Compute Nest:フルマネージドサービスの作成

Compute Nest コンソールにログインします。

左側のナビゲーションウィンドウで、[マイサービス] を選択します。[マイサービス] ページで、[作成したサービス] タブを選択し、[新しいサービスの作成] をクリックします。

[新しいサービスの作成] ページで、サービス情報を設定します。

1. サービスを作成する方法を選択します。

   [テンプレートからサービスを作成] または [サービスを手動で作成] を選択できます。

   • テンプレートからサービスを作成: Compute Nest は、さまざまなアーキテクチャやアプリケーション向けのサービステンプレートを提供しており、迅速にサービスを作成できます。

   • サービスを手動で作成: Compute Nest は、サービスを作成するための完全なプロセスを提供します。サービス情報、サービスデプロイ、O&M、および高度な設定を構成する必要があります。

2. サービスタイプには、[フルマネージドサービス] を選択します。

   [テンプレートからサービスを作成] を選択した場合は、まず [フルマネージドサービス] を選択してから、サービステンプレートを選択する必要があります。

   説明

   サービステンプレートを選択した後、[詳細の表示] をクリックして、そのデプロイの説明と構成ファイルを表示できます。

3. [次へ: サービスの設定] をクリックします。

4. サービス設定ページで、サービス情報を設定します。

   • [テンプレートからサービスを作成] を選択した場合、サービスの基本情報のみを設定する必要があります。

     説明

     サービスアイコンとサービス名は、サービステンプレートのアイコンと名前で自動的に入力されます。必要に応じて変更できます。

   • [サービスを手動で作成] を選択した場合、完全なサービス情報を設定する必要があります。

     1. [基本情報] セクションで、サービスの基本情報を設定します。

        	説明
        サービスアイコン	サービスのアイコン。JPG および PNG 形式がサポートされています。最適な鮮明さを得るために、解像度が 192 × 192 ピクセルの画像をアップロードすることをお勧めします。
        サービス名	サービスの名前。名前の長さは 3～200 文字で、数字、文字、アンダースコア (_) を使用できます。
        サービスの説明	サービスの説明。説明の長さは 10～500 文字である必要があります。
        サービス契約ドキュメント	サービスに対して定義したサービス契約ドキュメントの名前と URL を入力します。
        バージョンの説明	サービスバージョンの説明。バージョンの説明は 1～200 文字の長さである必要があります。説明にバージョン番号を含めることをお勧めします。サービスの各バージョンの説明は一意である必要があります。
        サービスインスタンス名のデフォルトプレフィックス	サービスインスタンス名のデフォルトプレフィックス。プレフィックスは最大 40 文字で、数字、文字、ハイフン (-)、アンダースコア (_) を使用できます。プレフィックスは文字で始まる必要があります。 デフォルトのプレフィックスを指定すると、顧客がサービスインスタンスを作成するときに、プレフィックスが [サービスインスタンス名] フィールドに自動的に入力されます。顧客はプレフィックスを変更できます。
        タグ設定	タグキーと値。タグキーとタグ値を選択または入力して、サービスリソースにタグを追加します。各リソースに最大 20 個のタグを追加できます。利用可能なタグキーまたはタグ値がない場合は、カスタムタグを作成できます。詳細については、「カスタムタグの追加」をご参照ください。
        リソースグループ	リソースを追加するリソースグループを選択します。 リソースグループを使用すると、目的、権限、またはオーナー別にクラウドリソースをグループ化できます。これにより、企業内の複数のユーザーやプロジェクトのリソースを管理できます。詳細については、「リソースグループ」をご参照ください。

     2. [サービスデプロイ] セクションで、サービスに必要なリソースを設定します。

        設定項目		説明
        	リソースディレクトリにメンバーを作成	サービスインスタンスのリソース管理要件に基づいて、[リソースディレクトリにメンバーを作成するかどうか] を選択します。 リソースディレクトリのメンバーは、サービス利用者がサービスインスタンスを作成するときに、サービス作成者のリソースディレクトリに自動的に作成されるリソースコンテナーです。このメンバーを使用して、サービスインスタンスのリソースを物理的に隔離し、独立したリソースグループユニットを形成できます。詳細については、「フルマネージドサービスはアカウントレベルの隔離をサポート」をご参照ください。
        	ユーザータイプ	[Alibaba Cloud] または [Alibaba Cloud 以外] のユーザーを選択します。 Alibaba Cloud: サービス利用者が自身の Compute Nest コンソールでサービスインスタンスを表示できる場合にこのオプションを選択します。 Alibaba Cloud 以外: サービス利用者が Alibaba Cloud アカウントを持っていない場合、または Alibaba Cloud を公開したくない場合にこのオプションを選択します。
        	nst.vendor.create.tplInputType.label
        	パラメーターマッピングの追加	テンプレート内のパラメーターに対して、パラメーターマッピングと子依存関係マッピングを設定します。 [依存パラメーター] と [対応パラメーター] を選択し、[依存パラメーター] と [対応パラメーター] の値を設定します。値を設定すると、対応するパラメーターは自動的に非表示になります。サービスインスタンスを作成するときは、依存パラメーターのみが表示されます。依存パラメーターの値を選択すると、非表示のパラメーターには、マッピングで対応するパラメーターに指定した値が自動的に入力されます。詳細については、「パラメーターマッピングの設定」をご参照ください。
        	パッケージの追加	パラメーターセット。テンプレート内のパラメーターのセットを選択し、パラメーター値を指定してパラメーターセットを作成できます。顧客がサービスインスタンスを作成するときにパラメーターセット内のすべてのパラメーターを変更できるようにする場合は、[カスタムパラメーターセットをサポート] を選択します。それ以外の場合は、このチェックボックスをオフにします。パラメーターセットの詳細については、「パラメーターセットの設定」をご参照ください。
        	非表示のパラメーター	非表示にしたいテンプレート内のパラメーターを選択します。 選択したパラメーターは、ユーザーがサービスインスタンスを作成するときには表示されません。 説明 パラメーターマッピングで設定された対応するパラメーターは、非表示のパラメーターとして自動的に追加されます。パラメーターマッピングですでに設定している場合は、ここで再度選択する必要はありません。
        	デプロイリージョン	サービスをデプロイできるリージョンを選択します。複数のリージョンを選択できます。リージョンを選択しない場合、サービスはデフォルトですべてのリージョンにデプロイできます。
        	ロール名	Compute Nest によって信頼されているロールを選択します。Compute Nest はこのロールを使用してリソースを作成します。 Alibaba Cloud アカウントで Compute Nest を使用する場合は、ロールを作成して権限を付与する必要があります。ロールの作成と権限の付与方法の詳細については、「Compute Nest によって信頼されるロールの作成」をご参照ください。 RAM ユーザーとして Compute Nest を使用する場合は、まずロールを作成して権限を付与し、次に RAM ユーザーに PassRole 権限を付与する必要があります。RAM ユーザーに PassRole 権限を付与する方法の詳細については、「RAM ユーザーに PassRole 権限を付与する」をご参照ください。
        デプロイ時間	推定時間	サービスインスタンスをデプロイするための推定時間。このパラメーターを設定すると、指定された値がサービスインスタンスのデプロイページに表示され、顧客にサービスインスタンスのデプロイに必要な平均時間を通知します。
        デプロイメントパッケージの関連付け	ECS イメージの関連付けを設定	このパラメーターを設定して、テンプレートで指定された Elastic Compute Service (ECS) イメージを、配布済みのデプロイメントパッケージ内の ECS イメージに置き換えることができます。詳細については、「ECS イメージデプロイメントパッケージ」をご参照ください。
        	コンテナイメージの関連付けを設定	サービスデプロイに Docker コンテナイメージを使用する場合は、コンテナイメージデプロイメントパッケージを使用することをお勧めします。詳細については、「コンテナイメージデプロイメントパッケージ」をご参照ください。
        	ファイルの関連付けを設定	Compute Nest は、スクリプトベースのデプロイメントでソフトウェアリソースをダウンロードする際に発生する可能性のある問題を解決するために、ファイルデプロイメントパッケージを提供します。たとえば、クラウドリソースがインターネット経由でアクセスできない、またはリソースのダウンロードソースが安定していないなどです。詳細については、「ファイルデプロイメントパッケージ」をご参照ください。
        	Helm の関連付けを設定	Chart パッケージを非公開に保つために、Compute Nest の Helm Chart デプロイメントアーティファクトを使用することをお勧めします。詳細については、「Helm Chart デプロイメントアーティファクト」をご参照ください。
        アプリケーショングループ	アプリケーショングループの作成	テンプレート内のリソースのアプリケーショングループ。テンプレート内のリソースをアプリケーショングループに追加できます。これにより、顧客のリソースの確認と管理が容易になります。サービスインスタンスの詳細ページで、顧客はグループごとにリソースの表示、モニタリングデータの表示、O&M 操作の実行、ログの表示ができます。 説明 各リソースは 1 つのグループにのみ追加できます。

     3. [サービス O&M (オプション)] セクションで、サービスの O&M 機能を設定します。

        設定項目		説明
        O&M	ユーザーに必要な権限付与	サービス利用者がサービスインスタンスで O&M 操作を実行する必要がある場合は、[ユーザーに必要な権限付与] を選択し、付与する権限を選択します。 サービス利用者がサービスインスタンスで O&M 操作を実行する必要がない場合は、[ユーザーに必要な権限付与] を選択しないでください。
        	O&M 操作の追加	ユーザーの O&M 管理ページに表示される O&M 操作を設定します。詳細については、「カスタム O&M 操作」をご参照ください。
        モニタリング	リソース監視	モニタリング設定。アラート通知を受信する場合は、[権限の取得] を選択してから [モニタリング権限] を選択する必要があります。 すべてのリソースに CloudMonitor アラートテンプレートを設定: CloudMonitor アラートテンプレートを選択します。 すべてのリソースに CloudMonitor アラートテンプレートを設定: 各アプリケーショングループに CloudMonitor アラートテンプレートを選択します。 説明 このオプションは、アプリケーショングループが設定されている場合にのみ使用できます。 利用可能なアラートテンプレートがない場合は、まず作成してください。詳細については、「モニタリングとアラートの概要」をご参照ください。
        	Prometheus サービス	Prometheus モニタリング機能を有効にするかどうかを指定します。この機能を無効にする場合、以下のパラメーターを設定する必要はありません。詳細については、「ACK クラスターにデプロイされたフルマネージドサービスのビジネモニタリングとアラートの設定」をご参照ください。
        ログ	アプリケーションログ	Logstore 情報。[Logstore の追加] をクリックします。[Logstore の追加] ダイアログボックスで、[Logstore 名]、[パス]、および [ファイル名] パラメーターを設定します。 説明 サービスが ECS インスタンスにデプロイされている場合は、Logstore 内のファイルのパスと名前を設定する必要があります。 サービスが Pod にデプロイされている場合は、Pod の環境変数に Logstore 情報を設定する必要があります。
        設定の変更	サービスインスタンス設定の変更	設定変更機能を有効にするかどうかを指定します。この機能を無効にする場合、以下のパラメーターを設定する必要はありません。 [操作の追加] をクリックします。表示されるダイアログボックスで、設定変更操作を設定します。 テンプレートの選択: 設定変更を実装するために使用されるテンプレート。 説明 インスタンスタイプの変更を有効にするには、テンプレートで UpdatePolicy リソースの ALIYUN::ECS::InstanceGroup プロパティを ForAllInstances に設定する必要があります。 ALIYUN::ECS::RunCommand リソースの更新を有効にするには、テンプレートで Syns プロパティを true に設定する必要があります。更新された ALIYUN::ECS::RunCommand リソースは、設定変更中に再実行されます。 操作名: 設定変更操作の名前。 操作の説明: 設定変更操作の説明。 操作タイプ: 設定変更操作のタイプ。有効な値: スペックアップ、スペックダウン、カスタム。1 つの操作タイプのみ選択できます。 スペックアップ: [プランの変更] をメソッドとして選択した場合、顧客は現在のパラメーターセットをより大きなシリアル番号のパラメーターセットに変更することで、サービスインスタンスをスペックアップできます。[パラメーターの変更] をメソッドとして選択した場合、顧客はサービスインスタンスをスペックアップする際に、数値タイプのパラメーターをより大きな値に設定する必要があります。カスタムパラメーターセットはスペックアップ操作をサポートしていません。 スペックダウン: [プランの変更] をメソッドとして選択した場合、顧客は現在のパラメーターセットをより小さなシリアル番号のパラメーターセットに変更することで、サービスインスタンスをスペックダウンできます。[パラメーターの変更] をメソッドとして選択した場合、顧客はサービスインスタンスをスペックダウンする際に、数値タイプのパラメーターをより小さな値に設定する必要があります。カスタムパラメーターセットはスペックダウン操作をサポートしていません。 カスタム: パラメーターセットとパラメーターの設定に制限はなく、カスタムパラメーターセットがサポートされます。 メソッド: 設定変更メソッド。 パラメーターの選択: 顧客が変更できるパラメーター。このパラメーターは、[パラメーターの変更] をメソッドとして選択した場合にのみ使用できます。変更できないパラメーターは除外されます。

     4. [高度な設定 (オプション)] セクションで、サービスの高度な機能を設定します。

        設定項目		説明
        権限設定	デプロイリンクの権限	必要に応じてこれを設定します。 公開: デプロイリンクを取得したすべてのユーザーが、それを使用してサービスインスタンスを作成できます。 制限付き: デプロイリンク権限ホワイトリストに追加されたユーザーのみが、デプロイリンクを使用してサービスインスタンスにアクセスしたり、作成したりできます。ユーザーをデプロイリンク権限ホワイトリストに追加する方法の詳細については、「サービスデプロイ権限の変更」をご参照ください。 非表示: サービス詳細ページは、権限リストにないすべてのユーザーから非表示になります。権限のないユーザーがサービスをクリックすると、サービスが存在しないことを示すメッセージが表示されます。
        ネットワーク設定	VPC プライベートアクセス	VPC プライベートアクセスを有効にすると、PrivateLink を介してサービスとサービス利用者のネットワーク間にプライベート接続が確立されます。これにより、トラフィックがパブリックインターネットに公開されるのを防ぎます。 テンプレートの内容に基づいて、Server Load Balancer またはエンドポイントサービス情報を選択します。次に、サービスデプロイテンプレートから対応する Server Load Balancer またはエンドポイントを選択します。
        	支払者の選択	サービスリソースの課金方法を選択します。[サービス利用者] と [サービスプロバイダー] を選択できます。 [サービスプロバイダー] 課金方法はデフォルトでは有効になっていません。有効にするには、Quota Center コンソールに移動し、[サービスプロバイダー] 課金方法の有効化をリクエストしてください。
        	VPC 逆プライベートアクセス	この機能を有効にすると、逆プライベート接続を介してユーザーの VPC 内のリソースにアクセスできます。
        	逆エンドポイントサービスの設定	逆エンドポイントのリージョンとエンドポイントサービス情報を設定します。
        	カスタムドメイン名	サービスインスタンスを作成する際、ユーザーはこのドメイン名を使用してプライベートネットワーク内のサービスにアクセスできます。カスタムドメイン名は、サービスのパブリックドメイン名と一致させることをお勧めします。
        テナント設定	OAuth 認証	OAuth 認証を有効にします。これにより、サービスプロバイダーは Compute Nest コンソールを介して RAM OAuth アプリケーションに接続し、ユーザーにパスワードなしのログインアドレスを提供できます。ユーザーはこのアドレスを使用して、サービスプロバイダーが作成したサービスに関連付けられたソフトウェアに、Alibaba Cloud アカウントを使用してパスワードなしでログインできます。
        	アプリケーションの選択	OAuth 認証を有効にした後、[アプリケーションの選択] ドロップダウンリストからユーザーに提供したいパスワードなしのログインアドレスを選択できます。
        	アプリケーションログインアドレス	アプリケーションのログインアドレスを設定します。このアドレスは、サービスインスタンスが作成された後、サービスインスタンスの詳細ページでユーザーに表示されます。
        配布設定	サービスプロバイダーが配布権限を申請することを許可する	これを有効にすると、Compute Nest のディストリビューターはこのサービスの配布権限をあなたに申請できます。レビューのための通知が届きます。権限を付与すると、ディストリビューターはサービスを再作成して配布できます。ディストリビューターとは別途支払いを決済する必要があります。
        インスタンス時間設定	有効期限切れ後の保持期間	サービスインスタンスが有効期限切れになった後の保持期間を設定します。単位: 日。
        コンプライアンスパッケージのチェック	VPC 内のデータセキュリティリスクチェックを有効にする	VPC 内部のデータ漏洩チェック: たとえば、ECS インスタンスが VPC から移行されたり、新しい ECS インスタンスが VPC に追加されたりした場合などです。

[サービスの作成] をクリックし、確認ダイアログボックスで [OK] をクリックします。

プロンプトページで [リストで表示] または [サービスのテスト] をクリックできます。

サービスが作成された後、[マイサービス] ページで表示できます。

サービスをテストします。

サービスが保存された後、自己テストを実行できます。また、サービスを事前公開し、特定の顧客と共有してテストすることもできます。詳細については、「サービスのテスト」をご参照ください。

サービスを公開します。

サービスがテストに合格したら、レビューのために送信します。承認された後、オンラインで公開できます。詳細については、「サービスの公開」をご参照ください。

サービスインスタンスをデプロイします。

フルマネージドサービスインスタンスは、ユーザーが Compute Nest サービスに基づいて作成するエンティティであり、リソースとソフトウェアはサービスプロバイダーによって提供されます。詳細については、「フルマネージドサービスインスタンスの作成」をご参照ください。