注意:
在创建编排服务过程中,需调用部分云产品接口以创建相应资源,因此需提前为平台所用服务角色授权。
点击工作流菜单,系统将自动检测以下服务角色及预设策略,并在缺少授权时提示补充授权。
完成 TKE_QCSRole 服务角色授权。
完成 IPAMDofTKE_QCSRole 服务角色授权。
完成 SCF_QcsRole 服务角色及 QcloudAccessForSCFRolelnWorkFlow 策略授权。
操作步骤
创建编排服务
1. 登录 Serverless 控制台,在左侧导航中选择数据工程 > 工作流。
2. 在工作流页面,单击新建。
3. 在新建服务页面,填写各项服务信息。
服务名称:编排服务的名称,仅可包含字母、数字、下划线、连字符,以字母开头,以数字或字母结尾,长度为2~60个字符。同地域同主账号下,编排服务名称不可重复。本文以
first-argo-test 为例。地域:编排服务创建地域。本文以选择“重庆”为例。
命名空间:Workflow 支持在特定命名空间下提交,平台默认创建 default、argo。服务创建完成后,可在详情页管理命名空间,便于实现业务隔离及权限管理。
网络配置:即为接入点信息,可选择公网访问、内网访问,至少选择一种访问方式。每个接入点将自动创建一个 CLB(负载均衡)实例,用于访问 Argo API Server。如果同时开启公网和内网访问,将创建两个 CLB 实例。CLB 实例会产生相应的实例费用和流量费用,详情请参见 CLB 计费概述。
公网访问:开启后可通过公网访问 Argo API Server,适用于外部系统集成场景。
内网访问:开启后可通过内网访问 Argo API Server,适用于同 VPC 内的服务调用。
注意:
上海自动驾驶专区仅支持内网访问。
私有网络:可选择同地域下一个 VPC,Argo 工作流服务将部署在所选 VPC 中,可以直接访问该 VPC 内的其他云资源(如 CFS 文件存储、数据库、Prometheus 实例等)。
子网:支持选择多个子网,默认上限数量为5,如需提升上限,请 提交工单。子网用于分配工作流任务的 IP 地址。容器调度模式下,可并发运行的任务数量取决于子网可用 IP 数量;单一函数调度模式下,可并发运行的工作流数量取决于子网可用 IP 数量。选择不同可用区的子网可实现跨可用区部署,提高服务的高可用性和容灾能力。
Service IP:Service IP 网段用于为 Argo 服务所在集群的 Service 分配 IP 段,请确保该网段不与 VPC 网段冲突。
安全组:可选择一个安全组,用于控制 Argo 服务的网络访问策略。通过配置入站和出站规则,限制可放通的访问来源及可访问的外部资源,保障服务安全。当您创建的编排服务无法访问时,请首先检查安全组信息,确认访问来源在安全组的允许放通规则内。
标签:该服务的业务标签信息,在鉴权时用于业务隔离。
4. 单击提交。
5. 提交成功,此时平台需10~20分钟完成集群创建、服务部署、网络配置解析等工作。
6. 对于正在创建中的工作流服务,支持点击查看进度获取最新创建进度。
7. 编排服务创建成功后,您可以在工作流页面查看最新版本状态。如下图所示:
查看服务详情
1. 单击服务名称,进入服务详情页,可查看该服务的基本信息、网络配置、高级特性。并支持更新命名空间、服务标签,同时提供 Argo UI 的访问地址。
2. 在基本信息页面,单击命名空间右侧的添加,可以进行命名空间的新增,您可根据实际业务隔离诉求,创建不同的命名空间。
命名空间:即为 Argo WorkFlow 服务所部署集群下的 Namespace 。只能包含字母、数字、连字符,以字母开头,以数字或字母结尾,1~63个字符,且不能以
kube-、prom-开头。注意:
命名空间暂不支持删除。
创建命名空间:单击添加,填写命名空间名称,单击确定。
3. 开启高级特性“函数模式初始化”。初始化时,需要前往密钥管理 - 函数调用密钥进行配置,根据页面提示情况,提供具备对应访问权限的 API 访问密钥。配置完成后,即可完成初始化过程,支持在 WorkFlow YAML 中,直接编排函数。
TenantName:访问云函数密钥名称,TenantName 用作 YAML 中调用函数所使用的 Tenant 参数。
TenantId:密钥 Id。
TenantKey:密钥 Key。
