检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
此处以上述自定义策略为例,介绍如何通过登录ServiceStage控制台验证自定义禁止创建微服务引擎的权限: 使用新创建的用户登录华为云,登录方法选择为“IAM用户”。 租户名为该IAM用户所属华为云账号的名称。
密钥标签 标签以Key/value键值对的形式附加到各种对象上(如应用、节点、服务等)。 标签定义了这些对象的可识别属性,用来对它们进行管理和选择。 单击“添加标签” 。 输入键、值。 标签的键由数字、字母、点号(.)
参数 说明 软件包/镜像 固定为创建并部署组件时选择的GitHub源码仓库。 单击“修改”。 “授权信息”选择设置GitHub仓库授权时创建的授权信息。 “用户名/组织”选择注册GitHub账号并复刻源码时创建的GitHub账号。
选择构建输出:用于设置构建任务生成镜像的归档路径。 单击“确定”。 添加新部署环境 单击“添加环境”。 单击,输入环境名称。 单击,保存环境名称。 选择已添加的构建任务下已部署的应用组件,单击“确定”。
操作步骤 获取构建镜像的集群名称和过滤节点标签信息。 应用组件构建,请参考编辑源码构建工程,获取“构建集群”和“过滤节点标签”。 构建任务构建,请参考创建源码构建任务,获取“构建集群”和“过滤节点标签”。 图1 获取集群名称和标签信息 获取该集群下有该标签的节点弹性IP。
镜像仓库 容器镜像仓库 SWR 如果容器环境下部署的组件来源于存储在SWR的镜像包,需要设置SWR FullAccess权限。 标签管理 标签管理服务 TMS 如果需要使用TMS对组件等管理对象设置标签用于管理和选择,需要设置TMS ReadOnlyAccess权限。
图1 ServiceStage产品功能 应用管理 应用生命周期管理 应用完成开发后,可以托管在ServiceStage上,为您提供完整的应用生命周期管理: 使用源码、软件包(Jar/War/Zip)和容器镜像进行应用组件创建,实现应用部署。
storage 否 String 存储方式,支持镜像仓库swr、软件仓库swr、软件开发生产线codearts和对象存储obs,类型为package和image时需要添加。 auth 否 String 认证方式,支持iam、none,默认是iam。
parameters Map<String,String> 技术栈相关镜像地址。
容器部署支持软件包package、镜像包image。 url String 软件包/镜像地址。
镜像包管理 仓库权限管理 容器资源 虚拟机集群 支持 支持 支持 裸金属集群 Windows集群 容器节点管理 容器存储管理 微服务引擎实例规格说明 微服务引擎分为微服务引擎专业版和微服务引擎专享版两种产品规格: 微服务引擎专业版:专业版引擎Cloud Service Engine
权限及授权项说明 如果您需要对您所拥有的应用管理与运维平台(ServiceStage)进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),如果华为云账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节
查看实例运行容器 对于部署环境为Kubernetes类型的组件,ServiceStage支持查看指定实例运行容器信息,包括容器名称、运行状态、挂载镜像等。 单击实例列表待操作实例名称前的。 选择“容器”页签,查看该实例运行容器信息。 父主题: 组件管理
您需支付按需资源在宽限期内产生的费用,相关费用可在华为云控制台的“费用 > 费用账单 > 总览”页面查看,华为云将在您充值时自动扣取欠费金额。 如果您在宽限期内仍未支付欠款,那么就会进入保留期,资源状态变为“已冻结”,您将无法对处于保留期的按需计费资源执行任何操作。
适用于容器部署方式(云容器引擎部署),组件以容器镜像方式通过Kubernetes调度部署。 *高可用环境 是:创建Kubernetes类型高可用环境,用于为应用提供同城双活高可用能力,适用于部署需要满足同城高可用需求的应用。
审计与日志 审计 云审计服务(Cloud Trace Service,以下简称CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。
parameters Map<String,String> 技术栈相关镜像地址。
在华为云控制台登录页面输入账号和密码,单击“登录”。 如果您已经登录华为云控制台,则无需执行这一步。 等待页面显示新建授权失败后,复制地址栏的URL。 例如: https://console.huaweicloud.com/servicestage/oauth?
在绑定了CCE集群的环境下创建并部署组件时,指定了CCE集群绑定的命名空间,创建并部署组件时,如果使用当前环境构建组件镜像,则该命名空间默认用于隔离构建数据;该命名空间也默认用于隔离创建的组件实例。
image,镜像包。 version 否 String 版本号。 url 否 String 包地址,类型为package和image时需要添加。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
