本文将为您介绍如何使用组学容器环境。
新建环境
新建组学容器环境的步骤如下:
1. 登录 腾讯健康组学平台,选择环境管理 > 容器环境,单击新建环境,在弹窗中选择适合的环境类型,然后单击确定。
2. 环境配置。
如选择创建组学托管环境,可参考以下内容配置环境参数:
环境名称:环境名称不超过50个字符。
所在地域:目前支持选择广州、上海或北京的集群。建议选择地理位置上靠近您的地域,与存储桶在同一地域,以降低访问延时、提高下载速度,避免产生跨地域流量费用。
选择默认缓存卷类型:作为组学平台计算缓存,可根据分析规模选择不同性能的缓存卷(基于文件存储 CFS 提供服务)类型,支持的缓存卷类型有四种,包括通用标准型、通用性能型、Turbo 标准型和 Turbo 性能型,关于四种类型文件存储的性能、规格和特性,可参见 缓存文件管理 - 缓存卷性能与规格 进行对比。在创建环境时,需指定默认缓存卷类型,后续可根据需要新建其他缓存卷。
默认环境:默认环境为全部用户都有投递任务权限的环境,默认绑定所有工作项目。对于非默认环境,管理者需对于工作项目绑定运行环境后,对应工作项目有该环境的投递权限。
如选择创建组学标准环境,可参考以下内容配置环境参数:
选择基础配置:
环境名称:环境名称不超过50个字符。
所在地域:目前支持选择广州、上海或北京的集群。建议选择地理位置上靠近您的地域,与存储桶在同一地域,以降低访问延时、提高下载速度,避免产生跨地域流量费用。
可用区:根据您选择的地域,我们提供了该地域下不同的可用区供您选择,可在新建环境页面查看当前可选可用区列表。
管理节点:为了用户安全方便使用腾讯健康组学平台,创建组学标准环境时,将在用户的腾讯云账号下自动创建1台 CVM 实例和1台组学计算容器实例,并部署成管理节点,管理节点跟随当前开通的标准环境一同创建和销毁,您无需管理。管理节点规格及配置如下:
资源类型 | 规格 | 配置 | 数量 | 参考费用 |
CVM | SA3.MEDIUM8 | 2核 vCPU,8GB内存 | 1台 | 0.35元/小时 |
组学计算 | Pod | 1核 vCPU,8GB内存 | 1个 | CPU:0.12元/核/小时 内存:0.05元/GiB/小时 |
注意:
如长期不使用组学标准环境投递生信分析任务,请及时删除并释放组学标准环境,避免产生不必要的资源浪费及费用。
默认缓存卷类型:作为组学平台计算缓存,可根据分析规模选择不同性能的文件存储(CFS)存储类型。支持的文件存储类型有四种,包括通用标准型、通用性能型、Turbo 标准型和 Turbo 性能型,关于四种类型文件存储的性能、规格和特性,可参见 存储类型及性能规格 进行对比。
如选择 Turbo 类型,会弹出存储量选择条,Turbo 标准型存储量选择范围在20TiB - 1000TiB之间,Turbo 性能型存储量选择范围在10TiB - 500TiB之间。存储量选择为必选。如选择其他类型,无需对存储量进行选择。
默认环境:默认环境为全部用户都有投递任务权限的环境,默认绑定所有工作项目。对于非默认环境,管理者需对工作项目绑定运行环境后,对应工作项目有该环境的投递权限。
环境描述:非必填项,用户可在环境描述中备注环境的用途、关联项目等信息。
设置网络、默认设置:
私有网络:该字段展示所在地域下您已创建的全部 VPC 网络,请选择合适的网络作为此环境的私有网络,若无可用网络信息或现有网络不合适,可跳转至控制台新建私有网络,详情请参见 私有网络(VPC),私有网络中的子网将用于 serverless 集群的容器网络。
Service CIDR:集群的 ClusterIP Service 默认分配在所选 VPC 子网中,请尽量选择 IP 数量充足且与其他产品使用无冲突的子网。
安全组:安全组具有防火墙的功能,可限制工作负载的网络通信,请为工作负载绑定的安全组配置运行必要的网络规则。如地域内无有效安全组,可以去控制台 创建安全组。
调度器:组学环境提供 Kubernetes 作为调度器。
如选择创建组学标准环境,可参考以下内容配置环境参数:
选择基础配置:
环境名称:环境名称不超过50个字符。
所在地域:目前支持选择广州、上海或北京的集群。建议选择地理位置上靠近您的地域,与存储桶在同一地域,以降低访问延时、提高下载速度,避免产生跨地域流量费用。
可用区:根据您选择的地域,我们提供了该地域下不同的可用区供您选择,可在新建环境页面查看当前可选可用区列表。
容器集群规模:
支持选择不同集群规模,规模分级包括从 L5到 L5000不等,如 L5表示当前集群规格最多管理5个节点、150个Pod、128个ConfigMap、150个CRD,选择规格前请仔细阅读 如何选择集群规格,集群规格可手动调整,或者通过自动升配能力自动调整。
支持开启自动升配,开启说明可参考以下规则:
开启后,当集群控制面组件负载过高或者节点规模超过当前规格管理上限时,会自动升至更高规格。
升配过程中管理面(Master 节点)组件会进行滚动更新,可能会有短暂中断,建议升配期间停止其他操作(如创建工作负载等)。
集群升配后不会自动降配,您需手动下调集群规格。
部署服务节点:服务节点默认配置为以下规格:
资源类型 | 规格 | 配置 | 数量 |
CVM | SA3.MEDIUM8 | 2核 vCPU,8GB内存 | 1台 |
SystemNode | SA3.MEDIUM4 | 2核 vCPU,4GB内存 | 2台 |
说明:
为了用户安全方便使用腾讯健康组学平台,创建组学纳管环境时,将在用户的腾讯云账号下自动创建3台 CVM 实例,部署组学服务,节点跟随当前开通的纳管环境一同创建和销毁,您无需自行管理。如长期不使用组学纳管环境投递生信分析任务,请及时删除并释放环境,避免产生不必要的资源浪费。
选择默认缓存卷类型
作为组学平台计算缓存,可根据分析规模选择不同性能的文件存储(CFS)存储类型。支持的文件存储类型有四种,包括通用标准型、通用性能型、Turbo 标准型和 Turbo 性能型,关于四种类型文件存储的性能、规格和特性,可参见 存储类型及性能规格 进行对比。
默认环境:可设置当前环境是否为默认环境。
说明:
默认环境为全部用户都有投递任务权限的环境,默认绑定所有工作项目。对于非默认环境,管理者需对工作项目绑定运行环境后,对应工作项目有该环境的投递权限。
环境描述:非必填,可按需填写。
设置网络、默认配置:
网络与带宽
私有网络:按需为您的环境选择私有网络及其子网。如地域内无有效私有网络,可以去控制台 创建私有网络,Pod 会直接占用所选子网 IP,请尽量选择 IP 数量充足且与其他产品使用无冲突的子网。如现有的子网不合适,您可以去控制台 创建子网。
Service CIDR:填写 Kubernetes 集群内部服务使用的 IP 地址范围,默认组学平台服务分配的 IP 段,不能与 VPC 网段冲突。
安全组:安全组可限制工作负载的网络通信,请为工作负载绑定的安全组配置运行必要的网络规则。如地域内无有效安全组,可以去控制台 创建安全组,为保障组学平台正常通信,安全组入站规则中需要放通私有网络子网网段的所有协议端口,您可以去 安全组控制台 修改该安全组的入站规则。
调度器:默认选择 Kubernetes。
默认配置
创建组学纳管环境,组学平台默认为您开通云数据库 TDSQL-C MySQL Serverless 版,来支持运行记录的存储。相关费用说明请参见 TDSQL-C MySQL 版购买指南,同时部署组学平台服务环境,关联腾讯云底层 CVM 和 TKE 等 IaaS 资源,纳管生信工作流引擎,提供生信分析环境,平台仅收取环境管理费用,分析产生的云资源消耗,将按照各自云产品的计费方式进行收费,详情请参见 腾讯健康组学平台购买指南。
3. 配置完成后单击完成。
添加镜像访问凭证
容器镜像默认私有,为了您在腾讯容器镜像仓库中的镜像能在组学平台环境中正常使用,在创建环境时,需添加环境对应的镜像访问凭证,建立镜像实例与组学平台环境之间的关联,步骤如下。
1. 在环境管理页,单击环境名称,跳转至该环境的详情页。
2. 在环境详情页,单击镜像仓库访问凭证模块左上角的添加凭证,显示添加镜像访问凭证弹窗。
3. 在添加镜像访问凭证弹窗内,需要先选择需要关联的镜像实例对应的地域。如显示的实例列表为空,需单击添加镜像仓库,前往 容器镜像服务 TCR 控制台 先创建待关联的镜像实例,创建完成后,回到组学平台环境管理详情页面,刷新弹窗内列表后可查看和选择相应镜像实例。
说明:
镜像实例中通常包含多个镜像仓库,同一个镜像实例中的所有镜像仓库共用同一个镜像访问凭证。
注意:
镜像实例地域默认选择与组学计算环境一致的地域,如选择其他地域,关联企业版镜像实例,在使用时可能会产生外网访问流量费用。
镜像凭证下发过程需要一定的时间,下发过程中,镜像凭证为“下发中”状态,待状态更新为已下发状态,该镜像凭证开始生效。
更新镜像访问凭证配置
如您在容器镜像服务中删除与组学环境相关联的访问凭证,为确保该实例下的镜像可正常使用,需更新访问凭证配置。单击待更新凭证对应操作选项更新配置,显示更新配置弹窗。
在访问凭证更新配置弹窗内,输入实例用户名和初始化密码或新凭证密码即可完成配置更新,再次下发凭证。
获取用于更新镜像访问凭证的密码有两种方式:通过镜像实例初始化密码更新凭证配置和通过新建实例凭证,获取新密码更新凭证配置。
方式一:通过镜像实例初始化密码更新凭证配置
1. 进入 容器镜像服务控制台,在实例管理页面,单击实例概况菜单右上角选项初始化实例,显示初始化实例弹窗。
2. 按需配置网络和命名空间后,在初始化实例第三步:获取访问凭证添加描述,完成信息确认。
3. 完成信息确认后,显示登录用户名及登录密码,保存密码。
方式二:通过新建镜像访问凭证,获取新密码更新凭证配置
1. 进入 容器镜像服务控制台,选择访问凭证 > 用户级账号,显示用户级账号镜像访问凭证列表页,单击新建,显示新建凭证弹窗。
2. 新建访问凭证后,保存访问凭证登录密码,该密码可用于更新访问凭证配置。
查看环境
查看环境状态
在环境管理页,显示环境列表,可查看各个环境的状态。环境状态分为5种,包括创建中(包含新建和重建)、运行中、删除中、异常和创建失败。单击创建失败附近感叹号图标,可查看报错摘要。
对于状态为创建中的环境,单击详情查询,可查询创建各项环境创建进程,如创建失败,鼠标悬停至原因列,显示具体失败原因。
详情页面支持查看环境状态、容器集群资源量、文件存储使用量/总容量、文件存储吞吐上限。
支持对环境进行删除操作。
查看环境详情
环境管理页,对于运行中和异常状态下的环境,用户可通过单击待对应环境 ID 查看环境详情。
环境基本信息页面显示环境各项配置参数、集群类型、创建时间等信息。
删除环境
在环境管理页面,单击待删除环境行对应操作栏的删除键,将显示删除环境弹窗。
如需删除某一环境,需在弹窗底部 ID 输入框内手动输入该资源 ID,确认后删除该环境,环境相关资源将会被删除或解除与组学平台环境的关联。
注意:
您在控制台创建组学平台运行环境后,为维持组学平台正常运行,会消耗部分底层云资源,产生相应费用。为避免不必要的浪费,长期不用的环境需及时删除,以释放相应资源。
绑定项目和环境
在新建项目或项目设置弹窗内,可通过绑定项目和运行环境来指定该项目可用的运行环境。
选择环境
