Compute Nest：建立全託管服務

操作步驟

1. 登入計算巢控制台。

2. 在左側導覽列中，選擇我的服務，並在我的服務頁面中選擇我建立的服務，然後單擊建立新服務。

3. 在建立新服務介面，佈建服務資訊。

   1. 選擇建立服務的方式。

      您可以選擇通過精選模板建立服務和自訂建立服務。

      • 通過精選模板建立服務：計算巢提供基於不同架構，不同應用的服務範本協助您快速建立服務。

      • 自主手動建立服務：計算巢提供完整的建立服務流程，您需要完成服務資訊、服務部署、服務營運和進階配置的配置。

   2. 在選擇以下服務類型處，選擇全託管服務。

      若您選擇的是通過精選模板建立服務，則需要先選擇全託管服務然後在下方選擇您需要的服務範本。

      說明

      選中服務範本後，您可以單擊查看詳情，查看服務範本的部署介紹和設定檔。

   3. 單擊下一步：佈建服務。

   4. 在佈建服務頁面，佈建服務的相關資訊。

      • 若您選擇的是通過精選模板建立服務，則只需要佈建服務的基本資料。

        說明

        服務表徵圖和服務名稱中會預設填入服務範本設定的表徵圖和名稱，您可以根據服務規劃對服務表徵圖和服務名稱進行修改。

      • 若您選擇的是自訂建立服務，則需要填寫完整的服務資訊。

        1. 在基本資料地區，填寫服務基本資料。

           	配置說明
           服務表徵圖	支援JPG、PNG格式。建議您上傳的圖片解析度為192x192像素，以便保證展示效果。
           服務名稱	由中文、數字、英文及底線（_）組成，長度在3~200個字元之間，一個中文字等於2個字元。
           服務簡介	簡介長度在10~500個字元之間，一個中文字等於2個字元。
           服務合約文檔	填寫服務建立者自訂該服務的協議文檔名稱和協議URL地址。
           版本描述	版本描述長度在1~200個字元之間，一個中文字等於2個字元。建議包含具體的軟體版本，同一服務下各個版本的描述不能相同。
           服務執行個體名稱預設首碼	設定服務執行個體名稱的首碼。服務執行個體名稱的前置長度不超過40個字元，且必須以英文字母開頭，首碼中可包含數字、英文字母、短劃線（-）和底線（_）。 設定首碼後，服務使用者在部署服務執行個體時，服務執行個體名稱輸入框中會自動填入您設定的首碼。服務使用者仍然可以編輯首碼。
           標籤配置	選擇或填寫完整的標籤鍵和標籤值，為服務資源綁定標籤。每個資源最多可綁定20列標籤。若無可選的標籤鍵和標籤值，可建立自訂標籤。建立自訂標籤的詳細操作，請參見建立並綁定自訂標籤。
           資源群組	選擇您的資源要加入的資源群組。 資源群組對您擁有的雲資源從用途、許可權、歸屬等維度上進行分組，實現企業內部多使用者、多專案的資源分級管理。更多資訊，請參見資源群組。

        2. 在服務部署地區，佈建服務所需要的資源。

           配置項		配置說明
           	是否建立資來源目錄成員賬戶	根據服務執行個體資源管理要求，可選擇是否建立資來源目錄成員賬戶。 資來源目錄下的成員賬戶是計算巢在服務使用者建立服務執行個體時，在服務建立者資來源目錄下自動建立的資源容器，可以將服務執行個體資源進行物理隔離，形成獨立的資源分組單元。更多資訊，請參見全託管服務支援資源按資來源目錄隔離。
           	使用者類型	請選擇阿里雲或者非阿里雲使用者。 阿里雲：服務使用者可以在自己的計算巢控制台查看服務執行個體時，選擇阿里雲。 非阿里雲：服務使用者沒阿里雲帳號的話或者不向服務使用者展示阿里雲時，選擇非阿里雲。
           	模板錄入	包含手動錄入模板、選擇情境模板和選擇自訂模板三種方式。 手動錄入模板：需要選擇部署方式、填寫模板名稱和模板內容。其中模板內容可以上傳已寫好的模板檔案，模板支援ROS JSON、ROS YAML、Terraform格式。 當部署方式選擇ROS或者Terraform時，模板內容填寫的詳細資料，請參見Resource Orchestration Service。 若因業務情境需要，在同一服務中需要建立不同類型的模板，可填寫多個模板。單擊模板1後的表徵圖，添加模板。例如，在同一個服務中需要區分單可用性區域和多可用性區域時，可分別添加單可用性區域模板和多可用性區域模板來進行。 重要 支援試用的模板，不允許建立VPC和vSwitch。若您的模板支援試用服務時，請在模板中將VPC和vSwitch參數設定為模板參數。 試用模板中試用的安全性群組必須建立，不能選擇已有的安全性群組。 選擇模板情境：在選擇情境下拉式功能表中選擇模板情境，模板內容框中會自動填滿模板內容。 選擇自訂模板：在選擇模板中選擇一個已經儲存的ROS自訂模板和模板對應的版本，模板內容框中會自動填滿模板內容。 若您還未建立ROS自訂模板，請先前往ROS模板編輯工具，完成ROS自訂模板的建立。
           	添加參數映射關係	可對模板中的參數進行映射關係和子依賴映射設定。 選擇依賴參數和對應參數，並設定依賴參數和對應參數的值。設定後，對應參數自動變為隱藏參數。在使用者建立服務執行個體時，只體現依賴參數，且選擇依賴參數的值後，隱藏的參數自動填寫映射關係中對應參數設定的值。更多資訊，請參見配置參數映射。
           	添加套餐	根據模板內容，選擇需要設定的套餐參數並設定參數的值。若您需要服務使用者在建立服務執行個體時，可以自訂套餐內的所有參數，則可選中是否支援自訂參數。反之則不選。套餐設定的詳細資料，請參見套餐設定。
           	隱藏參數	選擇模板中您想要隱藏的參數。 選中後的參數，使用者在建立服務執行個體時不可見。 說明 參數映射關係中設定的對應參數將會自動添加為隱藏參數，如您已在參數映射關係中完成設定，此處不需要再重複選擇。
           	部署地區	選擇允許部署的地區（可多選），如不選預設部署全部地區。
           	角色名稱	選擇一個已授信計算巢服務的角色，計算巢服務會使用此角色建立資源。 若您是通過主帳號使用計算巢，則需要建立角色並授權。建立角色並授權的詳細資料，請參考建立授信計算巢服務的角色。 若您是通過RAM帳號使用計算巢，則需要先建立角色並授權，再完成RAM帳號的PassRole授權。RAM帳號的PassRole授權的詳細資料，請參考RAM帳號PassRole授權。
           部署時間	預計部署時間	設定之後，該參數會在服務使用者進行服務執行個體部署時顯示，告知其平均部署時間。
           部署物關聯	設定ECS鏡像關聯	將模板中的鏡像替換為ECS鏡像部署物中已經分發的鏡像。更多資訊，請參見ECS鏡像部署物。
           	設定容器鏡像關聯	對於使用Docker容器鏡像部署的情境，推薦使用容器鏡像部署物。更多資訊，請參見容器鏡像部署物。
           	設定檔案關聯	檔案部署物解決指令碼部署中軟體資源下載的問題（雲資源無公網訪問或下載源不穩定）。更多資訊，請參見檔案部署物。
           	設定Helm關聯	如果您的Chart包需要保持私密性不公開，則推薦使用計算巢的Helm Chart部署物。更多資訊，Helm Chart部署物。
           應用分組	建立應用分組	將模板中的資源進行分組，方便服務使用者查看並操作資源。服務使用者在查看服務執行個體時，可以根據選擇對整個服務執行個體或其中一個分組的資源進行查看資源、查看監控、營運管理和查看日誌資訊等操作。更多資訊，請參見配置應用分組。 說明 每個資源只能屬於一個分組。

        3. 在服務營運（選填）地區，佈建服務的營運功能。

           配置項		配置說明
           營運	需要給使用者授權	如需要服務使用者對服務執行個體進行營運操作，則選中需要給使用者授權，並選擇需要授予使用者的許可權。 如不需要服務使用者對服務執行個體進行營運操作，則不選中需要給使用者授權。
           	添加營運操作	設定需要在使用者的營運管理頁面展示的營運操作。更多資訊，請參見自訂營運操作說明。
           監控	資源監控	若服務建立者需要接收警示通知，則需要在授權配置中勾選需要服務使用者授權並添加警示許可權。 設定CloudMonitor模板：選擇CloudMonitor警示模板。 設定分組CloudMonitor模板：選擇應用分組的CloudMonitor警示模板。 說明 若要選擇分組CloudMonitor模板，則必須先設定應用分組。 若您還未建立CloudMonitor警示模板，則需要先建立CloudMonitor警示模板後，再選擇您建立的警示模板。建立警示模板和查看警示通知的詳細操作，請參見監控和警示綜述。
           	Prometheus監控	設定該服務是否支援Prometheus監控功能。若不設定，則無需配置後續參數。具體設定，請參見全託管ACK服務監控警示配置。
           日誌	應用日誌	設定服務的應用日誌的日誌庫資訊，單擊添加logstore，在彈窗中，設定日誌庫名稱、日誌庫路徑和記錄檔名資訊。 說明 基於ECS部署的服務需要設定日誌庫的路徑和檔案名稱。 基於容器部署的服務，需要在容器的環境變數中設定日誌庫資訊。
           變更配置	支援服務執行個體變更配置	選擇是否開啟服務變更配置功能。若不設定，則無需配置後續參數。 單擊添加變更配置操作，在彈出的彈窗中設定變更配置操作的內容。 選擇模板：選擇需要執行變更配置操作的模板。 說明 如果需要更改執行個體規格，則需要在模板中將資源ALIYUN::ECS::InstanceGroup屬性UpdatePolicy的值設定為ForAllInstances。 如果涉及資源ALIYUN::ECS::RunCommand更新，則必須在模板中將Syns的屬性值設定為true。變更配置時涉及更新的ALIYUN::ECS::RunCommand資源會重新執行。 操作名稱：設定變更配置操作的名稱。 操作描述：填寫變更配置操作詳細介紹。 變更配置類型：選擇變更配置操作的類型，可以選擇升配、降配或自訂類型。只能選擇一種變更配置類型。 選擇升配操作時，若支援套餐變更配置，則目標套餐序號需大於當前服務執行個體對應套餐序號；若支援參數變更，數字型別參數需單調遞增。自訂套餐不支援升配。 選擇降配操作時，若支援套餐變更配置，則目標套餐序號需小於當前服務執行個體對應套餐序號；若支援參數變更，則數字型別參數需單調遞減。自訂套餐不支援降配。 選擇自訂變更配置操作時，自訂變更配置不限制套餐變更配置與參數變更內容，且支援自訂套餐。 變更配置方式：設定變更配置操作的方式。 選擇參數：選擇服務使用者可變更配置的服務執行個體參數，僅在變更配置方式選擇參數變更配置時才會彈出該選項。此處會過濾掉不支援變更配置的參數。

        4. 在進階配置（選項）地區，設定服務的進階功能。

           配置項		配置說明
           使用權限設定	部署連結許可權	可根據您的規划進行設定。 公開的：所有使用者在擷取到部署連結後，都可以通過部署連結建立服務執行個體。 受限的：只有添加了部署連結許可權白名單的使用者才可以通過部署連結訪問或者建立服務執行個體。添加使用者部署連結許可權白名單的具體操作，請參見修改服務部署許可權。 隱藏的：對所有沒在許可權名單中的使用者隱藏服務詳情頁，當無許可權的使用者單擊時，會彈出該服務不存在的提示。
           網路設定	VPC私網訪問	開啟VPC私網串連後，服務和服務使用者的網路之間會通過私網串連，不會將您的流量公開暴露到公用互連網。 根據模板內容，選擇負載平衡或終端節點服務資訊。並從服務部署模板中選擇對應的負載平衡或終端節點。
           	付費方選擇	選擇服務資源的付費方式。可選擇服務使用方和服務提供者。 服務提供者付費功能預設不開通。如需開通，請前往配額中心控制台，申請開通服務提供者的付費方式。
           	VPC私網反向訪問	開啟後，可以通過VPC私網反向訪問使用者VPC內的資源。
           	反向終端節點服務配置	設定反向終端節點的地區和終端節點服務資訊。
           	自訂網域名	使用者在建立服務執行個體時，可以選擇通過該網域名稱在私網中訪問您的服務。建議自訂網域名與您服務的公網網域名稱保持一致。
           租戶設定	OAuth認證	開啟OAuth認證，服務商可通過計算巢控制台接入RAM的OAuth應用，為使用者提供一個免密登入地址。使用者可通過該地址使用阿里雲賬戶免密登入服務商建立的服務關聯的軟體。
           	選擇應用	開啟OAuth認證後，可在選擇應用的下拉框中，選擇您需要提供給使用者的免密登入地址。
           	應用登入地址	設定您的應用登入地址並在使用者完成服務執行個體建立後，在服務執行個體詳情頁對使用者展示該地址。
           分銷設定	允許服務商申請分銷授權	開啟後，計算巢分銷商可以向您申請該服務的分銷授權，您將收到審核提醒訊息。若您同意授權，分銷商可對該服務進行二次建立和分銷，您需與分銷商開展單獨結算。
           執行個體時間設定	到期後保留時間	設定服務執行個體到期後的保留時間長度，單位：天。
           合規包檢查	啟用VPC內資料安全風險檢查	VPC內部資料泄露檢查：如ECS遷移出VPC，或VPC中新增ECS

4. 單擊建立服務，並在彈出的確認彈窗中單擊確定。

   您可在提示介面單擊去列表查看或去服務測試。

執行結果

建立服務完成後，您可以在我的服務頁面查看服務。

後續步驟

1. 測試服務。

   服務儲存後，您可以對服務進行自測試，也可以將服務進行預發布後，分享給指定的客戶進行測試。更多資訊，請參見測試服務。

2. 發布服務。

   服務測試通過後，再提交審核，審核通過後即可發布上線。更多資訊，請參見上線服務。