检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
通过在集群中创建PVC的方式创建存储,创建方式请参见创建存储。 RBAC权限管理 Operator使用基于角色的访问控制机制对Kubernetes中的资源进行访问,因此,要保证Operator正确的运行,需要使用管理员权限的账号对Operator进行授权,即预先创建对应的role和rolebinding。
基础控件 OSC console依据crd.yaml文件可以自动生成Operator的创建表单。crd.yaml文件中的properties(openAPIV3Schema.properties.spec.properties)对象会自动映射到对应的UI组件。 目前提供的基础类型
上传商用服务的账号须具有ISV权限,具体申请方式请参见如何加入华为云云市场。 使用商用服务发布的账号需要在上海一region下创建一个OBS桶,桶创建要求如下: 表1 OBS桶创建参数说明 参数 值 说明 区域 上海一 只能选上海一,不能选其它区域,OSC虽然是Global服务,但本身部署在上海一。
= "Deleting" ) 在controllers下创建controllers/resources.go文件,用来生成所需要的资源。在创建StatefulSet的时候,使用volumeClaimTemplates自动创建PVC。 package controllers import
API properties: # ... type: object 在Kubernetes中创建CRD时,将自动创建其对应的Kubernetes API,为RESTful endpoint形式,在namespace或cluster范围内可以访问其进行CRUD操作。
务。 服务使用者通过已订阅服务创建服务实例。 服务使用者可对服务实例进行编辑、升级、监控等治理操作。 服务使用者可针对不需要的服务实例进行销毁。 图2 商品服务生命周期 私有服务生命周期 华为云租户将服务包上传为私有服务。 华为云租户使用私有服务创建服务实例。 华为云租户可对服务实例进行编辑、升级、监控等治理操作。
获取OSC规范开发的服务包,如果只有原生的helm或OperatorFramework包,可以参考章节服务包转换进行转换。 在目录manifests/vendor下新增配置文件monitor_config.yaml 配置具体样例如下: apiVersion: osc.io/v1 kind: MonitorConfig
xxx_csd.yaml 自定义服务文件,每个csd文件对应于一个crd文件。 否 公共能力目录 公共能力目录,存放全部资源CR引用的能力配置文件。 否 父主题: 资源集合Manifests
string size: type: string 配置表单控件后,创建实例时,即可通过表单进行实例创建。 父主题: 配置表单控件
服务订阅和部署 前提条件 已创建对应的容器基础设施(华为云CCE集群,UCS托管集群),且有足够的节点资源。 约束与限制 支持kubernetes集群1.15以上版本。 服务部署流程 首先根据业务需要,明确服务诉求;然后查看服务目录,选择目标服务和规格;最后订阅服务并创建服务实例。 图1 服务部署流程
获取OSC规范开发的服务包,如果只有原生的helm或OperatorFramework包,可以参考章节服务包转换进行转换。 在目录manifests/vendor下新增配置文件log_config.yaml 配置规则如下所示: apiVersion: osc.io/v1 kind: LogConfig metadata:
查询审计事件 操作场景 用户进入云审计服务创建管理类追踪器后,系统开始记录云服务资源的操作。在创建数据类追踪器后,系统开始记录用户对OBS桶中数据的操作。云审计服务管理控制台会保存最近7天的操作记录。 本节介绍如何在云审计服务管理控制台查看或导出最近7天的操作记录: 在新版事件列表查看审计事件
如果未在"容器镜像仓库企业版"中创建实例,可以单击"SWR"链接跳转到对应界面进行创建。 单击 “购买企业版实例”进入购买页面,购买仓库实例。 假如初次购买企业版实例未创建“虚拟私有云”和“子网”,则前往“网络”>“虚拟私有云 VPC”提前创建。 返回“上传服务”页面,单击刷新图标,可以查看到已创建好的企业仓库实例列表。
on”页签,单击可展示服务实例当前可执行的运维操作。以Redis为例,提供了两个运维动作,即备份和恢复,选中后单击“创建”按钮,则可以创建一个备份或者恢复动作,创建完成后则可在右侧查看任务状态。 父主题: 服务实例日常操作
C规范的服务包,就可以发布到OSC上。 想使用OSC提供的高级能力,比如监控、日志等运维能力,在Helm或者Operator服务包中添加配置文件,对接平台运维能力,然后再按照制作流程的指导制作服务包。 服务包目录结构约束 服务包镜像名称约束 服务内容说明 镜像拉取配置说明 父主题:
挂载存储 在Kubernetes中,通过PersistentVolume(PV)方式挂载存储,典型的步骤如下: 创建PV,为集群提供存储服务。 apiVersion: v1 kind: PersistentVolume metadata: name: mypv1 annotations:
IAM用户由账号创建,只能拥有账号授予的资源使用权限,账号可以随时修改或者撤销IAM用户的使用权限,具体概念可参考统一身份认证服务IAM。 操作步骤 登录OSC控制台。 在控制台右上角的用户名下拉菜单中选择“统一身份认证”。 在左侧导航栏选择“用户组”,单击“创建用户组”。 输入用户组名称及描述,单击“确定”。
服务发布”。 单击新创建的服务右侧“操作“栏中的“新增版本”,进入新增版本页面。 填写“服务版本”,选择对应的OBS桶,关联需要上传到OSC平台的服务包,完成后单击“确认”即可完成添加版本操作。 如果没有OBS桶,则可以单击“新建桶”进行跳转到对应页面进行创建并上传服务包。 当前
io/v1alpha1 否 kind 所依赖的服务的配置类型 rds 否 defaultPath 默认配置文件路径,统一配置在vendor目录下。 参见样例 是 服务依赖配置文件样例: rds_provider.yaml apiVersion: osc.io/v1 kind: rds
持一键部署。 在服务包中,您可以配置服务目录中已有的公共服务的依赖和引用关系: 部署实例时,可展示被依赖服务的拓扑关系,首先创建被依赖服务实例,然后再创建当前服务实例; 删除实例时,可以级联删除被依赖服务的实例。 在服务详情页面的“服务依赖”标签页中,可展示实例的拓扑依赖关系,以
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
