检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
查看审计日志 云审计服务支持的OSC操作列表 查询审计事件
阅读本章节前,用户需要拥有一个符合Operator规范的服务包,Operator服务规范可以参考Operator规范,下面以Operator开源服务datadog-operator为例进行详细说明。 接入流程 用户参考附录oscctl工具使用中的链接下载oscctl工具oscctl-22.8.18.tar
upgrade: # replaces: 0.0.1 # skips: # - 0.0.2 # skipRange: '>=4.1.0 < 4.1.2' # 该结构体用于运维操作配置,可以不进行配置 # operations: # logpath: ""
服务实例日常操作 查看实例信息 查看监控信息 查看服务实例日志 升级服务实例 变更实例规格 修改配置参数(可选) 执行实例运维动作(可选)
Action”页签,单击可展示服务实例当前可执行的运维操作。以Redis为例,提供了两个运维动作,即备份和恢复,选中后单击“创建”按钮,则可以创建一个备份或者恢复动作,创建完成后则可在右侧查看任务状态。 父主题: 服务实例日常操作
日志可能是什么原因? 使用场景 用户在云原生服务中心订阅服务或者上传私有服务后并部署实例,云原生服务中心会解析服务包,如果服务包中有日志相关配置文件,云原生服务中心会自动对接华为云AOM提供日志相关能力,并且在页面上可以浏览相关日志。如果没有显示日志,则可以先进行如下的检查。 单击左上角,搜索应用运维管理
服务转换成可以部署在OSC平台使用的服务。OSC为客户提供开箱即用的云原生服务,可以通过OSC部署到任意基础设施,包括云容器引擎、华为云UCS等场景。开发者可以遵从OSC自身的服务规范,或者直接使用开源Helm、Operator-Framework规范进行开发部署使用。 图1 OSC服务规范场景下开发整体流程图
请参考对接运维能力(可选);如果不需要配置OSC平台运维功能,请直接查看《OSC服务使用者指南》了解如何上传服务包进行使用。 oscctl工具同样支持直接在windows平台上运行,需要使用windows终端进入,执行oscctl-22.8.18/win-amd64/oscctl
Chart服务包其主体描述信息存储在Chart.yaml文件中,其中Chart.yaml文件中有如下几个必填字段内容: version: 1.0.0 name: example-helm apiVersion: v1 description: A Helm chart for example. maintainers:
查看实例信息 登录OSC控制台,在左侧导航栏选择“服务实例”。 查询服务实例。 选择实例的部署场景(CCE或UCS),再通过条件进行筛选。 图1 查询服务实例 支持通过实例名称、区域、集群名称、命名空间和状态进行服务实例查询,直接在搜索栏选择对应条件和关键字即可。 单击实例名称,进入实例的基本信息页面。
据节点架构类型而选择对应的架构镜像并运行,多架构镜像制作方法可以参考CCE中使用x86和ARM双架构镜像。 如果服务仅支持一种CPU架构,则直接提供对应CPU架构的镜像即可;如果支持多CPU架构,则需要同时提供适配不同CPU架构的镜像,由OSC统一转换存储,无须用户自己制作。 父主题:
安装controller-gen 构建控制器所使用的Go语言controller-runtime库。 下载源码controller-tools-0.3.0。 构建二进制并安装。 $ unzip controller-tools-0.3.0.zip $ go build -a -o controller-gen
如何清理集群中OSC冗余插件数据 使用场景 用户使用OSC平台部署了相关OSC服务后,因为自身原因需要将集群中的OSC等插件信息清理掉,可以参考此章节进行处理。 使用前提 确保集群可以执行kubectl命令,以避免无法执行清理命令。 操作步骤 登录kubernetes集群后台节点,确保节点可以正常执行kubectl命令。
metadata: name: mypv1 annotations: # 访问控制: 使用 group ID(GID) 配置的存储仅允许 Pod 使用相同的 GID 进行写入。 pv.beta.kubernetes.io/gid: "1234"
服务包分为商品服务包和私有服务包。商品包只能由具备ISV资质的租户(服务提供商)进行发布,发布前需经过服务包格式校验、镜像扫描、镜像地址替换、服务自验证等流程,经审核后方可上架。上架后的服务可被其他租户(服务使用者)所使用。而私有包可以由任何一个租户发布,发布后仅由租户自己使用。 商品服务生命周期
应用级视图 传统的运维方式应用比较原始,都聚焦在资源层级,没有应用统一视图。OSC在实例详情页面可以查看本实例状态信息、配置信息、日志、监控信息,方便用户在一个页面查看实例相关的基础信息,无需切换到不同的运维平台。 兼容社区服务规范 OSC服务规范兼容Helm和Operator Frame
在控制台右上角的用户名下拉菜单中选择“云容器引擎”。 在左侧导航栏中选择“集群管理”,选择用户当前使用的集群,单击集群名称进入集群控制台。 在左侧导航栏选择“节点管理”,选择“节点”页签,选择节点,找到IP地址栏中标有弹性公网的ip节点地址。 登录上节点后台,登录节点密码为用户购买节点时填写的密码。 找到
manifests 通过kubebuilder create api命令,可以发现在重复下载controller-gen的二进制文件,包括后续使用Makefile去编译operator的二进制文件及打包镜像时,都可能会重复下载使用controller-gen二进制文件,建议提前安装contr
在定义CRD时,需同时定义基于OpenAPI的校验规则,其中包含创建CR时的字段及取值范围,以便校验用户创建的CR中字段值的合法性。使用Kubebuilder,可通过在API中定义Marker,自动生成spec.validation.openAPIV3Schema。 CRD字段说明 group,一般为组织名称,如:osctest。
服务按用户指定参数部署到具体的Kubernetes集群中,称为服务的一个实例,一个服务可以拥有多个实例。 集群 集群指容器运行所需要的云资源组合,关联了若干云服务器节点、负载均衡等云资源。您可以理解为集群是“同一个子网中一个或多个弹性云服务器(又称:节点)”通过相关技术组合而成的