPS服务。详情请参考上边服务下服务变更-设置HTTPS操作

  • 查看高可用

可编辑高可用相关设置,可更改重启检查项,点击确认img

编辑后,即可切换高可用状态,开启/关闭;

  • 查看监控

可查看服务中各个容器实例的cpu、内存、网络使用情况,点击图中容器,可显示/隐藏该容器相关数据; img

  • 查看自动伸缩

我们可以对CPU、内存等负载数据进行实时监控,实现全自动弹性伸缩。详情请参考上边服务下服务变更-自动伸缩操作

  • 查看日志

可查看该服务的日志,可选择需要查看的日期,默认为当日日期;可刷新,可扩展屏幕img

  • 查看事件

可查看该服务的事件img

侧栏导航
时速云微信
在微信上关注我们