金蝶云蒼穹GPaaS安裝使用手冊(cè)

金蝶云蒼穹GPaaS安裝使用手冊(cè)

V4.0

金蝶國(guó)際軟件集團(tuán)有限公司

云原生服務(wù)部

版本版本修訂記錄更新日期更新人審批人

VI.0創(chuàng)建2021-02-05羅利輝

備注:

目錄

第1章概述5

1.1目的5

1.2閱讀范圍5

1.3適用版本5

第2章蒼穹GPaaS安裝6

2.1.部署蒼穹GPaaS濟(jì)源要求7

2.2.部署蒼穹GPaaS8

2.2.1安裝kubernetes8

2.2.2部署蒼穹GPaaS服務(wù)和組件（通過(guò)kce-installer）8

2.2.3對(duì)主機(jī)的要求10

2.2.4卸載GPaaS13

2.2.5更新與升級(jí)13

第3章蒼穹GPaaS初始化14

3.1管理后臺(tái)初始化14

3.1.1設(shè)置管理員密碼14

3.1.2新建一個(gè)用戶(hù)14

3.1.3把新用戶(hù)添加到管理員組［可選］15

3.1.4添加用戶(hù)到開(kāi)發(fā)商16

3.2托管k8s集群18

3.3使用已托管的集群20

第4章蒼穹GPaaS許可導(dǎo)入23

4.1獲取產(chǎn)品序列號(hào)和CD-KEY23

4.2產(chǎn)品注冊(cè)和許可導(dǎo)入24

4.3限時(shí)許可下載24

第5章蒼穹GPaaS操作篇25

5.1后臺(tái)omp操作25

5.1.1登錄25

5.1.2開(kāi)發(fā)商管理25

5.1.3用戶(hù)管理28

5.1.4修改用戶(hù)密碼29

5.1.5添加后臺(tái)管理員29

5.1.6云產(chǎn)品管理30

5.2控制臺(tái)console操作31

5.2.1登錄31

5.2.2切換開(kāi)發(fā)商31

5.2.3切換項(xiàng)目31

5.2.4容器服務(wù)32

5.2.5監(jiān)控服務(wù)32

5.3容器服務(wù)34

5.3.1產(chǎn)品概述34

53.2基本概念36

5.3.3快速入門(mén)37

5.3.4應(yīng)用50

5.3.5服務(wù)52

5.3.6存儲(chǔ)62

5.3.7服務(wù)訪問(wèn)63

5.3.8鏡像服務(wù)68

5.3.9應(yīng)用商店72

5.3.10配置72

5.3.11CICD73

5.3.12接入指南74

5.3,13集群管理77

5.4監(jiān)控服務(wù)81

5.4.1產(chǎn)品簡(jiǎn)介81

5.4.2操作指南89

5.4.3監(jiān)控總覽93

5.4.4自定義監(jiān)控96

5.4.5采集器111

5.4.6云容器監(jiān)控158

5.4.7報(bào)警管理168

附一JAVA應(yīng)用部署優(yōu)化173

1.1配置及優(yōu)化建議173

1.1.1JDK版本173

1.1.2JVM和容器內(nèi)存配置173

1.2常見(jiàn)問(wèn)題174

1.2.1運(yùn)行出現(xiàn)00M174

附二容器命令篇175

2.1kubectl使用方式175

2.1.1連接k8s方式175

2.1.2k8s命令自動(dòng)補(bǔ)全175

2.1.3使用方式176

2.1.4常用命令178

2.1.5*使用kubectl進(jìn)行故障排除179

2.2etcdctl常用命令180

2.3calicoctl181

第1章概述

1.1目的

本文檔描述了如何安裝和使用金蝶云蒼穹云基礎(chǔ)平臺(tái)（蒼穹GPaaS）。

1.2閱讀范圍

本手冊(cè)適用于現(xiàn)場(chǎng)實(shí)施顧問(wèn)、總部研發(fā)人員、蒼穹系統(tǒng)管理員以及客戶(hù)運(yùn)維操作人員等。最

終解釋權(quán)歸蒼穹產(chǎn)品部。

1.3適用版本

Kubernetes1.19及以上版本，

GPaaS1.2.3及以上版本。

第2章蒼穹GPaaS安裝

金蝶云蒼穹云基礎(chǔ)平臺(tái)，簡(jiǎn)稱(chēng)蒼穹GPaaS,是金蝶集團(tuán)自主研發(fā)的企業(yè)級(jí)PaaS平臺(tái)，為用戶(hù)

提供容器管理、中間件服務(wù)、資源監(jiān)控、DevOps、企業(yè)級(jí)API網(wǎng)關(guān)等基礎(chǔ)能力，不同于傳統(tǒng)的PaaS

平臺(tái)，GPaaS采用了云原生技術(shù)架構(gòu)，幫助企業(yè)以更高的性?xún)r(jià)比快速實(shí)現(xiàn)數(shù)字化轉(zhuǎn)型升級(jí)。

?942.3<?1.081.6,

??“1700.◎????■1.6-w2.64-

3-

蒼穹GPaaS基于Kubernetes的容器編排等云原生技術(shù)，支持在公有云及私有云上簡(jiǎn)單、快

速、安全部署容器應(yīng)用，作為金蝶云蒼穹的標(biāo)準(zhǔn)配套設(shè)施，是安裝、部署、管理蒼穹應(yīng)用的最優(yōu)

工具。

2.1.部署蒼穹GPaaS資源要求

GPaaS安裝包策略：GPaaS基礎(chǔ)包+功能包。

基礎(chǔ)包：管理控制臺(tái)、容器服務(wù)、監(jiān)控服務(wù)、harbor鏡像倉(cāng)庫(kù),基礎(chǔ)包對(duì)資源的需求降低了,

開(kāi)發(fā)測(cè)試單機(jī)版4核8G,生產(chǎn)單機(jī)版8核16G及以上即可滿(mǎn)足K8S+GPaaS的部署要求。

功能包：日志、網(wǎng)關(guān)、流水線、中間件等，功能包在基礎(chǔ)包之上，需要額外的資源。

蒼穹GPaaS平臺(tái)包含一系列的服務(wù)和組件，根據(jù)可用性配置要求，需要的主機(jī)配置和數(shù)量也

不一樣。

產(chǎn)品服務(wù)和組件可用性CPU（核）內(nèi)存（GB）存儲(chǔ)（GB）數(shù)量

蒼穹控制臺(tái)、容器測(cè)試單機(jī)版48501

GPaaS基服務(wù)、監(jiān)控服生產(chǎn)單機(jī)版8162001

礎(chǔ)包務(wù)、鏡像倉(cāng)庫(kù)生.產(chǎn)高可用版816200>=3

說(shuō)明：

蒼穹GPaaS如果異常不可用，不會(huì)影響蒼穹的運(yùn)行，但會(huì)影響蒼穹服務(wù)在GPaaS上的操作（比

如調(diào)整CPU內(nèi)存資源、重啟容器，直看口志）。如果GPaaS節(jié)點(diǎn)不可用，除了考慮恢復(fù)之外，也

可以重裝GPaaS,重新連接蒼穹應(yīng)用的k8s集群，并導(dǎo)入蒼穹服務(wù)來(lái)恢復(fù)。

測(cè)試單機(jī)版：只需要1臺(tái)主機(jī)，可以快速搭建用作體驗(yàn)、測(cè)試環(huán)境。4核8G包含k8s組件和

GPaaS組件的資源需求。

生產(chǎn)單機(jī)版：如果只是部署蒼穹GPaaS基礎(chǔ)包，滿(mǎn)足資源要求的單個(gè)節(jié)點(diǎn)也可以作為生產(chǎn)管

理環(huán)境，當(dāng)GPaaS不可用時(shí)，可進(jìn)行恢復(fù)、重裝或使用命令行臨時(shí)操作，不會(huì)對(duì)整個(gè)蒼穹平臺(tái)的

運(yùn)行造成影響。8核16G包含k8s組件和GPaaS組件的資源需求。

生產(chǎn)高可用版：至少需要3臺(tái)主機(jī)，并且CPU利內(nèi)存需要保證一定的冗余，可以在有一個(gè)節(jié)

點(diǎn)異常或宕機(jī)的情況下，不影響整個(gè)GPaaS平臺(tái)的使用。建議在對(duì)GPaaS有可用性要求，或安裝

了網(wǎng)關(guān)、流水線、中間件等功能包時(shí)使用。

2.2.部署蒼穹GPaaS

部署蒼穹GPaaS平臺(tái)，需要先安裝部署kubernetes,然后再安裝蒼穹GPaaS的服務(wù)和組件。

2.2.1安裝kubernetes

從云之家應(yīng)用中訪問(wèn)小c,下載安裝文檔和安裝包進(jìn)行安裝。

2.2.2部署蒼穹GPaaS服務(wù)和組件（通過(guò)kce?installer）

下載和導(dǎo)入安裝包

1＞確認(rèn)部署信息：部署所在kubernetes集群連接信息、蒼穹GPaaS訪問(wèn)入口信息（http⑸域名/IP:

端口）、k8s存儲(chǔ)類(lèi)信息（storageCass）

2、登錄某臺(tái)linux機(jī)器（一?般是k8s集群的master節(jié)點(diǎn)），需要能通過(guò)kubectl連接k8s集群,然

后從云之家應(yīng)用中訪問(wèn)小C,下載最新版本蒼穹GPaaS安裝包。

解壓并進(jìn)入安裝路徑：

#tar-zxvfgpaas-installer-1.2.3.tgz

#cdgpaas-installer

3、將安裝包data/kce-images.tgz、data/harbor-1.10.images.tgz（如果選擇安裝harbor）文件拷貝到每

一臺(tái)node節(jié)點(diǎn)，并在每臺(tái)node上執(zhí)行

#dockerload-ikce-images.tgz

#dockerload-iharbor-1.10.images.tgz

注：如果有鏡像倉(cāng)庫(kù),最好將蒼穹GPaaS的所有鏡像上傳到鏡像倉(cāng)庫(kù),防止因磁盤(pán)不足被k8s刪

除。當(dāng)Node節(jié)點(diǎn)磁盤(pán)不足時(shí),k8s會(huì)刪除未使用的鏡像。

2.222快捷安裝方式

1、在解壓安裝包的機(jī)器上根據(jù)注釋修改安裝配置便捷入口文件：

#cdbin

#viinstall-gpaas.sh

除了K8S_VIP需要根據(jù)實(shí)際情況填寫(xiě)外，其它可以保持默認(rèn)配置，即可進(jìn)行安裝，安裝后通過(guò)

K8S_VIP地址進(jìn)行訪問(wèn)。

更多參考：2.225Npaas腳木參數(shù)配置衣。

2、安裝gpaas

#bashinstall-gpaas.sh

安裝成功后，可以看到如下提示信息:

[I]Congratulations!

[I]Gpaasinstalledsuccessfully

[I]Youcanaccess4/ompforadministrator

[I]andaccess4/forcommonuser

[I]gpaasisinstalled

接著可以訪問(wèn)/omp地址進(jìn)行蒼穹GPaaS管理后臺(tái)初始化。

dry-run模式

dry-run模式可以根據(jù)實(shí)際配置產(chǎn)生yaml'sql文件，和順序執(zhí)行腳本"dry-run.sh",但不實(shí)際

安裝，以應(yīng)對(duì)在無(wú)shell終端或其他苛刻環(huán)境下半自動(dòng)部署的需求。

#cdbin

#./kce-installerinstallgpaas-dry-run

gpaas安裝腳本參數(shù)配置表

環(huán)境變量/配置說(shuō)明

K8S_VIP業(yè)務(wù)集群k8smaster高可用的vip必填

NFS.HOSTnfs服務(wù)端地址

NFS_ROOTnfs服務(wù)端根目錄

KUBECONFIGGpaas部署所在集群的kubeconfig文件

GPAAS_NAMESPACEGpaas部署的namespace

Gpaas訪問(wèn)入口（*高級(jí)配置：除非明確了解相關(guān)網(wǎng)絡(luò)

信息，否則不建議自行修改）

支持域名［:端口］/IP：端口，默認(rèn)空，取K8S_VIP的值

Gpaas產(chǎn)品不會(huì)對(duì)訪問(wèn)人口域名進(jìn)行解析和路由，如

果此配置的值非K8S_VIP的值，

URL_DOMAIN則需要根據(jù)實(shí)際情況另行配置DNS/LB/反向代理服務(wù)

將入口請(qǐng)求轉(zhuǎn)發(fā)到K8SJ/IP的80/443端口

已知問(wèn)題:當(dāng)配置使用DNS無(wú)法解析的域名時(shí)（hosts

解析），所有將URJDOMAIN注冊(cè)為回調(diào)地址的服務(wù)

所在地，必須配置域名解析。例如監(jiān)控報(bào)警，cicd觸

發(fā)構(gòu)建等。

gpaas默認(rèn)使用的storageclass,默認(rèn)值

GPAAS_DEFAULT_SOTRAGE_CLASS

local-path-storage

HTTP_PROTOCOL對(duì)外訪問(wèn)默認(rèn)協(xié)議，默認(rèn)http

DATA_PATH數(shù)據(jù)盤(pán)目錄，默認(rèn)/data

Gpaas內(nèi)置mysql使用主備部署,1是，非1否，默認(rèn)

MYSQL_CLUSTERENABLED

0

HARBOR_ENABLED是否部署harbor默認(rèn)部署：10-不部署

HARBOR.NAMESPACEHarbor服務(wù)安裝的命名空間

HARBOR倉(cāng)庫(kù)URL前綴（*高級(jí)配置：除非明確了解相

關(guān)網(wǎng)絡(luò)信息，否則不建議自行修改）

支持https:〃[域名]\https://[IP]:30443\其他nginx轉(zhuǎn)

發(fā)的url,默認(rèn)為空，當(dāng)

HARBOR_EXTERNAL_URL

HARBOR_EXPOSE_TYPE=nodePort時(shí)，默認(rèn)取值：

https//[K8S_VIP]:30443

當(dāng)HARBOR_EXPOSE_TY^E=ingress時(shí)，默認(rèn)取值：

https://[HARBOR_HOSTNAME]

ingress模式harbor綁定的域名《高級(jí)配置:除非明確

了解相關(guān)網(wǎng)絡(luò)信息，否則不建議自行修改）

默認(rèn)為空，

HARBOR_HOSTNAME當(dāng)HARBOR_EXPOSE_TY,E=nodePort時(shí)，默認(rèn)取值：

空

當(dāng)HARBORJzXPOSt：」丫北ingress時(shí)，默認(rèn)取值：

harbor開(kāi)放模式，默認(rèn)nodePortingress/nodePort

HARBOR_EXPOSE_TYPE

（nodePort端口固定為30443）

HARBOR_ADMIN_PASSWORDharbor管理員密碼，默認(rèn)Kdadmin@2021

HARBORREGISTRY_SIZE鏡像倉(cāng)庫(kù)存儲(chǔ)空間，默認(rèn)10Gi

2.2.3對(duì)主機(jī)的要求

安裝蒼穹GPaaS對(duì)主機(jī)有一定的要求，在安裝kubernetes時(shí)，已經(jīng)對(duì)主機(jī)進(jìn)行了相應(yīng)的設(shè)置

和優(yōu)化，但是我們需要了解，有助于后續(xù)的維護(hù)。

1.每臺(tái)主機(jī)需要設(shè)置主機(jī)名，并且設(shè)置并運(yùn)行集群后不能修改。

2.每臺(tái)主機(jī)需要同步時(shí)間，時(shí)間差距不能太大，因此需要加入定付器用于同步時(shí)間

比如每小時(shí)同步：

*/60****/usr/sbin/ntpdate-u>/dev/null2>&1

3.關(guān)閉交換分區(qū)。

執(zhí)行關(guān)閉命令：swapoff-a

然后將/etc/fstab中的交換分區(qū)注釋掉，使其不能自動(dòng)啟動(dòng)。

注：交換分區(qū)的開(kāi)啟會(huì)影響k8s調(diào)度的判斷。

4.關(guān)閉防火墻。

systemctlstopfirewalld

systemctldisablefirewalld

5.關(guān)閉Selinuxo

getenforce

Enforcing為開(kāi)啟，Permissive為關(guān)閉

臨時(shí)關(guān)閉:setenforce0

永久關(guān)閉selinux：

vim/etc/sysconfig/selinux

SELINUX=enforcing替換為SELINUX=disabled

重啟后，運(yùn)行命令sestatus

SELinuxstatus：disabled

6.修改內(nèi)核參數(shù)。

#修改/etc/sysctLconf,添加以下內(nèi)容

#以下三項(xiàng)為必須

net.ipv4.ip_forwdid=l

net.bridge.bridge-nf-call-iptables=l

net.bridge.bridge-nf-call-ip6tables=l

#以下可選擇進(jìn)行優(yōu)化

fs.file-max=6553560

net.ipv4.ip_local_port_range=102465000

net.ipv4.tcp_syncookies=1

net.ipv4.tcp_tw_reuse=1

net.ipv4.tcp_tw_recycle=0

net.ipv4.tcp_synack_retries=3

net.ipv4.tcp_syn_retries=3

net.ipv4.tcp_keepalive_intvl=30

net.ipv4.tcp_keepalive_probes=3

net.ipv4.tcp_keepalive_time=30

net.ipv4.tcp_fin_timeout=30

net.ipv4.tcp_max_tw_buckets=18000

net.ipv4.tcp_max_syn_backlog=8192

net.core.somaxconn=10240

net.ipv6.conf.all.disable_ipv6=1

net.ipv6.conf.default.disable_ipv6=1

net.ipv6.conf.lo.disable_ipv6=1

vm.swappiness=0

vm.dirty_ratio=10

vm.dirty_background_ratio=5

#修改后，及時(shí)生效

sysctl-p

7.修改系統(tǒng)連接數(shù)

echo"*softnofile65536"?/etc/security/limits.conf

echo"*hardnofile65536"?/etc/security/limits.conf

echo"*softnproc65536"?/etc/security/limits.conf

echo"*hardnproc65536"?/etc/security/limits.conf

echo"*softmemlockunlimited"?/etc/security/limits.conf

echo"*hardmemlockunlimited"?/etc/security/limits.conf

8安裝軟件

#yuminstallconntrack-tools

如果容器需要使用NFS服務(wù)，還需要安裝NFS客戶(hù)端:

#yuminstall-ynfs-utils

9每個(gè)主機(jī)必須分配一個(gè)唯一的主機(jī)名

#hostnamexxxxx

以及修改/etc/hostname

執(zhí)行完上述操作，建議重啟系統(tǒng)。

2.2.4卸載GPaaS

卸載GPaaS

刪除GPaaS所在namespace,默認(rèn)kce-system

kubectldeletens[GPAAS_NAMESFACE]

224.2卸載Harbor

刪除Harbor所在的namespace,默認(rèn)harbor-system

kubectldeletens[HARBOR_NAMESPACE]

2.2.5更新與升級(jí)

更新

GPaaS安裝包具有基等性，可市使用install-gpaas.sh記錄安裝配置，并重復(fù)執(zhí)行安裝以更新gpaas

配置，當(dāng)配置內(nèi)容不涉及存儲(chǔ)類(lèi)、存儲(chǔ)路徑、namespace時(shí)，不會(huì)丟失用戶(hù)數(shù)據(jù)。

225?2升級(jí)

一般情況下小版本升級(jí)，獲取最新gpaas安裝包，使用原安裝的install-gpaas.sh的配置進(jìn)行覆蓋

安裝即口J：另外需要在http:〃p.cloudsz.kinR/kce/patch/ucRrade/查詢(xún)對(duì)應(yīng)版本遷移說(shuō)明

補(bǔ)丁，如有說(shuō)明補(bǔ)丁，需按照補(bǔ)丁要求操作。若以上操作仍無(wú)法使gpaas正常運(yùn)行，需聯(lián)系云平

臺(tái)部門(mén)接口人進(jìn)行技術(shù)支持。

一般情況下，大版本之間不支持目行覆蓋升級(jí)，若有升級(jí)需求，請(qǐng)聯(lián)系云平臺(tái)技術(shù)支持進(jìn)行評(píng)估。

第3章蒼穹GPaaS初始化

3.1管理后臺(tái)初始化

3.1.1初始化admin管理員

登入管理后臺(tái)hr?！?RLD0M4TN]/cm”.然后初始化企業(yè)名稱(chēng)及管理員密碼.最后點(diǎn)“完成、

▼博弓企業(yè)基本信息

±<fflX

Vex的（BR

▼設(shè)?管理員求租

,wwanes：Xmin

ia??ae*s

?訪

便?產(chǎn)0?

請(qǐng)記住管理員登錄名admin及設(shè)置的密碼，用于登錄后臺(tái)管理系統(tǒng)。

3.1.2新建一個(gè)用戶(hù)

新建用戶(hù)，用于登錄蒼穹GPaaS控制臺(tái)，使用容器、監(jiān)控等服務(wù)。后續(xù)會(huì)使用這個(gè)用戶(hù)進(jìn)行蒼穹

應(yīng)用的部署，如果需要不同的用戶(hù)協(xié)同操作，可以添加更多用戶(hù)進(jìn)來(lái)。

3.1.3把新用戶(hù)添加到管理員組［可選］

如果加到管理員組，用戶(hù)也可以登錄omp后臺(tái)管理系統(tǒng)，并進(jìn)行管理員操作，這樣可以不使用

admin賬號(hào)登錄后臺(tái)，也有利于用戶(hù)后臺(tái)管理的操作審計(jì)。

添加用戶(hù)到管理員組:

■:金a云云軍”Btsxatomfi*zrawt*

看L品|

用戶(hù)賬戶(hù)需要填寫(xiě)已經(jīng)添加到蒼穹GPaaS里的用戶(hù)的手機(jī)號(hào)，再進(jìn)行查找。

給管理員授權(quán):

請(qǐng)選擇添加到的管理員組X

備注

已選（1）清除所有

至saw認(rèn)組

黎統(tǒng)言建坦

取消苴

添加管理并授權(quán)后，我們可以在右上角退出當(dāng)前的admin用戶(hù)，并使用新添加的管理員手機(jī)號(hào)

3.1.4添加用戶(hù)到開(kāi)發(fā)商

在初始化蒼穹GPaaS的時(shí)候，已經(jīng)默認(rèn)創(chuàng)建了開(kāi)發(fā)商、用戶(hù)組和項(xiàng)目，我們只要把用戶(hù)添加到默

認(rèn)的開(kāi)發(fā)商的默認(rèn)用戶(hù)組即可。如果沒(méi)有開(kāi)發(fā)商、用戶(hù)組和項(xiàng)目，則耍進(jìn)行相應(yīng)的創(chuàng)建。

進(jìn)入指定開(kāi)發(fā)商的訪問(wèn)管理:

云廣舒■春~aXM

H雙一名。臉］

添加用戶(hù)到開(kāi)發(fā)商:

X金*1

9珀丐用戶(hù)的手機(jī)與

?王嶺號(hào)，火8c8*0如果5!之前添加的用戶(hù)，可以口接添加進(jìn)來(lái)

如果新用戶(hù)手機(jī)號(hào)，需要設(shè)■密碼再添加

將用戶(hù)添加到用戶(hù)組:

添力0用戶(hù)

O

質(zhì)Cft產(chǎn)2W

■送：甑入凄案內(nèi)容Q已逢田（1）條

□網(wǎng)戶(hù)等公

＜）用a追名淌除全孳

□默認(rèn)分審

猷認(rèn)分罐

項(xiàng)目授權(quán)：

因?yàn)槟J(rèn)項(xiàng)目已經(jīng)授權(quán)，我們可以進(jìn)行查看:

m目哲理

I-ap

只?個(gè)總?cè)?/p>

*號(hào)URiO?R林VRM

110000Zflg2W16B2W自

可以看到，默認(rèn)項(xiàng)目已經(jīng)授于了最高權(quán)限AIIFullAccesso

X-

如后續(xù)有不同的用戶(hù)或用戶(hù)組，可以通過(guò)上圖的“添加”按鈕進(jìn)行授權(quán)。

3.2托管k8s集群

在上部菜單點(diǎn)擊選擇“容器服務(wù)”，點(diǎn)擊“托管集群”按鈕，彈出添加集群表單。

添加集群

?基本配置2)高吸配置@完成

?集群名你：

.集8t英文標(biāo)R：

?API_host:

斫星開(kāi)發(fā)商。：

所題目ID：

,認(rèn)證類(lèi)型：不認(rèn)證BASIC認(rèn)證⑥TLS認(rèn)證TOKEN認(rèn)證

duster_auth:

*client-certificate:

*client_key:

連接測(cè)試

*口詢(xún)司⑥NodeportIngress

*狀態(tài)：已下架($)已上架

下T

表單根據(jù)實(shí)際情況填寫(xiě)。

所屬開(kāi)發(fā)商ID：請(qǐng)按實(shí)際情況填寫(xiě)，默認(rèn)第?個(gè)創(chuàng)建的開(kāi)發(fā)商ID是10000

所屬項(xiàng)目ID：請(qǐng)按實(shí)際情況填寫(xiě)，默認(rèn)第一個(gè)創(chuàng)建的項(xiàng)目ID是10000

注意：該開(kāi)發(fā)商ID和項(xiàng)目ID所屬的用戶(hù)，才能在容器的“區(qū)域管理”中讀取該集群信息。

APIJwst/認(rèn)證類(lèi)型：由k8s集群認(rèn)證方式?jīng)Q定，一般使用“TLS認(rèn)證”，認(rèn)證信息可通過(guò)在集群

master上執(zhí)行,cat/etc/kubernetes/admin.conf,或者在任何通過(guò)kubectl連接集群的環(huán)境上執(zhí)行,cat

~/.kube/config'獲得，示例如圖:

server：http?://172.20.110.203:6443

nai>e:kubemetes

APIho?t

?context:

cluster:kubcmetes

user:kubern?tes-ad?iin

can?:kubtmttes-adviinakutxrnttts

currtnt-context:kubcmetc?-adminOkubernetes

kind:Config

preferences:()

kubemetes-ad.inFdE

user:_______________________

clwnt-cert<f<cat?-data：L$0tL$lCRUdJTiBO?VW$UZJQ0niR$0tL$0tClclJSURGVEN(WYyZ0r3$UJBZ01JVlVZMWkltlRV01?FFZ$kt*Milod?*?OQVFFTtJRQXdGVTWTVJF

R0GxWUKQXhSS2EzVw1aMEplWlh5b(^6<>dGdz8STV?B€klaVXd?EEirrU?5YUdB0HlWE14TURNd01q(yn<N?FF4TVZvdwp<?EVYTVJVR0€xWV(>aElPYzN5emHVnRPbTFoYZNSbGNuTXhHV

“YQRdOVlOBTVIl”3QH-J七VjBa*IOC1]XUnRhVZR3Z?dfauIBXEdOU3，HU01SMOmmulBUWBQTKJ中翼gXdnZOVLE1Qk”Q2tCueO4TMMcT1J82CKCU1CWTVOMV9JSMWVhUlk

SxVtNXVkZQalhxUn1uYn11l,2NWlRnNGZTa3)hVT?$te?clM?1c4?W?<GlQLOXKTZkOaQpl?jFCMC9iQOlNTMhM5VpvRVnx$y^LU2CiWVlU(?1^VjQlb2dkb?(qNMfKGV2cvb29W$lhtdF>ONZZZTM

EWS8i<lBtZGEJ^U(yrB2e^TVVFGVjhieVRSeXFER5BTbOC?dEExM*t?bnlFRWlSnpzR2JjYUYZC>ilLZRhOMZjTG<><KM2Z\'REV?€JMMGhcrW^oM0JEKZY4b0EjY2MJV0x4Tjh€ZjpuM)RJ

dFdSVTN】c9aRuxwdTNad"PaFZKN￡0KcApoNlpCWTIbkBlhvQOSBMHHHOtOvjk2cjFNUWZGC】dzTX?rLd2xxRMRkllDvt2MYXMSQzgvbS6ukvwZ01qJhuNHGuSugdgkFB*2Pm

tJKTUC0?0exVW?ed0VCl3<MRUF3SUZv1tCFU(J?dOVkhTWVCR(FLQrdnckJnRUYKQlFjReFq^ZCZ05w$rNS?UdeQVdnQlF^mSM??CMr%k4M(JXNnZWr1hiMjiGCftHi?*.??njna3FO*21MOX

C*Qgp?UXN<WFP<X*RRUFZbldMVbWwcT^USz?jSMZ?ZHfl4UF：lUXUNGN^VV9i?JlrMjlxQUZZYnuleGlYV<iwSUTVlOlM0Q21Sb3czdFFyT3h>1ZFp*^2v5VGo2ajMxWf?o()dM<hKfWtEN3pGN}F

lwnvtM21Ka2tQR0tiQlZkVtiJK?fVljwnlKanZNQDlnwENle^p：CKAyaMptUZc2Z31PbktaaGhXQl>OZEk2MjFONnJJdnFpwJptNldSUFBzv2Jalt￡ZldnlMtQpvLZ?BdOtOOXQyTzFPSlRTUwvO

L3fMazYx$v?iR0Y4u2KeM^VervMM?jedFMDJzutdJNzvMijzFCblhUYk)YCiglNxzzTFj4zndnnjaTiZBMTdDiizJXM?xacDacH9SdlvQdvA2c2dra31?b1d2Y3BWTzviickZF?i9uuG5qR

k8?UMt^URhLaha71I)MldSSUVWiEV3eitJ$tXlSMiiFZS01uCrO9C10tLS0tRUSEXENFylR2Rklp<M<FLS0tLS0K

Client-key-data：LSOtLSlCRUd3TlBSLOEQUFJJVkRmSBLRVktLSOtLQpSSUlFb3djQkFBSOiBUUVBcEFU?lBaMOFUJllllNEt<X*lPV**VK90l2Ml>lsei*T(rvSckd4VFp<iM?tjcOI4

bnYZCkYWazaFS?ewSZ>sTnBXVeZXUMxNGOV<12tUd?VJ€nM5*lEv^dp?ttrvl**MYU3FMflU?trttdedMllS9Nlt2xlTjVXSUhaWTQrwlJWbU2$W?>V)VyVW)lK2ieMfEyUOleNWSXdTl$MNdOT

DhuVMxFQlZiMZhrOHMKZ)hKVXBlKOxRTgplWkglOGhCSflVTY；dCbT>MACQ3TtXvK()d2TDNOMl)aK25rdZF3VE9JWrjJWMt)U591dk(8TTNXQOZ|>OrKyQT?NCjU(MlMMVnH$Tjl?KHkd$Q2ZidD

JjTlRvVlNkquNhMifvtUi^aQjV4ZESsMVFqbisrX)nvUlZRZXtSYkWeG^MCkQKTESzSRFnMlhltKlprMOoyclBRdlAlak^VktZQOkOwitLdklqVXdSREFRQu)BbOlCQUFHMnBaMWQuahKYj)

kdQpadHFYN)VU^FS(>lFNZlV<M()VXNcllCS^rOehXZWJVZU^lVFFKbTNVNMJyiMp^2krON)Y?2E0bnFvcWlkYVV4Rl^tK01sStftSSTBMUTZT*TQxv€?MMfW^dUpUMlcyS112TXXOWUVFTktL

KlhLQOHpMMhwn^iZlp1*uSOvjNMo8Kv05ZTFrrc2cFvUb<n)M<Tkvclsz?lvo?iv9CM?hiTxUorpnT5tqdkxndlZsu$sOQllYTCV3Rjvoc010NXFr?AppMTZXR?u>ano5unJt?EdocySrT

MJyVHSJVThxM)lQdTB4??M$oalc2bzVIVWtuS<i4yRlMvZWJkZ?pVTVtjZS91Ck4zZ0MYnAZK004TGFBV2urc0prbDhBVVFVKlMk2FuY05ZSjNick0^QvnSlZpZy9YQzWciBTefWVOZDMvV2

^dnJXN2h!AuNn^JVBd2ZM)vptYW9nTnEwbnHo%?FNjOi*i5<in-%*ahOY^Sya?clwi8>cSMSblp4WTJrTU3)bOvqTMpvc2ZxvkdqVGlATjluNG%MTFBSIWUlUE2xS2NXtaXYwM)lIcwuSvkFJCKp

ACnroeDh)CVZTKOtOZjlkMjJW3ZWCjFaRZVrK212K2VPW?91dFFZNZZXK3ZKV21xTZZvQ?ilrbj>aSG)SNT>XbXduZUFVt82M0g5ZlMOZllFQT3Xa2OKTUSHRlZDM?VKVV1JFS3l4WlSNRjZ6

bFdTaEhMVnVZZlBTRW4RHdXTWiZdldh?ZQr?ldudh?PZEQr^FJBYUl$ZgpGcndFSFpqblh2V￥iJpMloOcXF6**llqZDdLcjlwKzMSZFockv3UZBCcFBOnjVFr3NScM)SMDhxcFVMbEtZU3ahC

k9hZFd81J6QVpIanpK"FhTkZ"*P?*TM|S283QTFUUzEyZM5WNn*VBcOYNKOt3SV)xUiipEenvWYRkwdDcKdOQdUJKn?rrwt2?OFxOU9nz2SnQVJjblFXWiwr、C9oueVOK2*OM*U

lXCk82dUZK*UQ*MnalWhxbT*CU9O5dnVf>aVOrNlpjuGQ2MMzS；NGM2SoQUZjbzlCYMXrM0Z6QbiSQd2tHYVlzZ21UCU5ZQU94b25WFlvQT^?UsCkNlQTBWY2F6takFpuroxTeSVQ2hWYiC

VX>2dZQV2R?kEy?Mh$*<)lKerd1alB0QVh6v>^CdxpUMfidIM2M4blnubE??KzZp$nRSM21wNuvQOTZ8OUlOMzaxuw0<>YTli*QFtzir?*QZuKlhBZlh5ckpvztx?MtF$cUOZQ)?CZ2??yv0EwdwpZ

M*kyZGdsc；NsTkJxei^y<XJ^CTlVFUZ?aTiYwNZFWVStaNEloii*RcENjZTN€bHJFY01CKllPblVvcElSREs5CjWvK3hVUUtCZ0lkbFNEQkQzU093ZGxFTXZ3v2vS008VQnQyVHUSYJlk?TAzN

3?2Y2pFcuk)M^nv1ixFMfcJ!viMix)KhCjqMlk4hHhMS4mZlJNMiidCTVpRY2F6aTgzu2RYTjBON19wenNp?iX)vulY2aMxNb￡3SdOkvt>upGc￡szbX35TQpNS3vKbzdtoTHBXaF12AkhOMluaMBlcz

CZNOXWTjZXCU(CMDXdShuAUlOCG9KRRZSCfcSZCiOtLSOtMUSCXF3TQMQUklwQVRFXtXFWSOtlSOtC9**

端口訪問(wèn)類(lèi)型：默認(rèn)nodeport

添國(guó)隼群

①?③5SS

HKlt

Oli配tt例1HI.整符的含春，eQu”t/lig喙比■?

超配1S±requestBOfl.，牛.，《quct方運(yùn)行"?切火E?小■.limit力*務(wù)黨使用貫

用的?大?

cputfKx：-18%-18%

*個(gè)用退號(hào)分■:域名承京軍U公??言.

publc.donwin:軍公旬（￡

。?正■由*魚(yú)口正口■用的i”，e”?俘.否翻T星力?可?無(wú)法正常使用.啟用gm使用豹行?功?0

■:urlBW.

lanjp:填寫(xiě)用于端口訪問(wèn)的noce節(jié)點(diǎn)ip,多個(gè)node節(jié)點(diǎn)用逗號(hào)分隔，填寫(xiě)后，可以在容器服

務(wù)外部訪問(wèn)-端口訪問(wèn)中，顯示可訪問(wèn)的地址。

點(diǎn)擊“完成”，在列表頁(yè)面查看狀態(tài)是否為“正?！被颉熬妗保ú糠直O(jiān)控組件未安裝），若顯示

“連接失敗”表示無(wú)法連接集群，請(qǐng)檢查配置正確以及gpaas集群和被托管k8s集群API_host之

間的連通性。

3.3使用己托管的集群

使用托管集群前，請(qǐng)先參考第4章蒼穹GPaaS許可導(dǎo)入,導(dǎo)入許可后再進(jìn)行本節(jié)操作。

使用之前添加的用戶(hù)1800000000登錄服務(wù)控制臺(tái)：http（s）://[URL_DOMAIN/IP]/console/o

進(jìn)入服務(wù)控制臺(tái)后，通過(guò)點(diǎn)擊“云服務(wù)”-“容器服務(wù)”，進(jìn)入容潺管理頁(yè)面。

??金蝶云蒼與I云基礎(chǔ)平臺(tái)控制告

三云服務(wù)Pi

云原生基容器月瓶監(jiān)控服務(wù)

礎(chǔ)設(shè)施754可擴(kuò)展&5s器6W當(dāng)畬層次指標(biāo)監(jiān)控町全方位a施陵警

下面是容器服務(wù)界面:

??MsSVI控刖臺(tái)*Gt8金小0v

三三期M31B?v.BH

切換項(xiàng)目

切換已授權(quán)的k8$集群

曲用內(nèi),⑦

■

?■

?女第貫用0，：-0/80，?-G

a■為6同

CICD

n由用■電

flimsy■喜?8W8CPUT0W

ivnftitC一

進(jìn)入雋群管理和項(xiàng)目授權(quán)頁(yè)面

SQ力俁。宣眄打工及”沿力我畫(huà)打二帝*驚

點(diǎn)擊左側(cè)菜單“集群管理”，可以看到有兩個(gè)k8s集群，manager是安裝部署蒼穹GPaaS所在的集

群，另一個(gè)“蒼穹測(cè)試集群”是上而添加托管的k8s集群，主要月來(lái)部署蒼穹應(yīng)用。

當(dāng)前“默認(rèn)項(xiàng)目”有k8s集群的管理權(quán)限（k8s集群的擁有者），但是沒(méi)有業(yè)務(wù)使用權(quán)限，還需要

給當(dāng)前“默認(rèn)項(xiàng)目”授于指定k8s集群的業(yè)務(wù)使用權(quán)限。點(diǎn)擊下圖“蒼穹測(cè)試集群”中“項(xiàng)目管

理”按鈕，進(jìn)入項(xiàng)目管理頁(yè)面。

?用snt8盒小穿~

第力*8

?人周??汽34

云■人所必■-女?型“EillMG出―rE.

。”?石，2/10

闋

mon呻ev德七浦試復(fù)H

Wf內(nèi)?"itiW

J4.67%10.13%14.78%24.83%50.91%18.49%42.97%52.82%

3￡用案CPteW?*■??GfN2一

??KW?nww-??WI9Q?WVS

M2*■上T回

然后“新增項(xiàng)目授權(quán)”:

??金?云Helium4白拄IM臺(tái)■的mt8金，J?V

三云1則

■CU6

：：必用

BK*

■h?

t*asw

&aw妨用

?UMAX日。支閨fKWCKb

AOCD

H應(yīng)用?6算g霸""E公司

■?ff卻十E?#式?m?N?meweWRW

保持默認(rèn)，也可以修改或關(guān)聯(lián)已姓存在的命名空間

新增項(xiàng)目授權(quán)后，可以在指定項(xiàng)目的操作“配置”里，設(shè)置命名空間的CPU內(nèi)存使用配額，項(xiàng)目

的應(yīng)用、服務(wù)、配置、存儲(chǔ)的個(gè)數(shù)限制，以及服務(wù)的CPU和內(nèi)存最大值等。

10000就3求日部羥業(yè)E公司EZ3

共住M5J[<±-g|T|

同樣，對(duì)于開(kāi)發(fā)或測(cè)試環(huán)境，我們可以將同一個(gè)k8s集群，再授權(quán)給其它項(xiàng)目使用，通過(guò)命名空

間進(jìn)行隔離，實(shí)現(xiàn)資源的共享和隔離。

注：如果是授權(quán)給當(dāng)前用戶(hù)項(xiàng)目，授權(quán)后需要刷新一下頁(yè)面，才能看到新授權(quán)的集群。

第4章蒼穹GPaaS許可導(dǎo)入

如果要使用金蝶云蒼穹GPaaS容器服務(wù)、監(jiān)控服務(wù)和企業(yè)網(wǎng)關(guān)，需要在企業(yè)平臺(tái)

(https://qy.kingdee.com/)注冊(cè)，下載許可并導(dǎo)入到金蝶云蒼穹GPaaS平臺(tái)。

在企業(yè)平臺(tái)注冊(cè)，首先需要獲取產(chǎn)品序列號(hào)和CD-KEY,需要在金蝶ICRM上購(gòu)買(mǎi)，跟金蝶其

它產(chǎn)品獲取方式一樣。如果沒(méi)有購(gòu)買(mǎi)，可以下載試用許可，有一個(gè)月的試用期。

4.1獲取產(chǎn)品序列號(hào)和CD-KEY

獲取金蝶云蒼穹GPaaS的產(chǎn)品序列號(hào)和CD-KEY,需要在金蝶ICRM上購(gòu)買(mǎi)。購(gòu)買(mǎi)的產(chǎn)品及模

塊如F圖。

209

1o*0

n>-?KM

KWUMz<i!H>

ICRM具體操作過(guò)程略。

4.2產(chǎn)品注冊(cè)和許可導(dǎo)入

請(qǐng)?jiān)L問(wèn)金蝶云社區(qū)知識(shí)庫(kù)文章，云基礎(chǔ)平臺(tái)GPaaS產(chǎn)品注冊(cè)和許可導(dǎo)入，地址:

/article/230422762836045568

4.3限時(shí)許可下載

請(qǐng)?jiān)L問(wèn)金蝶云社區(qū)知識(shí)文章，蒼穹GPaaS限時(shí)許可下載指南，地址：

/article/228920573882008832

第5章蒼穹GPaaS操作篇

本章介紹金蝶云蒼穹GPaaS的基礎(chǔ)操作及日常運(yùn)維排錯(cuò)。

金蝶云蒼穹GPaaS分為系統(tǒng)管理員的后臺(tái)管理平臺(tái)(omp)和普通用戶(hù)使用的服務(wù)控制臺(tái)

(console)o

5.1后臺(tái)omp操作

后臺(tái)omp地址：http:〃［域名或坦地址］/omp/,使用admin賬號(hào)或已經(jīng)授權(quán)管理員權(quán)限的賬

號(hào)登錄。

5.1.1登錄

蒼穹GPaaS后臺(tái)初始化一個(gè)admin賬號(hào)進(jìn)行登錄。登錄后也可添加其它管理員賬號(hào)，用于后

臺(tái)的登錄和管理。

5.1.2開(kāi)發(fā)商管理

人員與組織

在人員與