检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
单租户下如何使用IAM系统策略对各IAM子用户进行细粒度权限划分 当华为云租户需要对各IAM用户进行细粒度权限控制时,要使用到IAM策略。关于策略的详细介绍参见IAM权限管理文档。OSC作为UCS的子服务,其细粒度权限的划分包括UCS FullAccess和UCS ReadOnlyAccess两个系统策略。
需要使用metrics形式进行相关指标的上报,即通过URL http://{Pod IP}:{exportPort}/metrics的形式对相关监控指标上报。具体指标书写请参考如下链接或步骤4中内容: https://prometheus.io/docs/concepts/metric_types/
是 同一operator CRD下也可能存在多个工作负载,需要通过label selector与应用实例label相关联。 此label要求和用户需要对接日志的工作负载中的label字段完全匹配,从而保证ops应用可以扫描到并进行绑定日志 logPaths 日志路径或文件 string数组
信息,信息报"缺少必要的服务提供者的联系信息"。 报此错误主要是由于ISV用户上传的商用服务包中缺少相关的服务提供者联系信息,这会导致用户对服务包存在相关诉求而无法快速联系对应提供者,因此要求用户在软件包中进行描述。 操作步骤 上传服务包为helm服务包格式,需要在Chart.y
是“同一个子网中一个或多个弹性云服务器(又称:节点)”通过相关技术组合而成的计算机群体,为容器运行提供了计算资源池。 命名空间 命名空间是对一组资源和对象的抽象整合。在同一个集群内可创建多个命名空间,不同命名空间中的数据彼此隔离,使得它们既可以共享同一个集群的服务,也能够互不干扰。
主要交互功能 容器镜像服务 SWR 云原生服务中心的服务包模板和镜像存储的仓库。 云原生服务中心当前支持SWR普通仓库和企业仓库,普通仓库对服务包存储有一定配额限制,企业仓库独享无限制。 服务上传 服务查询 云容器引擎 CCE 云原生服务中心提供的服务运行于云容器引擎创建的集群和节点上。
服务元数据Metadata:声明服务的核心数据,包括服务类型、支持架构、服务分类、使用场景等必要信息。 资源集合Manifests:Resources资源定义的集合,对资源增强的服务能力配置,以及平台公共能力配置信息。 第三方兼容Raw:兼容常用第三方服务管理标准,目前支持Helm规范。 生命周期Lifec
服务发布对接云商店资产: 服务包对接云商店资产中心,进行商品服务的发布订购。 公测 服务发布 2 调整OSC商品模型,使云商店的商品和OSC的商品一一对应 服务目录和商品一一对应: 支持服务多版本部署能力 公测 私有服务上传和部署 2022年12月 序号 功能名称 功能描述 阶段 相关文档 1 OSC支
自定义服务CSD 在不同业务环境下,服务对平台有着不同的诉求,Kubernetes提供自定义资源CRD的轻量化机制。而在实践过程中,发现对于服务能力如服务依赖、服务访问、服务部署、监控日志等公共能力欠缺。 因此围绕CRD自研CSD,通过声明式配置CRD的能力引用,增强服务治理能力。
权限配置 单租户下多IAM用户使用企业仓库场景如何配置权限? 单租户下如何使用IAM系统策略对各IAM子用户进行细粒度权限划分
组和访问SWR企业仓库的权限,保证IAM用户可以正常使用OSC私有服务。 统一身份认证服务IAM权限管理中,账号是资源归属以及计费的主体,对其拥有的资源具有所有权限。IAM用户由账号创建,只能拥有账号授予的资源使用权限,账号可以随时修改或者撤销IAM用户的使用权限,具体概念可参考统一身份认证服务IAM。
通过在集群中创建PVC的方式创建存储,创建方式请参见创建存储。 RBAC权限管理 Operator使用基于角色的访问控制机制对Kubernetes中的资源进行访问,因此,要保证Operator正确的运行,需要使用管理员权限的账号对Operator进行授权,即预先创建对应的role和rolebinding。 在Reco
查询审计事件 操作场景 用户进入云审计服务创建管理类追踪器后,系统开始记录云服务资源的操作。在创建数据类追踪器后,系统开始记录用户对OBS桶中数据的操作。云审计服务管理控制台会保存最近7天的操作记录。 本节介绍如何在云审计服务管理控制台查看或导出最近7天的操作记录: 在新版事件列表查看审计事件
自定义控件 基于CRD自动生成表单的基础能力控件已经能很好的呈现表单输入,但是为了对用户更友好,更好的表达字段的含义以及隐藏一些非面向用户的字段,因此引入了x-descriptors描述符来定义自定义的控件。 x-descriptors描述符主要用于specDescriptors
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
