检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
单租户下如何使用IAM系统策略对各IAM子用户进行细粒度权限划分 当华为云租户需要对各IAM用户进行细粒度权限控制时,要使用到IAM策略。关于策略的详细介绍参见IAM权限管理文档。OSC作为UCS的子服务,其细粒度权限的划分包括UCS FullAccess和UCS ReadOnlyAccess两个系统策略。
服务订阅和部署 前提条件 已创建对应的容器基础设施(华为云CCE集群,UCS托管集群),且有足够的节点资源。 约束与限制 支持kubernetes集群1.15以上版本。 服务部署流程 首先根据业务需要,明确服务诉求;然后查看服务目录,选择目标服务和规格;最后订阅服务并创建服务实例。
前置说明 上传商用服务的账号须具有ISV权限,具体申请方式请参见如何加入华为云云市场。 使用商用服务发布的账号需要在上海一region下创建一个OBS桶,桶创建要求如下: 表1 OBS桶创建参数说明 参数 值 说明 区域 上海一 只能选上海一,不能选其它区域,OSC虽然是Global服务,但本身部署在上海一。
户端exporter实现,用来上报监控指标,如:https://github.com/prometheus/jmx_exporter。 华为云容器洞察引擎CIE服务兼容Prometheus提供应用指标采集和监控服务,开发者只需要配置映射规则,OSC平台使用内置的ops-opera
Database architecture: x86_64,aarch64 scenes: CCE # 华为云 categories表示此服务包所属类别,当前支持的有如下几种: AI/Machine Learning: AI/机器学习。 Application
"urn:alm:descriptor:com.tectonic.ui:imagePullPolicy" 图4 镜像拉取策略控件 K8S资源对象 支持控件查询指定资源对象,目前支持configmap和secret。 配置示例: - path: k8sResource_secret description:
3Gi storageClassName: local-pv-immediate volumeMode: Filesystem 使用华为云存储,需要CCE集群中预先安装everest插件。 上述资源可通过Go语言在Reconcile协调逻辑中实现,具体请参见Kubernetes
deployScenes 部署场景deployScenes包含部署平台(CCE和UCS)和集群类型两部分: 当部署平台为CCE时:集群类型只支持华为云集群“self”,不设置集群类型表示不限制 当部署平台为UCS时:集群类型支持以下5种,不设置集群类型表示不限制 self partnercloud
控件显示描述 是 path 控件对应字段,描述的对象上字段的点分隔路径,例如globalConfig1.field1 是 restriction 如果不同的部署的场景需要不同的控件配置,可配置此字段,支持CCE、UCS两种配置,分别表示云容器引擎和华为云UCS场景 否 x-descriptors
表单。crd.yaml文件中的properties(openAPIV3Schema.properties.spec.properties)对象会自动映射到对应的UI组件。 目前提供的基础类型控件分别有string、number、boolean、object、array类型。 string控件:满足一般的文本输入。
网中一个或多个弹性云服务器(又称:节点)”通过相关技术组合而成的计算机群体,为容器运行提供了计算资源池。 命名空间 命名空间是对一组资源和对象的抽象整合。在同一个集群内可创建多个命名空间,不同命名空间中的数据彼此隔离,使得它们既可以共享同一个集群的服务,也能够互不干扰。 Helm
OSC依赖AOM的日志采集能力展示服务实例的日志。 查看日志 检索日志 容器洞察引擎 CIE OSC依赖CIE的监控能力采集服务的指标。 查看监控 对象存储服务 OBS OSC依赖OBS支持生态伙伴发布商品。生态伙伴在OSC上传的服务包先存储在OBS,然后再从OBS同步到OSC。 服务发布
memcacheds.osc.huawei.com spec: group: osc.huawei.com names: # 可创建的对象类型 kind: Memcached listKind: MemcachedList # 复数名称 plural:
的CTS/system日志流下面去查看。 用户通过云审计控制台只能查询最近7天的操作记录。如果需要查询超过7天的操作记录,您必须配置转储到对象存储服务(OBS),才可在OBS桶里面查看历史文件。否则,您将无法追溯7天以前的操作记录。 云上操作后,1分钟内可以通过云审计控制台查询管
定义API 在设计的CR spec中,包含size、image、storage属性,因此需要修改api/v1/hwfka_types.go中HwfkaSpec和HwfkaStatus部分,为应用定义参数和状态属性。 package v1 import ( corev1 "k8s
修改服务包内容 修改lifecycle.yaml文件。该文件包括OSC服务包的生命周期的相关信息,例如:安装方式、安装时需要的集群/命名空间级别权限、日志目录等。 install: clusterPermissions: # 集群级别权限,请按照Kubernetes RABC相关规范填写
初次使用私有服务上传功能前,如何关联企业仓库实例? 使用场景 在云原生服务中心控制台,OSC支持用户使用容器镜像仓库以及容器镜像仓库企业版,普通的镜像仓库可以免费体验但配额有一定限制,超过限制后将无法再上传,此时用户可以删除旧的服务包或者绑定容器镜像仓库企业版,企业版仓库对上传的
打包到package目录 Helm模板或者operator包有两个修改点: 标记服务的来源,即是来源于开源、华为或者生态伙伴; 统一镜像地址,OSC格式包引用lifecycle.yaml及csd.yaml中配置,Helm模板引用values.yaml中的配置,operator引用*
实现Controller Controller实现背景 在创建Kafka实例时,Kafka-Operator需要创建的Kubernetes资源如下: 1个StatefulSet,包含3个Pod分别启动ZooKeeper; 1个Service,用来暴露ZooKeeper访问地址;
接入规范说明 开源helm服务支持自定义配置服务场景、支持架构等配置,其描述说明定义在Chart.yaml中,具体样例如下: apiVersion: v1 description: "nginx \n" maintainers: - email: support@rancher.com
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
