检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
服务订阅和部署 前提条件 已创建对应的容器基础设施(华为云CCE集群,UCS托管集群),且有足够的节点资源。 约束与限制 支持kubernetes集群1.15以上版本。 服务部署流程 首先根据业务需要,明确服务诉求;然后查看服务目录,选择目标服务和规格;最后订阅服务并创建服务实例。
事件ID:输入事件ID。 资源名称:输入资源的名称,当该事件所涉及的云资源无资源名称或对应的API接口操作不涉及资源名称参数时,该字段为空。 资源ID:输入资源ID,当该资源类型无资源ID或资源创建失败时,该字段为空。 云服务:在下拉框中选择对应的云服务名称。 资源类型:在下拉框中选择对应的资源类型。
登录kubernetes集群后台节点,确保节点可以正常执行kubectl命令。 执行如下命令,查询OSC插件部署helm资源。 kubectl get secret -nosc-oc 执行如下命令,删除OSC服务插件secret资源。 kubectl delete secret -nosc-oc sh.helm.release
service LockSpecifications 创建云服务应用资源 resource AddResources 更新云服务应用资源状态 resource UpdateResourcesStatus 更新云服务应用资源元数据 resource UpdateResources 添加合作伙伴
k8sResourcePrefix(K8S资源对象):支持设置资源类型并查询展示。 podCount(Pod数量):设置pod数量。 fieldDependency(显示联动):支持控件之间的依赖,控制显示隐藏。 resourceRequirements(资源配置):K8S原生资源规则配置,配置request和limit。
Operator规范 Operator包含三类核心文件: 软件包清单:package.yaml 集群服务版本:csv.yaml 自定义资源:crd.yaml # Opeartor结构 {Operator-Package} ├─ xxx.package.yaml
必选 元数据文件 metadata.yaml 存放服务包的基本属性和相关信息,包括名称、版本、描述等相关信息。 是 资源集合 manifests 存放Resources资源定义的集合,以及平台公共能力。 是 第三方目录 raw 存放兼容的第三方文件,如Helm/Operator-Framework。
#【必选】新增资源目录 │ ├─ helmrelease_crd.yaml #【必选】创建HelmRelease CRD文件 │ └─ helmrelease_csd.yaml #【可选】新增资源增强配置 ├─ raw/
的权限,保证IAM用户可以正常使用OSC私有服务。 统一身份认证服务IAM权限管理中,账号是资源归属以及计费的主体,对其拥有的资源具有所有权限。IAM用户由账号创建,只能拥有账号授予的资源使用权限,账号可以随时修改或者撤销IAM用户的使用权限,具体概念可参考统一身份认证服务IAM。
下面以grafana-n8avo0为例进行说明,如下图所示为服务删除失败的实例。 在步骤4获取的弹性公网节点上,执行查找当前资源的命令,资源类型统一为HelmRelease, 资源名称为grafana-n8avo0为例进行说明。 删除掉如下红框中的两行,并且执行wq!保存返回。 此时再去OS
apiGroups: - "*" # * 表示所有 resources: - "*" # 监控所有资源 verbs: - "*" # 拥有所有权限 serviceAccountName: hwfka-operator-sa
实现Operator 定义API 实现Controller 生成代码和资源描述文件 父主题: 开发Operator
包含服务 服务元数据Metadata:声明服务的核心数据,包括服务类型、支持架构、服务分类、使用场景等必要信息。 资源集合Manifests:Resources资源定义的集合,对资源增强的服务能力配置,以及平台公共能力配置信息。 第三方兼容Raw:兼容常用第三方服务管理标准,目前支持Helm规范。
删除的组件是同名的,所以可能产生云原生服务中心界面显示部署成功(因为Kubernetes队列正在处理,可以从集群中查到该同名资源),但是实际集群中没有该资源或者服务实例(Kubernetes队列将其删除)。所以在集群自身机制的时间差内,可能产生云原生服务中心界面显示该服务实例状态
需要注意的是, UCS FullAccess、UCS ReadOnlyAccess权限与CCE集群中Kubernetes资源权限相互独立。所以在涉及到CCE集群中资源的操作(如创建服务实例、查询服务实例)中,需要前往CCE管理页面进行单独授权。一般情况下,参见CCE授予集群全部权限文档进行权限授予即可。
如果开发者已有或仅想使用Helm/Operator-Framework规范的服务,可以直接参考章节开源服务包规范。 OSC服务包介绍 元数据Metadata 资源集合Manifests 第三方目录Raw 生命周期Lifecycle README 父主题: OSC服务规范
集群中服务Operator CR被误删后,页面删除实例失败时应如何处理? 商用服务预上架失败,报"缺少必要的服务提供者的联系信息" 服务Operator资源被误删后,删除实例失败时如何清理? 集群安装新版本服务包后,crd不会自动更新 如何确保容器镜像仓库允许创建至少一个组织? 如何解决界面显
hwfka-operator-package ├── lifecycle.yaml #【必选】生命周期文件 ├── manifests # 【必选】资源合计 │ ├─ hwfka_crd.yaml │ └─ hwfka_csd.yaml │ └─ vendor └── metadata
yaml中的配置,如果不满足,请参见排查和编辑镜像地址排查和整改。 如果服务需要支持多CPU架构部署场景,请确保提供的不同架构镜像都能够使用同一部署包资源描述文件进行部署。 父主题: 服务包制作
服务的生命周期管理如安装、升级、删除等操作,因此建议用户不要在后端手动删除或修改oc-operator的pod或者deployment类型资源。 操作步骤 登录云原生服务中心控制台,在左侧导航栏单击"服务插件",在界面右侧选择“系统插件”页签,进入系统插件页面。 选择对应需要修复的集群插件,单击
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
