检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
单租户下多IAM用户使用企业仓库场景如何配置权限? 使用场景 用户使用华为云账号上传服务包会按照社区Open Container Initiative规范,以制品包的形式存储在容器镜像服务的用户企业仓库当中。当需要华为云账号下的多个IAM用户使用OSC私有服务时,需要使用华为云账号在控
oscctl工具使用 oscctl是一款用于生成华为云OSC服务包脚手架或者将开源Helm或Operator服务包转换为OSC服务包的命令行工具。 工具安装 下载链接:https://oscctl.obs.cn-east-3.myhuaweicloud.com/oscctl-22
权限配置 单租户下多IAM用户使用企业仓库场景如何配置权限? 单租户下如何使用IAM系统策略对各IAM子用户进行细粒度权限划分
修改配置参数(可选) 部分服务支持实例配置参数动态修改功能,在服务实例详情界面会出现一个“配置修改”页签,单击该页签可以查看当前实例的配置并进行修改。 不同服务的支持情况请查看服务详情,或咨询服务提供商。 父主题: 服务实例日常操作
# 声明使用x86格式的镜像tar包替换 aarch64: xxx.tar # 声明使用arm格式的镜像tar包替换 对于一个服务,如果是单CPU架构,则只需要配置x86_64或者aarch
其中UCS FullAccess系统策略包含OSC所有接口的使用权限,UCS ReadOnlyAccess系统策略包含OSC所有Read、List接口的使用权限。授予子用户某个系统策略的操作步骤与单租户下多IAM用户使用企业仓库场景如何配置权限?的操作步骤相同,只需在6勾选两个系统策略之一即可:
根据业务诉求,选择实例的部署场景、区域、容器集群、命名空间,再选择所需要部署的服务实体,单击“下一步:实例参数”。 实例配置支持“表单”和“yaml”两种部署模式,建议使用表单方式进行部署。实例参数填写完毕后,单击“下一步:信息确认”。 表单中的参数均使用默认值,参数说明见表单中的控件描述。
含义 类型 是否必填 备注 apiVersion 配置版本 string 是 固定为osc.io/v1 kind 配置种类 string 是 固定为LogConfig metadata.name 配置名 string 否 日志配置默认名称 须知: 目前对于log_config.y
群首次部署对应服务实例时,会自动安装对应服务的管理插件。服务运维能力插件由OSC提供,当部署的服务声明了诸如日志、监控等运维能力配置时,集群中如果没有对应的运维能力插件,OSC会自动安装。 用户申请CIE公测并审批通过,才能开通运维能力插件。 日志对接AOM服务,需要安装icagent插件。
斜体字的部分则需要根据服务的实际情况进行适配更改。具体配置参数可见下面表格说明。 参数名 含义 类型 是否必填 备注 apiVersion 配置版本 string 是 固定为osc.io/v1 kind 配置种类 string 是 固定为MonitorConfig metadata.name 配置名 string 否
概述 服务使用者是搭建企业级应用的用户,在OSC服务中心选择所需服务和规格,进行服务订阅、服务实例部署,从而完成企业级应用的搭建。同时,还可使用服务实例运维视图辅助应用的监控运维。本文档介绍如何订阅服务、创建服务实例、服务运维操作及管理服务插件。 图1 商品服务生命周期 图2 私有服务生命周期
单击“下一步:实例参数”,填写实例参数,支持“表单”和“yaml”两种部署模式,建议使用表单方式进行部署。表单中的参数均使用默认值,参数说明见表单中的控件描述。 参数填写完毕后单击“下一步:信息确认”,确认无误,单击“提交”,等待实例创建成功。
查看审计日志 云审计服务支持的OSC操作列表 查询审计事件
图1 系统插件 OSC提供的运维能力依赖一些能力插件,这些插件无需用户安装,当有声明了相关运维能力的服务部署时,容器集群中如果没有被依赖的插件,OSC将会自动安装。OSC系统插件是通过CCE插件来安装部署和管理。插件状态依赖CCE的插件实例状态。 如果您需要修改或者升级OSC插
在新版事件列表查看审计事件 在旧版事件列表查看审计事件 使用限制 单账号跟踪的事件可以通过云审计控制台查询。多账号的事件只能在账号自己的事件列表页面去查看,或者到组织追踪器配置的OBS桶中查看,也可以到组织追踪器配置的CTS/system日志流下面去查看。 用户通过云审计控制
查看监控信息 云原生服务中心OSC内置了Prometheus监控能力,服务提供商可以按照自身业务情况,配置所需要展示的服务指标,指标详情查看服务介绍或咨询服务提供商。 以Kafka为例,监控指标分为实例、Broker、Topic三个维度进行展示。 查看监控信息功能仅支持CCE集群。
配置表单控件 创建实例应用时,往往涉及大量的参数配置,为方便用户使用,OSC console提供了自动生成表单的能力。 在Kubernetes 1.8中,CRD定义基于OpenAPI v3的验证模式的能力。基于OpenAPI v3能力,可用于自动生成用于创建实例的表单。 控件类型
服务实例日常操作 查看实例信息 查看监控信息 查看服务实例日志 升级服务实例 变更实例规格 修改配置参数(可选) 执行实例运维动作(可选)
查看服务实例日志 服务提供商可以根据自身业务情况,配置所需要采集的业务日志,以便进行问题定位定界。如服务对接了日志采集功能,则在云原生服务中心实例详情界面会展示“日志”页签。用户单击“日志”页签可以查看日志内容。 查看服务实例日志功能仅支持CCE集群。 父主题: 服务实例日常操作
实例所在的容器集群的命名空间。 创建时间 实例的创建时间。 描述 服务实例部署时填写的信息,一般用来说明该实例用于什么场景。 其他信息 为各个服务自定义的展示内容,以Redis为例,展示的元素包含实例信息、访问地址、配置修改等信息,并提供了公网访问和集群扩容能力。 父主题: 服务实例日常操作
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
