检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
用户通过云审计控制台只能查询最近7天的操作记录。如果需要查询超过7天的操作记录,您必须配置转储到对象存储服务(OBS),才可在OBS桶里面查看历史文件。否则,您将无法追溯7天以前的操作记录。 云上操作后,1分钟内可以通过云审计控制台查询管理类事件操作记录,5分钟后才可通过云审计控制台查询数据类事件操作记录。 在新版事件列表查看审计事件
云审计服务支持的OSC操作列表 OSC对接了云审计服务,记录了各种与服务相关的操作事件,便于日后的查询、审计和回溯。 支持云审计的关键操作 表1 云审计服务支持的OSC操作列表 操作名称 资源类型 事件名称 删除仓库绑定关系 relation UnBindRegistryRelation
表单控件配置组合示例 csd.yaml文件中配置添加如下配置: # 配置表单控件 descriptors: spec: - displayName: Image description: The docker image name and version of
约束与限制 集群限制 使用OSC部署服务前,您需要创建或已有一个可用的CCE集群,并确保集群版本在v1.15及以上。 上传私有服务限制 每次最多只能添加5个服务包。 服务包大小不能超过4MB。 支持三种服务包打包压缩格式 Operator服务:支持遵循OpenShift包格式,以社区的op
确认无误后单击“订阅”按钮订阅服务,订阅成功后会在“我的服务->我的订阅”界面查看到已订阅的服务列表。 商用服务订阅时会跳转到云市场界面,选定规格付费完成后,会自动生成订阅记录。当前云市场暂不支持付费完成后自动跳转到OSC,因此需要手动切回至OSC的“我的服务->服务订阅”界面。 部署服务。 在“我的服务->我的
需要上传到OSC平台的服务包,完成后单击“确认”即可完成添加版本操作。 如果没有OBS桶,则可以单击“新建桶”进行跳转到对应页面进行创建并上传服务包。 当前OSC仅支持中心region(上海一)下的桶对接使用。 服务版本添加完成,服务版本转为“待发布”状态,用户可在“我的服务”-“私有服务”中查看验证。
服务已配置动态UI控件,部署服务实例后,实例详情页面可以展示实例的运行详情,比如运行时参数,并支持配置修改。 提供扩展目录,支持对接运维能力。 OSC支持开发者在扩展目录中添加配置文件对接运维能力。基于该规范开发的服务在部署时,OSC会识别并解析配置文件中的内容,赋予服务对应的功能。 服务接入流程图 父主题: 服务接入
足OSC规范的服务包,就可以发布到OSC上。 想使用OSC提供的高级能力,比如监控、日志等运维能力,在Helm或者Operator服务包中添加配置文件,对接平台运维能力,然后再按照制作流程的指导制作服务包。 服务包目录结构约束 服务包镜像名称约束 服务内容说明 镜像拉取配置说明 父主题:
[command] --help" for more information about a command. 创建服务包模板 在oscctl命令后添加子命令create用以创建华为云OSC服务包脚手架文件,使用--help可查看其支持的flag选项。 $ oscctl create --help
在创建API的时候,SDK已自动创建controllers/hwfka_controller.go,为SetupWithManager添加对Service、StatefulSet、Deployment的监听和管理。 import ( "context" "fmt" "github
如果其管理的某个IAM子用户需要使用容器镜像仓库(普通版,非企业版)进行私有服务的上传操作,除UCS FullAccess之外,还需要前往容器镜像服务-组织管理页面,为该子用户添加osc组织的管理权限: 父主题: 权限配置
对接平台的日志采集能力,可配置日志采集路径对接配置日志。 文件 否 是 参考如下步骤可以进行扩展目录文件配置: 在配置了扩展能力后,需要在csd.yaml文件中添加配置引用才能生效,新增配置如下: # 公共能力引用(只针对平台能力引用) # MonitorConfig:对接监控 # LogConfig:对接日志
machines ... 编辑Chart.yaml文件。 如果有annotations属性,则添加子属性source,取值为ISV,如果没有annotations属性,则先添加annotations属性,再添加子属性source。 annotations: source: ISV category:
服务包配置了日志相关yaml,但是页面上不显示日志可能是什么原因? 使用场景 用户在云原生服务中心订阅服务或者上传私有服务后并部署实例,云原生服务中心会解析服务包,如果服务包中有日志相关配置文件,云原生服务中心会自动对接华为云AOM提供日志相关能力,并且在页面上可以浏览相关日志。
服务包目录结构约束 OSC作为一个服务生命周期管理平台,有自定义的服务模型,服务需满足目录格式要求才能被OSC解析,发布到OSC上。 {ServiceName}-{Version}.zip #【必选】服务包 └─{ServiceName}/
operator: hwfka-operator spec: # initContainers 如果有需要可添加 containers: - name: hwfka-operator
化运维。 核心特性 指定部署平台:选择服务可部署的应用平台,支持云容器引擎、华为云UCS应用部署平台。 声明式对接平台运维能力:在服务包中添加运维能力对应的配置文件,无需修改业务代码,就能对接监控、日志、弹性伸缩等运维能力。 服务编排:可指定服务之间的拓扑依赖关系。 兼容社区规范:全面兼容Helm和Operator
兼容社区规范:兼容Helm和Operator服务管理规范,支持一键转换成OSC格式服务包。 服务编排:可指定服务之间的拓扑依赖关系。 声明式对接平台运维能力:在服务包中添加运维能力对应的配置文件,无需修改业务代码,就能对接监控、日志等运维能力。 公测 服务规范 2 OSC支持部署复杂服务 复杂服务通常需要依赖
创建Operator项目 背景 Operator是Kubernetes的扩展软件,通过定制资源管理应用和其他组件,实现一定自动运维能力。可以在不改动Kubernetes源码的情况下,通过一个或多个Operator来扩展集群能力,遵照自身业务需求、场景等灵活开发,节省运维成本。流程
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
