管理工作空间

您可以在 全局设置 中管理当前租户的所有工作空间,包括创建、查看、编辑和删除等操作。

工作空间可分为如下两类:

  • 标准工作空间

标准工作空间(Workspace)是 SOFAStack 提供的一种组织机制,用于将服务于不同目标、阶段的资源分组隔离管理。您可以根据研发运维流程,为每个阶段分配工作空间,例如单机房(即单可用区)的开发工作空间、双机房(即包括两个可用区)的生产工作空间。

  • 单元化工作空间

在标准工作空间的基础上提供了单元化能力,可用于同城双活及异地容灾场景,本质是一组标准工作空间的集合。您可以通过单元化工作空间组对用户资源进行隔离,不同工作空间组下的集群彼此隔离。

创建工作空间

说明

本节以创建标准工作空间为例,单元化工作空间的创建步骤参考 创建单元化工作空间

  1. 登录 SOFAStack 控制台,在左侧导航栏单击左下角的 全局设置,进入工作空间页面。

  2. 单击 创建工作空间,选择 标准工作空间 类型,单击 创建

  3. 创建工作空间 页面,完成以下基本信息配置。

    配置项

    说明

    工作空间标识

    2~45 个字符。空间的英文标识,全局唯一,一经确定无法修改,例如:dev、test、prod 等。

    工作空间名称

    工作空间的显示名称,例如:开发工作空间、测试工作空间、生产工作空间。

    地域

    工作空间所在的地域(Region),一个工作空间一定属于某个地域。

    网络类型

    默认为当前工作空间的网络类型。仅支持专有网络类型 VPC。

    导入 VPC

    默认关闭。如果开启,您可以复用已有的 VPC 资源,将工作空间与已创建的 VPC 绑定。

    可用区

    工作空间配置的可用区(Available Zone),最多不能超过两个,工作空间只能导入已配置可用区内的资源,且其他产品如经典应用服务、容灾等,基于工作空间的可用区来做分组发布与容灾切换等操作。推荐配置两个可用区,为支持双机房高可用等架构做准备。

  4. 单击 下一步,进入 创建 VPC 页面。

    • 若您在上一步中开启了 导入 VPC,则无需在该步骤创建 VPC,该页面仅展示将导入的 VPC 信息。

    • 若您没有在上一步中开启 导入 VPC,则需要在该步骤创建 VPC,并填写以下信息:

      配置项

      说明

      专有网络名称

      由 2~128 个英文或中文字符组成,必须以大小字母或中文开头,可包含数字、下划线(_) 或连字符(-),不能以 http:// 和 https:// 开头。推荐与工作空间名称相同。

      专有网络网段

      专有网络的网段,一旦选择便无法更改,专有网络内的所有资源,如 ECS、RDS、SLB 的私网 IP 都在该网段内。可选网段如下:

      • 10.0.0.0/9

      • 172.16.0.0/12

      • 192.168.0.0/16

      交换机

      需为每个可用区创建一个交换机,同一 VPC 内的不同交换机之间内网互通。单击 添加交换机,并填写以下信息:

      • 名称:输入交换机名称。

      • 可用区:选择交换机所在可用区。同一 VPC 内不同可用区的交换机内网互通。建议您将交换机部署在不同可用区内,这样可以实现跨可用区容灾。

      • 自定义网段:默认关闭。开启后,需填写网段地址。交换机的网段可以和其所属的 VPC 网段相同或者是其 VPC 网段的子网。

      • 子网掩码自定义网段 关闭时,需分别选择子网掩码和网段地址。默认专有的网段掩码是 16 位,例如 172.31.0.0/16,最多可提供 65536 个私网 IP 地址。范围为 16~29 位,可提供 4~65532 个地址。

      • 描述:可选。输入交换机的描述信息。

  5. 单击 下一步,进入 创建安全组 页面。

  6. 单击 添加安全组,填写以下信息:

    • 安全组名称:必填。输入安全组的名称,由 2~128 个英文或中文字符组成,只能包含字母、数字、短横线以及“.”,必须以字母开头。

    • 描述:可选。由 2~256 个英文或中文字符组成,不能以 http://https:// 开头。

    • 规则:可保持默认设置,接受所有的出入访问。或者根据需要修改配置信息:

      配置项

      说明

      网卡类型

      VPC 网络下的安全组,仅支持 内网 网卡。

      规则方向

      可选择 内网入方向内网出方向

      说明
      • 出方向:ECS 实例访问内网中其他 ECS 实例或者公网上的资源。

      • 入方向:内网中的其他 ECS 实例或公网上的资源访问 ECS 实例。

      协议类型

      支持的协议类型如下:

      • ALL:支持全部协议类型。

      • ICMP:支持 ICMP 协议。

      • GRE:支持 GRE 协议。

      • TCP:支持 TCP 协议。

      • UDP:支持 UDP 协议。

      端口范围

      设置端口访问,取值范围为 1~65535。

      说明

      “-1/-1”不能单独设置,代表不限制端口。

      访问权限

      可选择 接受访问拒绝访问

      优先级

      优先级数值越大,优先级越高。取值范围为 1~100。

      源端 IP 地址

      源端 IP 地址范围。默认值为 0.0.0.0/0

      说明

      目前仅支持 IPv4 格式的 IP 地址范围。

      目标端 IP 地址

      目的端 P 地址范围。默认值为 0.0.0.0/0

      说明

      目前仅支持 IPv4 格式的 IP 地址范围。

      规则描述信息

      关于安全组规则的描述信息。

  7. 单击 提交

查看工作空间详情

创建完工作空间后,您可以查看工作空间详情。

  1. 在工作空间页,单击目标工作空间卡片,进入 工作空间详情 页面。

  2. 工作空间详情 页,查看以下信息:

    1
    • 基本信息:包含工作空间的基本信息,例如工作空间标识、工作空间名称、网络类型、地域、可用区、工作空间 ID、创建时间。

    • 资源列表

      • 专有网络 VPC:包含专有网络的基本信息,例如专有网络名称、专有网络 ID 等。单击 删除 按钮可删除配置的专有网络资源信息。

        • 单击 交换机 页签可查看配置的交换机信息。

        • 单击 路由条目 页签可查看路由条目信息,例如目标网段地址、下一跳类型、下一跳实例、类型等。

      • 安全组:查看内网入方向规则或内网出方向规则。

      • 云服务器 ECS:包含 ECS 实例基本信息、实例信息、网络信息。

      • 负载均衡 SLB:包含 SLB 实例基本信息、网络信息、监听器、后端服务组信息。

      • 磁盘:查看已有的系统盘或数据盘信息。

      • 证书:包含证书的基本信息,如名称、证书指纹等信息。

      • 任务记录:包含各项操作的任务日志。

    • 部署单元:当前工作空间的部署单元架构拓扑。

删除工作空间

  1. 在工作空间页,选择要删除的工作空间,单击 删除

  2. 在弹出框中单击 确定

    删除工作空间的详细步骤请参见 删除工作空间