开通灵骏后,新购的计算节点在网络上与阿里云公共云环境隔离,您还需联合其他阿里云产品一起使用以实现网络连通与状态监控,包括专有网络VPC、云企业网CEN、应用实时监控服务ARMS。本文为您介绍使用灵骏前,您还需购买并配置的其他云产品。
背景信息
计算节点初始时,实际处于一个隔离的网络环境中,您可以通过灵骏连接对接云企业网CEN,实现与阿里云公共云的网络连通。如上图所示,除灵骏产品(计算节点、灵骏连接、CPFS)外,您还需联合使用的必要的云产品有:
创建并配置CEN
通过云企业网CEN连接阿里云公共云网络时,需关注的配置要点如下,详细的产品介绍与操作指导请参见云企业网CEN官网文档。
创建并配置VPC
如上述的网络连接拓扑图所示,灵骏通过CEN连接的各云服务处于VPC网络环境中,您需要准备VPC并创建交换机以实现网络连通,操作详情请参见搭建IPv4专有网络。
如果您已经创建VPC,使用灵骏产品时可直接使用已创建的VPC,您仅需保障待使用的VPC中有空闲IP即可。
监控网络:用于实现对灵骏实际网络连通性监控的网络信息,需占用您VPC内的一个IP。
ARMS和其他云产品:处于您的VPC网络环境中,灵骏可通过CEN添加转发路由实现网络连通。
创建完成后,后续在创建集群过程中可直接选择已准备好的VPC和交换机。
开通并配置ACK灵骏托管版集群
如果您需要更高效、稳定地处理大规模数据计算、高性能数据处理等业务,可以开通容器服务ACK。
首次使用容器服务ACK,需要授权容器服务默认角色及开通相关云产品。具体开通步骤及相关云产品的完整列表,请参见什么是容器服务灵骏版。
使用ACK灵骏托管版集群服务需要开通的云产品列表,请参见计费说明。
创建并配置RDS
创建RDS实例,具体操作,请参见创建RDS MySQL实例。
请确保创建的RDS实例与灵骏集群在同一VPC下。
创建数据库账号和6个数据库。具体操作,请参见创建数据库和账号。
其中数据库包含dlc、notebook、eas、paiflow、pai_user和pai_console。
根据RDS地址信息、账号信息到集群创建mysql-secret对象。更多信息,请参见在上部署有状态的高可用MySQL集群。
创建并配置NAS
创建文件系统NAS。具体操作,请参见创建NAS文件系统。
请确保创建的NAS与灵骏集群在同一VPC下。
创建挂载点。更多信息,请参见CreateMountTarget。
创建并配置ACR
创建同ACK集群在同一个VPC下的ACR实例。
使用
docker push
命令上传一份基础镜像到ACR仓库内。具体操作,请参见在其他云产品中使用ACR镜像部署应用。在集群中创建docker-registry-secret对象。
创建并配置OAuth
开通并配置ARMS监控组件
安装ARMS监控组件。具体操作,请参见安装ARMS应用监控组件。
添加ARMS监控组件。
在创建ACK灵骏集群时部署addon组件,其中包括prometheus、kube-state-metrics、gpu-exporter和node-exporter。