检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
单租户下如何使用IAM系统策略对各IAM子用户进行细粒度权限划分 当华为云租户需要对各IAM用户进行细粒度权限控制时,要使用到IAM策略。关于策略的详细介绍参见IAM权限管理文档。
OSC为客户提供开箱即用的云原生服务,可以通过OSC部署到任意基础设施,包括华为云CCE集群、第三方集群等场景。服务提供商在发布服务时需要提供服务包,服务包中包含部署需要的配置文件以及镜像,并按照OSC可识别的路径放置,保证服务发布中用户可以一键部署。 图1 商品服务生命周期
服务订阅和部署 前提条件 已创建对应的容器基础设施(华为云CCE集群,UCS托管集群),且有足够的节点资源。 约束与限制 支持kubernetes集群1.15以上版本。
前置说明 上传商用服务的账号须具有ISV权限,具体申请方式请参见如何加入华为云云市场。
database devices: CPU,GPU,NPU industries: education,media 参数名称 参数描述 参数示例 必选 source 包来源,取值范围:{ISV, OpenSource, HuaweiProvided},分别表示独立服务供应商、开源服务、华为自有服务
参数名称 参数描述 参数示例 必选 source 包来源,取值范围:{ISV, OpenSource, HuaweiProvided},分别表示独立服务供应商、开源服务、华为自有服务,仅支持配置一个值。
Example operator 否 briefDescription 简要描述,长度小于64 参考样例 否 detail 详细描述 参考样例 否 source 包来源,取值范围:{ISV, OpenSource, HuaweiProvided},分别表示独立服务供应商、开源服务、华为自有服务
class"` AccessModes corev1.PersistentVolumeAccessMode `json:"accessModes"` Size resource.Quantity `json:"size"` // 华为公有云
huawei email:osc@huawei.com annotations: source: ISV categories: Database architecture: x86_64,aarch64 scenes: CCE # 华为云
accessModes: - ReadWriteOnce resources: requests: storage: 3Gi storageClassName: local-pv-immediate volumeMode: Filesystem 使用华为云存储
对接原理 OSC内置了ops-operator插件,通过webhook的方式拦截标签匹配的工作负载(包括Deployment、StatefulSet或DaemonSet)资源,为其注入日志采集和上报功能,日志最终被采集上报至华为应用运维管理AOM。
type: string class: type: string diskType: description: 华为公有云
华为云容器洞察引擎CIE服务兼容Prometheus提供应用指标采集和监控服务,开发者只需要配置映射规则,OSC平台使用内置的ops-operator插件来匹配工作负载(包括Deployment、StatefulSet或DaemonSet)资源的标签,自动发现需要上报监控指标数据的应用
控件显示名称 是 description 控件显示描述 是 path 控件对应字段,描述的对象上字段的点分隔路径,例如globalConfig1.field1 是 restriction 如果不同的部署的场景需要不同的控件配置,可配置此字段,支持CCE、UCS两种配置,分别表示云容器引擎和华为云