概述

阿里云资源编排服务ROS(Resource Orchestration Service)可以帮助您简化云计算资源的管理。遵循ROS定义的模板规范,您可以定义所需云计算资源的集合及资源间的依赖关系。ROS可以自动完成所有资源的创建和配置,实现自动化部署和运维。

ROS不仅能够编排阿里云资源,还支持自定义资源。使用自定义资源,您可以在模板中编写自定义配置逻辑。当您创建、更新(如果您更改了自定义资源)或删除资源栈时,ROS会运行该逻辑。

ROS自定义资源服务可以把GitHub代码仓库(Python语言)构建和部署为ROS自定义资源,并输出ROS模块,方便后续使用。

本文向您介绍如何开通计算巢上的ROS自定义资源服务,以及部署流程和使用说明。

计费说明

ROS自定义资源服务在计算巢上的费用主要涉及:

  • 对象存储OSS费用:构建好的代码包会放在OSS中。计费项涉及存储、流量和请求。
  • 云效费用:会创建和执行流水线。基础版免费,但有限额。
  • 函数计算:部署服务不产生此项费用,后续使用构建好的自定义资源或模块时会产生此项费用。计费项涉及函数调用、资源使用、公网出流量。首次开通前3个月有试用额度。

部署架构

如下图所示,计算巢会进行如下部署:

  • 创建OSS存储桶、函数计算服务和函数、云效流水线等资源。
  • 执行云效流水线:下载GitHub代码、构建代码包、上传到OSS存储桶、部署到函数计算函数。
  • 适配函数计算函数为ROS自定义资源,把ROS自定义资源封装为ROS模块,供后续使用。

GitHub代码更新后,可以手动触发或通过GitHub Workflow自动触发云效流水线。

RAM账号所需权限

ROS自定义资源服务需要对OSS、FC、RDC、ECS、RAM等服务的资源进行访问和创建操作,若您使用RAM用户创建服务实例,需要在创建服务实例前,对使用的RAM用户的账号添加相应资源的权限。添加RAM权限的详细操作,请参见为RAM用户授权。所需权限如下表所示。

权限策略名称备注
AliyunOSSFullAccess管理对象存储服务(OSS)权限
AliyunFCFullAccess管理函数计算(FC)服务的权限
AliyunRDCFullAccess管理云效(RDC)的权限
AliyunECSReadOnlyAccess只读访问云服务器服务(ECS)的权限
AliyunRAMFullAccess管理访问控制(RAM)的权限,即管理用户以及授权的权限。如果缺少角色AliyunFcDefaultRole、AliyunRDCDefaultRole则需要此权限创建角色。否则只需要AliyunRAMReadOnlyAccess权限。
AliyunROSFullAccess管理资源编排服务(ROS)的权限
AliyunComputeNestUserFullAccess管理计算巢服务(ComputeNest)的用户侧权限

部署流程部署步骤

1.单击部署链接,进入服务实例部署界面,根据界面提示,填写参数完成部署。

2.在创建服务实例页,配置部署参数。

3.点击下一步:确认订单。

4.查看订单页,确保依赖检查全部正常,点击立即创建。

部署参数说明

参数组参数项示例说明
服务实例名称ros-custom-resource-test实例的名称
地域华北2(北京)选中服务实例的地域,建议就近选中,以获取更好的网络延时。
代码配置GitHub代码仓库地址https://github.com/aliyun-computenest/quickstart-ros-custom-resource.git建议从示例代码仓库fork。
代码配置GitHub代码仓库分支main要使用的分支。
代码配置Python版本python3.9Python版本。
云效配置云效企业6542ffd18281**下拉选择或者创建。
云效配置云效GitHub服务连接re6dh9rs**下拉选择或者创建。
自定义资源配置自定义资源类名Example1

使用示例代码仓库或其fork的代码仓库构建自定义资源时,需要指定具体要使用的自定义资源类名。

自定义资源类具体指BaseCustomResource(位于common模块)的子类。

在示例代码仓库中有2个自定义资源类,Example1和Example2(位于custom_resource.example模块)。

指定模块使用的自定义资源类,后续使用模块时不可变。

自定义资源配置模块名称MODULE::MyOrg::MyService::Example1把自定义资源输出为ROS模块时,需要指定模块的名称。
自定义资源配置资源动作执行超时时间300

包括创建、更新和删除。

默认300秒。最小1秒,最大43200秒。

更多配置名称前缀ros-custom-resource用于OSS存储桶、FC服务、云效服务连接、云效流水线。
更多配置OSS存储桶名称my-bucket

用于存放构建好的自定义资源的代码包。

若不设置则会自动创建。

更多配置是否删除OSS存储桶true

删除OSS存储桶会删除里面的所有文件。

仅删除自动创建的OSS存储桶。

更多配置流水线超时时间5

云效流水线执行超时时间。

单位分钟,默认5分钟。

验证结果

1.查看服务实例。服务实例创建成功后,部署时间大约需要2分钟。部署完成后,页面上可以看到对应的服务实例。点击服务实例,进入服务实例详情页面。

2.查看服务实例详情页面中的实例信息,点击ModuleURL处链接(红框处),进入模块详情页面。

3.查看模块详情页面,选择模板示例标签页,点击创建资源栈,进入创建资源栈页面。

4.在创建资源栈页面点击创建按钮,进入资源栈详情页面。

5.在资源栈详情页面,等待几秒钟,点击刷新按钮,等待资源栈创建完成。创建完成后,选择输出标签页。如果结果类似下图,则表明自定义资源模块部署成功,后续可以在其他模板中使用。

同步仓库代码到自定义资源模块

查看服务实例详情页面中的实例信息,点击PipelineURL处链接(蓝框处),可以访问云效流水线。

如果仓库中的代码更新了,您可以点击运行按钮运行流水线以更新自定义资源模块。

您也可以配置GitHub Workflow,在代码更新后触发云效流水线,实现自动进行同步。

自定义资源模块使用示例

查看服务实例详情页面中的实例信息,SampleTemplate处的模板为自定义资源模块的使用示例。您可以参考使用,也可以直接复制使用。

帮助文档

  • ROS模块
  • ROS自定义资源
  • ALIYUN::ROS::CustomResource
  • 资源编排ROS之自定制资源(基础篇)
  • 资源编排ROS之自定制资源(多云部署AWS篇)
  • 资源编排ROS之自定制资源(多云部署Terraform篇)