工作空间概述

SOFAStack 在阿里云基础资源上,增加了工作空间(Workspace)的概念,一个工作空间的本质,是指“网络互通、安全策略一致、访问延时极小”的一组资源。您可以通过工作空间方便地将资源进行分组管理,例如根据不同的研发交付需求,将工作空间划分为开发工作空间、测试工作空间、生产工作空间等。同时,不同工作空间中的资源互相隔离,可以为每个工作空间分配单独的操作员权限进行管理。

为支持高可用(High Availability),工作空间可以跨可用区(Zone), 但不能跨地域(Region)。每个工作空间下都需要为应用分配相应的资源,不同工作空间可以发布不同的应用版本。应用、工作空间、地域、可用区的关系如下图所示:

resouces-workspace

完成工作空间创建后,您可以对相应工作空间中的基础资源进行统一管理和运维。另外,可以在各工作空间中使用更多的 SOFAStack 产品,如:经典应用服务、单元化应用服务、业务实时监控等。

工作空间隔离机制

不同工作空间中的资源互相隔离,专有网络工作空间中的资源通过专有网络(VPC)来进行隔离,每一个工作空间对应一个 VPC,相当于每一个工作空间都是一个独立的私有网络,逻辑上彻底隔离。

工作空间资源绑定

工作空间资源绑定是指将购买、创建的 IaaS 资源导入至目标工作空间,按工作空间进行分组的过程。

专有网络下资源的导入方式:绑定专有网络(VPC)至当前工作空间,VPC 下的 ECS 实例、磁盘、安全组、私网 SLB 会自动导入至当前工作空间。

重要

对于在仅支持专有网络类型(VPC)的地域(Region)创建的工作空间,必须绑定专有网络后方可使用。

也可以将已导入的资源从目标工作空间中移出,移出后资源和工作空间解除关系。此时,资源并没有被删除,您还可以在阿里云基础资源控制台管理被移出的资源,也可以再次将其导入至某个工作空间。

资源元数据同步

基础资源导入至目标工作空间后,阿里云基础资源的元数据信息会被定时同步至 SOFAStack 平台。例如,在阿里云控制台修改某一 ECS 实例规格,资源管理中已导入的该 ECS 实例规格会在定时同步后发生变化,目前的数据同步周期在 5 分钟左右。

推荐的做法是资源的准备,包括购买、修改规格等,提前在阿里云控制台完成操作,并在工作空间资源管理中统一导入至目标工作空间,完成导入后在工作空间资源管理中进行常规的运维操作。需要避免两边同时操作,减少因为数据同步延迟等不一致情况下产生的非预期结果。