计算巢简介
计算巢是阿里云开放给ISV与其客户的服务管理PaaS平台,旨在解决ISV云上交付、部署、运维问题,建立ISV与客户之间的通道。针对ISV的实际场景,计算巢提供了私有化部署、托管版部署、代运维服务三种模式。托管版和私有化部署的区别是针对于部署在ISV的账号下还是部署在用户账号下。
本文针对托管版可以将资源部署到ISV资源目录成员账户下的功能进行说明,这样可以实现ISV账户下不同服务实例资源的隔离,一个服务实例对应一个成员账户,ISV可以清晰地看到某个服务实例都部署了哪些资源,这些资源对应的账单,下面将介绍具体实现原理。
使用ISV成员账户进行资源部署
创建支持创建成员账户的服务
在创建托管版服务时,勾选上《是否新建资源目录成员账户》按钮,就可以创建一个支持创建成员账户的服务了。
这里有个前提条件,想要创建成员账户,需要先开通资源目录服务,资源目录服务控制台地址为:https://resourcemanager.console.aliyun.com/resource-center,
资源目录服务可以集中管理企业的账号和资源,这里我们利用到资源目录成员账户来进行部署资源的隔离。
创建服务实例
托管版服务实例创建正常资源是部署在ISV账户内,但设置了创建成员账户的服务,进行资源部署的步骤如下:
- 创建资源目录成员账户
- 校验服务模版里部署服务需要的权限,对于成员账户缺少的权限进行开通
- 后续的部署工作流都使用成员账户的身份进行部署
这样就实现了按服务实例把资源部署到ISV成员账户中了。
服务实例管理
服务实例详情中有对应成员账户的登录url,登录成员账户就可以看到这个服务实例对应的部署资源,可见确实利用成员账户实现了不同服务实例资源的部署,具体图如下:
在资源目录控制台也可以看到刚创建的成员账户,见下图:
除了直接登录成员账户,在服务商账户里也可以直接查看对应的资源信息,这样避免切换账户。
服务实例删除
服务实例删除除了要进行服务实例对应资源栈的删除,还要将创建实例时创建的成员账户进行删除,具体步骤如下:
- 删除资源前先将身份信息切换为成员账户,资源归属于成员账户,所以删除需要使用成员账户
- 进行部署资源、角色等信息的删除
- 删除对应的成员账户
删除完毕后,查看资源目录页面,对应的成员账户已经不见了。
小结
通过资源目录服务提供的成员账户功能,我们可以实现ISV账户下不同服务实例资源部署的隔离,服务实例部署到新创建成员账户中,可以通过登录成员账户查看服务实例的资源以及对应的账单。服务实例删除时,对应的成员账户也进行删除,避免成员账户一直增加,达到资源目录服务的上限。
