检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
在新版事件列表查看审计事件 在旧版事件列表查看审计事件 使用限制 单账号跟踪的事件可以通过云审计控制台查询。多账号的事件只能在账号自己的事件列表页面去查看,或者到组织追踪器配置的OBS桶中查看,也可以到组织追踪器配置的CTS/system日志流下面去查看。 用户通过云审计控制台只能查询最近7
查看实例信息 登录OSC控制台,在左侧导航栏选择“服务实例”。 查询服务实例。 选择实例的部署场景(CCE或UCS),再通过条件进行筛选。 图1 查询服务实例 支持通过实例名称、区域、集群名称、命名空间和状态进行服务实例查询,直接在搜索栏选择对应条件和关键字即可。 单击实例名称,进入实例的基本信息页面。
CE集群中资源的操作(如创建服务实例、查询服务实例)中,需要前往CCE管理页面进行单独授权。一般情况下,参见CCE授予集群全部权限文档进行权限授予即可。 另外,出于用户数据安全的考虑,UCS FullAccess系统策略中默认不包含OBS和SWR权限的授予。所以对于ISV账户,如
云审计服务支持的OSC操作列表 OSC对接了云审计服务,记录了各种与服务相关的操作事件,便于日后的查询、审计和回溯。 支持云审计的关键操作 表1 云审计服务支持的OSC操作列表 操作名称 资源类型 事件名称 删除仓库绑定关系 relation UnBindRegistryRelation
创建API和Controller 根据以上设计的CR,在项目工程中创建对应的CRD类型: $ kubebuilder create api --group osctest --version v1 --kind Hwfka Create Resource [y/n] y Create
Initiative规范,以制品包的形式存储在容器镜像服务的用户企业仓库当中。当需要华为云账号下的多个IAM用户使用OSC私有服务时,需要使用华为云账号在控制台统一身份认证处为IAM用户配置用户组和访问SWR企业仓库的权限,保证IAM用户可以正常使用OSC私有服务。 统一身份认证服务IA
件,通过定制资源管理应用和其他组件,实现一定自动运维能力。可以在不改动Kubernetes源码的情况下,通过一个或多个Operator来扩展集群能力,遵照自身业务需求、场景等灵活开发,节省运维成本。流程包括安装Kubernetes、构建Operator和实现Operator。 创建Operator
查看审计日志 云审计服务支持的OSC操作列表 查询审计事件
例 对接原理 开源的Prometheus是目前业界广泛应用的监控指标采集系统,其服务端可作为时间序列数据库,采集客户端应用不同时间周期上报的监控指标数据并存储,还可用来查询数据和图形化展示数据趋势。其针对不同的应用,提供了多种客户端exporter实现,用来上报监控指标,如:https://github
务可以拥有多个实例。 集群 集群指容器运行所需要的云资源组合,关联了若干云服务器节点、负载均衡等云资源。您可以理解为集群是“同一个子网中一个或多个弹性云服务器(又称:节点)”通过相关技术组合而成的计算机群体,为容器运行提供了计算资源池。 命名空间 命名空间是对一组资源和对象的抽象
可用范围: Namespaced or Cluster scope: Namespaced version: v1 # 可定义多个版本 versions: - name: v1alpha1 served: false # 需要卸载该版本时,先标记为 non-serving
云原生服务中心和其他云服务的关系如下所示: 图1 云原生服务中心和其他云服务的关系 表1 云原生服务中心和其他云服务的关系 服务名称 交互关系 主要交互功能 容器镜像服务 SWR 云原生服务中心的服务包模板和镜像存储的仓库。 云原生服务中心当前支持SWR普通仓库和企业仓库,普通仓
部署平台 分为“全部”、“CCE”、“IEF”和“UCS”。 付费 分为“全部”、“免费”和“付费“。 订阅服务。 通过单击服务名称进入服务详情页,并在右侧的“帮助链接”下的“Provider”和“Maintainers”获取提供商和维护人员的联系方式进行咨询。 确认无误后单击“
支持设置资源类型并查询展示。 podCount(Pod数量):设置pod数量。 fieldDependency(显示联动):支持控件之间的依赖,控制显示隐藏。 resourceRequirements(资源配置):K8S原生资源规则配置,配置request和limit。 hwD
过webhook的方式拦截标签匹配的工作负载(包括Deployment、StatefulSet或DaemonSet)资源,为其注入日志采集和上报功能,日志最终被采集上报至华为应用运维管理AOM。 如果需要对接日志系统,需要确保服务容器内部有输出日志文件,OSC服务会将日志文件挂载
mount 到单个节点; # ReadOnlyMany 以只读模式 mount 到多个节点; # ReadWriteMany 以读写模式 mount 到多个节点。 - ReadWriteOnce # 回收策略: # Re
- service: rdsService # 依赖operator类型的RDS实例 apiVersion: rds.io/v1alpha1 kind: rds defaultPath: vendor/rds_provider.yaml
默认只能在某一种CPU架构的节点上运行,比如X86或ARM。 多CPU架构:由多个单架构容器镜像制作而成,能够根据节点架构类型而选择对应的架构镜像并运行,多架构镜像制作方法可以参考CCE中使用x86和ARM双架构镜像。 如果服务仅支持一种CPU架构,则直接提供对应CPU架构的镜像
升级服务实例 服务实例部署时会在容器集群内部创建一个服务插件,由服务插件来管理服务实例,服务插件可以管理多个版本的实例。 如果存在新的服务实例版本,则可以在实例详情界面,单击“升级”按钮,选择所需要升级到的版本。如果升级失败则可以单击“回退”按钮,回退到升级前的版本。 注意事项
私有服务上传和部署 前提条件 已购买容器镜像服务的企业版实例,且实例可以正常运行。 准备好待上传的zip或tgz格式的helm/operator-framework/osc规范压缩包以及部署时需要运行的镜像。 服务部署流程 选择对应的仓库存储源,将服务包和镜像包分别上传到OSC以及SWR仓库中,进行部署即可。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
