检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
权限配置 单租户下多IAM用户使用企业仓库场景如何配置权限? 单租户下如何使用IAM系统策略对各IAM子用户进行细粒度权限划分
访问SWR企业仓库的权限,保证IAM用户可以正常使用OSC私有服务。 统一身份认证服务IAM权限管理中,账号是资源归属以及计费的主体,对其拥有的资源具有所有权限。IAM用户由账号创建,只能拥有账号授予的资源使用权限,账号可以随时修改或者撤销IAM用户的使用权限,具体概念可参考统一身份认证服务IAM。
单租户下如何使用IAM系统策略对各IAM子用户进行细粒度权限划分 当华为云租户需要对各IAM用户进行细粒度权限控制时,要使用到IAM策略。关于策略的详细介绍参见IAM权限管理文档。OSC作为UCS的子服务,其细粒度权限的划分包括UCS FullAccess和UCS ReadOnlyAccess两个系统策略。
"*" # 拥有所有权限 serviceAccountName: hwfka-operator-sa # 附有该权限的SA名称,用户deployments中指定运行operator会获得该权限 # permissions: null # 命名空间级别权限,与cluster
前置说明 上传商用服务的账号须具有ISV权限,具体申请方式请参见如何加入华为云云市场。 使用商用服务发布的账号需要在上海一region下创建一个OBS桶,桶创建要求如下: 表1 OBS桶创建参数说明 参数 值 说明 区域 上海一 只能选上海一,不能选其它区域,OSC虽然是Global服务,但本身部署在上海一。
API创建资源,可参考Kubernetes API Reference。 设置关联:为创建的Kubernetes资源设置ownerReferences,以便其能在CR删除时被级联删除,可参考如下代码。 // 为指定命名空间和名称的 secret 设置 owner,返回 secret func (k *K8sClient)
安装方式,目前仅支持deployment方式 deployment 否 install.clusterPermissions 安装时需要的集群级别的权限 Kubernetes RABC规范 否 install.deployments 安装时的内容 Kubernetes Deployment规范
select(下拉框):设置一些可选项,简化用户输入成本。 imagePullPolicy(镜像拉取策略):预置了K8S镜像拉取策略。 k8sResourcePrefix(K8S资源对象):支持设置资源类型并查询展示。 podCount(Pod数量):设置pod数量。 field
ct、array类型。 string控件:满足一般的文本输入。 number控件:满足一般的数字输入。 boolean控件:开关控件,支持设置布尔值。 object控件:支持结构体格式输入,具有多层嵌套能力。 array类型:支持数组结构的输入,可以动态增删。 string控件
"urn:alm:descriptor:com.tectonic.ui:password" 图1 密码输入框 图2 单击显示密码后的效果 下拉框 支持设置枚举项,使用下拉框展示。 配置示例: - path: select_test displayName: select_test description:
台(CCE和UCS)和集群类型两部分: 当部署平台为CCE时:集群类型只支持华为云集群“self”,不设置集群类型表示不限制 当部署平台为UCS时:集群类型支持以下5种,不设置集群类型表示不限制 self partnercloud onpremise multicloud attachedcluster
served: false # 需要卸载该版本时,先标记为 non-serving storage: false # 再将 storage 设置到可用的版本 - name: v1 served: true storage: true # 基于 openAPIV3Schema
ec.validation.openAPIV3Schema,即基于OpenAPI的校验规则,以便校验用户创建的CR中字段值的合法性。如上述设置size属性的最小值和最大值: // +kubebuilder:validation:Minimum=1 // +kubebuilder:
该层级的聚合参数 string 否 如果填写,则自动在expr中注入根据该labelkey+占位符的筛选条件。 说明: 对于聚合条件为pod的,需要设置为pod。 selectedMetrics 指标数组 string数组 否 与groupLabel配套,用于确认groupLabel指定的
15集群使用的csi关联的storage class名称是csi-disk。 accessModes: 指定读写模式,v1.15集群版本只支持非共享卷,此字段设置为ReadWriteOnce。 storage:存储容量,单位为Gi。 另外需要指定: everest.io/disk-volume-ty
时间范围:可选择查询最近1小时、最近1天、最近1周的操作事件,也可以自定义最近1周内任意时间段的操作事件。 在事件列表页面,您还可以导出操作记录文件、刷新列表、设置列表展示信息等。 在搜索框中输入任意关键字,按下Enter键,可以在事件列表搜索符合条件的数据。 单击“导出”按钮,云审计服务会将查询结果以
case ResourceDeployment: rs = &appsv1.Deployment{} } // 设置其 owner 为实例 CR if err = ctrl.SetControllerReference(instance, obj,
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
