一、什么是服务目录
服务目录是阿里云的一款产品,用于帮助企业客户搭建自定义的服务目录,快速实现云资源的供给。
主要能力包括:
- IT管理员可以创建包含标准化产品的产品组合,并将其授权给用户使用
- IT管理员可以在模板中对实例规格等参数进行限制,以满足安全合规的要求
- 终端用户(研发、测试、运营...)可以登录控制台查看自己能够使用的产品列表,并通过服务目录快速启动产品,获取所需的资源
用一个咖啡店的例子做类比,服务目录就相当于是咖啡店的菜单,顾客点单后咖啡店提供制作好的咖啡给顾客。
咖啡店:
- 希望有标准化的制作流程
- 提供丰富的产品类型:拿铁、摩卡、卡布奇诺...
顾客:
- 希望快速下单、快速拿到咖啡
- 浏览菜单,选择产品
- 告知自己的偏好
- 杯型:中杯、大杯、超大杯
- 甜度:无糖、半塘
- 咖啡:加一份浓缩咖啡
- 奶类:全脂牛奶、脱脂奶、豆奶
二、使用服务目录
我们以创建ECS为例,详细讲述怎么开通和使用服务目录。
1. 开通服务目录
使用主账号或者具有服务目录管理权限(AliyunServiceCatalogAdminFullAccess)的RAM用户登录服务目录控制台,开通产品。服务目录目前支持中国站和国际站,有杭州和新加坡两个地域可供选择。
2. 创建产品
填写产品名称、提供者,提供者是一个字符串,用于标识用户在企业内部的身份,也可以是一个团队的名称。创建产品时会默认创建初始版本,后续可以继续添加版本。用户可以上传模板文件(Terraform模板),也可以选择入门示例中的模板,在本例中我们选择“云服务器 ECS”。
3. 创建产品组合
创建产品组合,将产品加入产品组合。产品组合是一组产品的集合,用于管理产品的约束和访问授权。一个产品可以被加到多个产品组合中,并对其添加不同的约束,或者授权给不同的用户,以满足产品在不同场景下的复用。
4. 授权给终端用户
终端用户,也就是最终使用服务目录创建云资源的用户。终端用户包括RAM用户和RAM角色,管理员可以将产品组合授权给终端用户。在本例中,我们授权给enduser这个RAM用户。
5. 终端用户启动产品
登录enduser,可以看到ECS这个产品。终端用户可以看到自己有权限使用的产品列表,选择产品并启动。不同的用户可能会看到不同的产品列表,例如开发部门可能会看到ECS、RDS等产品,数据分析部门可能会看到SLS、MaxCompute等产品。
启动产品时,用户需要填写模板相关的参数,管理员可以在模板中对实例规格等参数进行限制,用户只能在这个前提下填写参数。在本例中,我们需要将ECS创建到已有的VPC中,因此选择可用区H下已有的VPC和VSwitch,实例规格选择ecs.1c2m1.nano。
确认参数并提交后,服务目录会调用资源编排服务ROS,创建模板中包含的云资源。用户可以在产品实例页面中查看实例的状态和Terraform模板的输出,也可以跳转到ROS控制台查看事件和资源列表。
至此,ECS的资源申请和交付就完成了。用户也可以登录ECS控制台查看新创建的实例。
