准备工作

产品文档

云舰-云原生分布式平台

2024-09-30 01:27:01

准备工作

注册京东云账号

请前往京东云官网,在右上角点击【注册】,跟随页面指引,完成账号注册后实名认证。

已有京东云账号的用户可跳过此步。

确定区域及组网方式

目前,云舰Online仅提供了 多云-华北-北京 地域,覆盖华北地区,其他地区希望使用云舰Online需要使用专线。在相同区域,客户可以根据自身情况选择网络打通方式,支持VPN和专线两种。

准备服务商凭据

使用云舰 Online,需要提前准备服务商凭据,包括京东云和第三方服务商平台的凭据。生成客户的第三方云平台账号的凭据,常见为访问密钥(Access Key & Secret Key),如果无法提供主账号凭据,则需要为子账号凭据授权,以便执行网络打通及后续的产品纳管、资源调度管理等操作。

获取第三方服务商平台凭据

获取阿里云的Access Key

  1. 使用主账号登录阿里云控制台,单击右上角的个人信息,在下拉菜单中选择【Accesskey 管理】,进入 RAM访问控制-访问凭证管理-AccessKey 页面。

  2. 在AccessKey管理页面,可以查看已存在的Access Key信息,也可以单击【创建Access Key】按钮创建新的用户Access Key。新建Access Key时,阿里云平台会向账号联系人预留的手机号发送验证码,验证通过后才可以创建Access Key。

  3. 如果您希望只提供子账号凭据,可为子账号设置托管权限:AdministratorAccess;如果仍担心权限过大,可授权如下访问控制策略:

策略名称 策略说明 是否必须 备注
AliyunVPCFullAccess 管理专有网络(VPC)的权限
AliyunECSFullAccess 管理云服务器服务(ECS)的权限
AliyunEBSFullAccess 管理块存储服务(EBS)的权限
AliyunALBFullAccess 管理应用型负载均衡服务(ALB)的权限 如果需要利用云舰Online创建集群或使用应用JDAP部署应用,则必需配置此权限。
AliyunBSSReadOnlyAccess 只读访问费用中心(BSS)的权限 如果需要利用云舰Online管理账单并做成本费用分析,则必需配置此权限。
AliyunEIPFullAccess 管理弹性公网IP(EIP)的权限 如果需要利用云舰Online创建并管理弹性公网IP资源,或创建可公网访问的集群/ECS/LB实例,则必需配置此权限。
AliyunECSNetworkInterfaceManagementAccess 管理ECS弹性网卡的权限 如果需要利用云舰Online创建并管理弹性网卡资源,则必需配置此权限。

获取京东公有云凭据

获取京东公有云的AccessKey

  1. 使用主账号登录京东云控制台,鼠标悬停在右上角的用户名处,在下拉菜单中选择【Access Key管理】,进入 账户管理-AccessKey管理 页面。

  2. 在Access Key管理页面,可以查看已存在的Access Key信息,也可以单击【创建Access Key】按钮创建新的用户Access Key。新建Access Key时,京东云平台会向账号联系人预留的手机号发送验证码,验证通过后才可以创建Access Key。

  3. Access Key Secret默认不显示,单击【查看】可显示Access Key Secret。

  4. 如果您希望只提供子账号凭据,可为子账号设置托管权限:JDCloudAdmin-New;如果仍担心权限过大,可授权如下访问控制策略:

策略名称 策略说明 是否必须 备注
JDCloudVpcAdmin 私有网络管理员权限
JDCloudVirtualMachineAdmin 云主机管理员权限
JDCloudDiskAdmin 云硬盘管理员权限
JDCloudLoadBalanceAdmin 负载均衡管理员权限 如果需要利用云舰Online创建集群或使用应用JDAP部署应用,则必需配置此权限。
JDCloudBillingAdmin 消费管理员权限 如果需要利用云舰Online管理账单并做成本费用分析,则必需配置此权限。
JDCloudCostCenterAdmin 费用中心管理员权限 如果需要利用云舰Online管理账单并做成本费用分析,则必需配置此权限。
JDCloudFloatingIpAdmin 弹性公网IP管理员权限 如果需要利用云舰Online创建并管理弹性公网IP资源,或创建可公网访问的集群/ECS/LB实例,则必需配置此权限。

准备用于网络打通的私有网络

  1. 选择(或创建)用户的第三方云平台的用于网络打通的私有网络。

服务商 服务商地域名称 服务商私有网络ID 服务商私有网络名称 服务商子网ID 服务商子网名称 子网CIDR 备注
阿里云 华北(2)北京 vpc-xxxxxxxx 阿里云demoVPC vsw-xxxxxxxx 阿里云demoVSW 192.168.0.1/20 示例
  1. 创建(或选择)用户的京东云平台的用于网络打通的私有网络。

服务商 服务商地域名称 服务商私有网络ID 服务商私有网络名称 服务商子网ID 服务商子网名称 子网CIDR 备注
京东云 华北-北京 vpc-xxxxxxxx 京东云demo VPC sn-xxxxxxxx 京东云demoSubnet 10.0.0.0/24 示例

纳管凭据并映射可用区

纳管服务商的凭据

  1. 用户登录云舰-云原生分布式平台控制台,进入 多云管理 OpenCloud \ 基础管理 \ 凭据管理 页面。

  2. 点击【添加】,根据指引添加阿里云的凭据、京东云的凭据,返回 凭据管理 页。

映射服务商可用区

  1. 点击操作栏的【可用区映射】,选择服务商的可用区与云舰-云原生分布式平台的可用区映射。

  2. 针对第三方服务商平台,请将存在资源的阿里云可用区与云舰的可用区映射,支持映射三个可用区;

  3. 针对京东公有云,建议将云舰上的京东云可用区全部映射。

云舰-云原生分布式平台在同一多云地域下,提供了包括京东云、阿里云服务商的6个逻辑可用区,用户在纳管服务商凭据后,需要完成云舰逻辑可用区与用户真实使用的云服务商可用区的逻辑映射,每个凭据在启用前,最少完成1个可用区逻辑映射,最多支持3个可用区的逻辑映射。

可用区映射示例:

image.png

注:服务商可用区即为用户纳管的凭据所属服务商的可用区,通常为有存量资源需要纳管的可用区,也可以映射计划新扩展可用区。

建议:如果采用新扩展的可用区,请结合要使用的资源,提前确认开通此类资源服务的可用区,避免映射后出现无法创建资源的情况。

创建云舰私有网络与子网

  1. 登录云舰-云原生分布式平台控制台,进入 多云管理 OpenCloud \ 资源管理 \ 网络资源 \ 私有网络 页面。

  2. 点击【创建】,进入创建私有网络页面,填写私有网络和子网的基本信息。

  • 填写私有网络的基本信息,包括地域、名称、描述等。

  • 选择"绑定已有"的方式添加子网信息,选择创建的服务商VPC和子网,填写子网名称。

  1. 点击【继续添加】按钮,完成阿里云、京东云两个子网的绑定。

  2. 点击【确定】,完成私有网络和子网的创建。

文档反馈

开始与售前顾问沟通

可直接拨打电话 400-098-8505转1

我们的产品专家为您找到最合适的产品/解决⽅案

在线咨询 5*8⼩时

1v1线上咨询获取售前专业咨询

点击咨询
企微服务助手

专业产品顾问,随时随地沟通