检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
单租户下如何使用IAM系统策略对各IAM子用户进行细粒度权限划分 当华为云租户需要对各IAM用户进行细粒度权限控制时,要使用到IAM策略。关于策略的详细介绍参见IAM权限管理文档。OSC作为UCS的子服务,其细粒度权限的划分包括UCS FullAccess和UCS ReadOnlyAccess两个系统策略。
发布服务 OSC负责管理服务包,商品的正式发布需要到华为云云市场卖家中心发布,交付方式选择”容器”,其它信息请参见商品发布说明。 操作步骤 在服务发布页面单击“发布商品”链接进入云市场发布商品界面。 发布服务必须使用通过云市场认证的账号登录,如果没有通过云市场认证的账号,请申请账号,具体请参见云市场计划。
服务订阅和部署 前提条件 已创建对应的容器基础设施(华为云CCE集群,UCS托管集群),且有足够的节点资源。 约束与限制 支持kubernetes集群1.15以上版本。 服务部署流程 首先根据业务需要,明确服务诉求;然后查看服务目录,选择目标服务和规格;最后订阅服务并创建服务实例。
部署场景deployScenes包含部署平台(CCE和UCS)和集群类型两部分: 当部署平台为CCE时:集群类型只支持华为云集群“self”,不设置集群类型表示不限制 当部署平台为UCS时:集群类型支持以下5种,不设置集群类型表示不限制 self partnercloud onpremise multicloud
15集群使用的csi关联的storage class名称是csi-disk。 accessModes: 指定读写模式,v1.15集群版本只支持非共享卷,此字段设置为ReadWriteOnce。 storage:存储容量,单位为Gi。 另外需要指定: everest.io/disk-volume-ty
前置说明 上传商用服务的账号须具有ISV权限,具体申请方式请参见如何加入华为云云市场。 使用商用服务发布的账号需要在上海一region下创建一个OBS桶,桶创建要求如下: 表1 OBS桶创建参数说明 参数 值 说明 区域 上海一 只能选上海一,不能选其它区域,OSC虽然是Global服务,但本身部署在上海一。
Database architecture: x86_64,aarch64 scenes: CCE # 华为云 categories表示此服务包所属类别,当前支持的有如下几种: AI/Machine Learning: AI/机器学习。 Application
创建Operator项目 背景 Operator是Kubernetes的扩展软件,通过定制资源管理应用和其他组件,实现一定自动运维能力。可以在不改动Kubernetes源码的情况下,通过一个或多个Operator来扩展集群能力,遵照自身业务需求、场景等灵活开发,节省运维成本。流程
ec.validation.openAPIV3Schema,即基于OpenAPI的校验规则,以便校验用户创建的CR中字段值的合法性。如上述设置size属性的最小值和最大值: // +kubebuilder:validation:Minimum=1 // +kubebuilder:
控件显示描述 是 path 控件对应字段,描述的对象上字段的点分隔路径,例如globalConfig1.field1 是 restriction 如果不同的部署的场景需要不同的控件配置,可配置此字段,支持CCE、UCS两种配置,分别表示云容器引擎和华为云UCS场景 否 x-descriptors
API创建资源,可参考Kubernetes API Reference。 设置关联:为创建的Kubernetes资源设置ownerReferences,以便其能在CR删除时被级联删除,可参考如下代码。 // 为指定命名空间和名称的 secret 设置 owner,返回 secret func (k *K8sClient)
properties)对象会自动映射到对应的UI组件。 目前提供的基础类型控件分别有string、number、boolean、object、array类型。 string控件:满足一般的文本输入。 number控件:满足一般的数字输入。 boolean控件:开关控件,支持设置布尔值。 o
"urn:alm:descriptor:com.tectonic.ui:imagePullPolicy" 图4 镜像拉取策略控件 K8S资源对象 支持控件查询指定资源对象,目前支持configmap和secret。 配置示例: - path: k8sResource_secret description:
的CTS/system日志流下面去查看。 用户通过云审计控制台只能查询最近7天的操作记录。如果需要查询超过7天的操作记录,您必须配置转储到对象存储服务(OBS),才可在OBS桶里面查看历史文件。否则,您将无法追溯7天以前的操作记录。 云上操作后,1分钟内可以通过云审计控制台查询管
memcacheds.osc.huawei.com spec: group: osc.huawei.com names: # 可创建的对象类型 kind: Memcached listKind: MemcachedList # 复数名称 plural:
OSC依赖AOM的日志采集能力展示服务实例的日志。 查看日志 检索日志 容器洞察引擎 CIE OSC依赖CIE的监控能力采集服务的指标。 查看监控 对象存储服务 OBS OSC依赖OBS支持生态伙伴发布商品。生态伙伴在OSC上传的服务包先存储在OBS,然后再从OBS同步到OSC。 服务发布
网中一个或多个弹性云服务器(又称:节点)”通过相关技术组合而成的计算机群体,为容器运行提供了计算资源池。 命名空间 命名空间是对一组资源和对象的抽象整合。在同一个集群内可创建多个命名空间,不同命名空间中的数据彼此隔离,使得它们既可以共享同一个集群的服务,也能够互不干扰。 Helm
修改服务包内容 修改lifecycle.yaml文件。该文件包括OSC服务包的生命周期的相关信息,例如:安装方式、安装时需要的集群/命名空间级别权限、日志目录等。 install: clusterPermissions: # 集群级别权限,请按照Kubernetes RABC相关规范填写
case ResourceDeployment: rs = &appsv1.Deployment{} } // 设置其 owner 为实例 CR if err = ctrl.SetControllerReference(instance, obj,
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
