准备工作
建议运维角色来操作安装,注意操作角色需拥有创建 TKE、CLB、MySQL 等基础设施的权限。
安装注意事项
VPC 选择的安全组需要放开,否则流水线节点使用会受到影响,如
8088/8087/2201/80/443/22。安全组不能嵌套。
容器网络 CIDR 需要提前规划,并且子网大小必须保证有
/21。构建机建议使用标准构建机器 SA 系列,如 SA2.LARGE8。
安装应用
1. 单击 云原生构建 - 云应用安装链接 ,进入商品介绍界面。
2. 单击安装应用,进入安装页面(如未登录,会跳转至腾讯云登录页面)。
3. 填写相关信息,具体说明如下表。
属性名称 | 属性说明 |
应用名称 | 默认为云原生构建,用于在应用实例中标识部署的应用。 |
安装网络 | 选择将服务部署在腾讯云的哪个 VPC 中,需注意网络规划。例如,希望跟部署集群打通、与公司内网打通,都将基于这个 VPC 的网络策略进行配置。 |
可用区 | 需与上述安装网络保持一致。 |
安全组 | 安全组需要放开这些端口 8088/8087/2201/80/443/22,否则流水线节点使用会受到影响。 |
计费类型 | 基础设施资源,例如 COS、MySQL、TKE 集群等的采购计费方式。 按量计费比较灵活,适合于短期使用,体验完即可卸载。包年包月性价比较高,适合正式使用。 |
容器网络 CIDR | VPC 内分配给云原生构建服务的访问 IP,建议网段划分为 /20。注意,不可以与 VPC 内已分配的网络冲突。 |
TKE 节点机型 | POC 体验 SA2.LARGE8 4核8GB 即可。 |
系统盘类型 | TKE 节点系统盘类型,需确认选择的机型支持该系统盘类型。 建议优先选择使用高性能云硬盘,若当前地域高性能云硬盘断货,可以选择其他可用的 SSD 硬盘。 |
数据盘类型 | TKE 节点数据盘类型,存放仓库代码等文件内容,需确认选择的机型支持该数据盘类型。 建议优先选择使用高性能云硬盘,若当前地域高性能云硬盘断货,可以选择其他可用的 SSD 硬盘。 |
数据盘大小 | 云硬盘配置单位为 G,Git 代码会存储在数据盘,大小以及性能可以基于代码仓库规模而定。 |
镜像选择 | 选择 TencentOS Server 3.2 (Final) 即可。 |
云原生构建机 | 使用云原生构建、远程开发的执行机器,POC 建议使用 SA2.LARGE8 8核16GB。 |
构建机数据盘类型 | 存放仓库代码等文件内容,需确认选择的构建机机型支持该数据盘类型。 建议优先选择使用高性能云硬盘,若当前地域高性能云硬盘断货,可以选择其他可用的 SSD 硬盘。 |
域名解析 | 用于集群内解析请求,分发流量。采用私有域名解析,无需支付域名费用。 集群创建后,查看该私有域名解析,可获取到主应用入口 IP 以及管理后台的入口 IP。若外层有 DNS 可以解析至该 VPC 相应 IP 上。 |
对象存储 | 需要在 COS 创建好存储桶,该存储桶用于存储制品、Git LFS 对象,仓库的图片及附件。 |
API 密钥 | |
标签 | 标签用于从不同维度对资源分类管理。建议保留使用,用以体现资源和费用的用途。 |
访问应用
配置访问域名
安装后 VPC 内可以直接通过已选择的域名访问(通过 Private DNS 解析),如果不在 VPC 内,可以前往 私有域名解析 中,查看主应用的 IP 和管理后台的 IP,自行完成域名解析相关工作。
如果办公网可以直接访问此 VPC,则可以直接配置以下 Hosts,通过域名访问(主站/管理后台 IP 为您实际的 IP,域名中 xxx 可自行调整)。
主站IP cnb.xxx.com主站IP 3rd.cnb.xxx.com主站IP lfs.cnb.xxx.com主站IP docker.cnb.xxx.com主站IP helm.cnb.xxx.com主站IP docs.cnb.xxx.com主站IP cos.cnb.xxx.com主站IP api.cnb.xxx.com管理后台IP admin.cnb.xxx.com
账号对接
POC 体验时,默认部署后就有测试账号,访问地址即可开始通过测试账号体验。
正式使用时,需要在管理后台,通过 OAuth 对接企业自己的 OA 或其他账号系统。
OAuth 配置界面如下,对接指南请参见企业版帮助文档(需将 xxx 替换为自己的域名):docs.cnb.xxx.com/zh/paas/oauth-config.html。
其他帮助文档
在如上文配置完 Hosts 后,可访问该企业版的帮助文档地址(域名中 xxx 为自定义域名内容,需自行替换):docs.cnb.xxx.com,来了解更多使用方法。
