什么是工作空间
SOFAStack 在阿里云基础资源上,增加了工作空间(Workspace)的概念,一个工作空间的本质,是指“网络互通、安全策略一致、访问延时极小”的一组资源。您可以通过工作空间方便地将资源进行分组管理,例如:根据不同的研发交付需求,将工作空间划分为开发工作空间、测试工作空间、生产工作空间等。同时,不同工作空间中的资源互相隔离,可以为每个工作空间分配单独的操作员权限进行管理。
为支持高可用(High Availability),工作空间可以跨可用区(Zone), 但不能跨地域(Region)。每个工作空间下都需要为应用分配相应的资源,不同工作空间可以发布不同的应用版本。应用、工作空间、地域、可用区的关系如下图所示:
完成工作空间创建后,您可以对相应工作空间中的基础资源进行统一管理和运维。另外,可以在各工作空间中使用更多的 SOFAStack 产品,如:经典应用服务、实时监控、密钥管理服务等。
工作空间隔离机制
不同工作空间中的资源互相隔离,专有网络工作空间中的资源通过专有网络(VPC)来进行隔离,每一个工作空间对应一个 VPC,相当于每一个工作空间都是一个独立的私有网络,逻辑上彻底隔离。
工作空间资源绑定
工作空间资源绑定是指将购买、创建的 IaaS 资源导入至目标工作空间,按工作空间进行分组的过程。
专有网络下资源的导入方式:绑定专有网络(VPC)至当前工作空间,VPC 下的 ECS 实例、磁盘、快照、安全组、私网 SLB 会自动导入至当前工作空间。
对于在仅支持专有网络类型(VPC)的地域(Region)创建的工作空间,必须绑定专有网络后方可使用。
除上述资源外,其他资源包括 RDS、OTS、OCS、OSS 等,都可以进入工作空间资源管理中各个资源的列表页面,进行手动导入。
也可以将已导入的资源从目标工作空间中移出,移出后资源和工作空间解除关系。此时资源并没有被删除,您还可以在阿里云基础资源控制台管理被移出的资源,也可以再次将其导入至某个工作空间。
资源元数据同步
基础资源导入至目标工作空间后,阿里云基础资源的元数据信息会被定时同步至 SOFAStack 平台,例如在阿里云控制台修改某一 ECS 实例规格,资源管理中已导入的该 ECS 实例规格会在定时同步后发生变化,目前的数据同步周期在 5 分钟左右。
推荐的做法是资源的准备,包括购买、修改规格等,提前在阿里云控制台完成操作,并在工作空间资源管理中统一导入至目标工作空间,完成导入后在工作空间资源管理中进行常规的运维操作。需要避免两边同时操作,减少因为数据同步延迟等不一致情况下产生的非预期结果。