检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
客户端或JDBC/ODBC应用程序使用SSL连接方式,用户必须在客户端或应用程序代码中配置相关的SSL连接参数。GaussDB(DWS)管理控制台提供了客户端所需的SSL证书,该SSL证书包含了客户端所需的默认证书、私钥、根证书以及私钥密码加密文件。
如果要强制使用SSL连接,需要在集群“安全设置”页面开启“服务器端是否强制使用SSL连接”,操作详情可参见设置SSL连接,客户端和服务器端SSL连接参数组合情况可请见客户端和服务器端SSL连接参数组合情况。
图1 配置ECS安全组 表1 安全组规则 方向 协议端口 目的地址 出方向 全部放通 Default_All RabbitMQ实例所在安全组需要增加如下规则,以保证能被客户端访问。
如果用户使用的数据通道端口范围为60001-60100,则安全组规则如下所示。 图1 安全组规则 父主题: 安全类
管理服务插件功能仅针对operator类型的服务。 父主题: 服务插件管理
## Ingress can provide load balancing, SSL termination and name-based virtual hosting.
服务插件管理 OSC中有服务管理和运维能力两类插件,服务管理插件用来管理服务实例的生命周期,由服务提供商提供,当集群首次部署对应服务实例时,会自动安装对应服务的管理插件。
父主题: 服务管理
kubectl delete crd {resource_name} [root@osc-auto-test ~]# kubectl delete crd redises.redis.osc 父主题: 服务管理
父主题: 服务插件管理
第三方兼容Raw:兼容常用第三方服务管理标准,目前支持Helm规范。 生命周期Lifecycle:声明服务包的安装、升级等有关服务包的生命周期等相关信息。
如何正确配置集群安全组规则? Autopilot集群在创建时将会自动创建两个安全组,其中Master节点的安全组名称是:{集群名}-cce-control-{随机ID};ENI的安全组的名称是:{集群名}-cce-eni-{随机ID}。
发布服务 OSC负责管理服务包,商品的正式发布需要到华为云云市场卖家中心发布,交付方式选择”容器”,其它信息请参见商品发布说明。 操作步骤 在服务发布页面单击“发布商品”链接进入云市场发布商品界面。
服务内容说明 服务商用发布版本上架到OSC云原生市场后,会读取服务包的部分描述信息并展示在服务包详情中,因此需要用户在服务包中填写必要的信息,从而保证详情页面展示正常。 根据服务包格式类型,需补充说明内容如下: Helm Chart服务包 Chart服务包其主体描述信息存储在Chart.yaml
单击左上角,搜索应用运维管理 AOM进入AOM的页面。 检查集群中的ICAgent是否安装,如果没有安装则需要手动安装。 父主题: 服务插件
单租户下如何使用IAM系统策略对各IAM子用户进行细粒度权限划分 当华为云租户需要对各IAM用户进行细粒度权限控制时,要使用到IAM策略。关于策略的详细介绍参见IAM权限管理文档。OSC作为UCS的子服务,其细粒度权限的划分包括UCS FullAccess和UCS ReadOnlyAccess
商用服务预上架失败,报"缺少必要的服务提供者的联系信息" 使用场景 合作伙伴使用账号进行商品发布,在触发安全扫描功能后,等待一段时间报"初始化失败"错误,鼠标放置上面展示详细错误信息,信息报"缺少必要的服务提供者的联系信息"。 报此错误主要是由于ISV用户上传的商用服务包中缺少相关的服务提供者联系信息
在服务operator升级阶段,被升级的operator当前管理的实例版本必须都在新的versionDefinition.tags列表中,否则不允许升级,需要确认新版本的operator是否能够管理这些实例,如果可以,则修改versionDefinition后重新上传服务包,否则需要删除不兼容的实例后再升级
specDescriptors specDescriptors用于描述自定义资源中规范字段的属性。每个字段应包含以下内容: displayName -字段的用户友好名称。 description -字段表示内容的简单描述信息。 path -对象中字段以点分隔的路径。 restriction
假如系统插件状态一直处于“安装中”,请提交工单联系管理员解决。 或将集群卸载重装后,重新使用云原生管理中心进行相关服务的部署。 父主题: 服务插件
component, "resource", resource) return ctrl.Result{}, err, true } return ctrl.Result{}, nil, false } 创建controllers/constants.go文件,用来统一管理常量
配置完成后,即可到OSC私有服务界面进行私有服务管理。 父主题: 权限配置
OSC管理,OSC的服务规范兼容Helm和Operator Framework。
服务订阅和部署 前提条件 已创建对应的容器基础设施(华为云CCE集群,UCS托管集群),且有足够的节点资源。 约束与限制 支持kubernetes集群1.15以上版本。 服务部署流程 首先根据业务需要,明确服务诉求;然后查看服务目录,选择目标服务和规格;最后订阅服务并创建服务实例。
- ReadWriteOnce # 回收策略: # Retain管理员手工回收。PV的STATUS保持Released无法被其他PVC申请,需要删除并重新创建PV; # Recycle清除PV中的数据,相当于rm -rf /thevolume/*。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
