检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
oscctl工具使用 oscctl是一款用于生成华为云OSC服务包脚手架或者将开源Helm或Operator服务包转换为OSC服务包的命令行工具。
漏洞扫描服务是华为乾坤的一个子服务,由部署在云端的漏洞扫描引擎服务和管理服务,以及部署在客户网络边界的天关/防火墙构成,如图1所示。 图1 产品架构图 云端的漏洞扫描引擎服务和管理服务主要提供以下功能: 漏洞扫描:通过扫描客户资产,发现资产中存在的漏洞,识别资产的脆弱性。
漏洞管理服务支持扫描哪些漏洞? 漏洞管理服务支持扫描的漏洞有: 弱口令检测 SSH、Telnet、FTP、MySQL、PostgreSQL、Redis、SMB、WinRM、Mongo、MSSQL Server、Memcached、SFTP。
漏洞管理服务和传统的漏洞扫描器有什么区别? 漏洞管理服务和传统的漏洞扫描器的区别如表1所示。 表1 漏洞管理服务和传统的漏洞扫描器的区别 对比项 传统的漏洞扫描器 漏洞管理服务 使用方法 使用前需要安装客户端。
创建服务包模板 通过OSC提供的oscctl工具创建服务包模板,oscctl工具使用详情请参见oscctl工具使用。 使用oscctl工具创建服务包模板。 # 使用oscctl工具,创建服务包 $ oscctl create -o .
新增自定义资源文件helmrelease_crd.yaml,该文件以下划线命名,由工具生成,无需改动。参见HelmRelease CRD示例。 新增自定义服务文件helmrelease_csd.yaml,可按需配置相关服务能力。
OSC扩展说明 oscctl工具使用 父主题: 附录
接入流程 用户参考附录oscctl工具使用中的链接下载oscctl工具oscctl-22.8.18.tar.gz,并放在linux执行机中。 执行下面命令解压服务。
OSC服务平台支持部署上述两种开源的服务包,但是如需同时使用OSC对外提供的运维和表单控件能力,则需要将部署包转换为符合OSC规范格式的服务包,工具的转换使用可以参考章节oscctl工具使用。 Operator规范 Helm规范 父主题: OSC服务规范
运维能力扩展 为了保证适用OSC的服务规范,将使用oscctl工具作为创建、转换OSC服务包,并且统一服务包格式。
支持三种服务包打包压缩格式 Operator服务:支持遵循OpenShift包格式,以社区的operator-sdk开发,最终以zip工具打包出的zip的压缩包上传。 Helm服务:支持遵循Helm包格式,以tar工具打包出的tgz或tar.gz的压缩包上传。
商用服务预上架失败,报"缺少必要的服务提供者的联系信息" 使用场景 合作伙伴使用账号进行商品发布,在触发安全扫描功能后,等待一段时间报"初始化失败"错误,鼠标放置上面展示详细错误信息,信息报"缺少必要的服务提供者的联系信息"。 报此错误主要是由于ISV用户上传的商用服务包中缺少相关的服务提供者联系信息
接入流程 用户参考附录oscctl工具使用中的链接下载oscctl工具oscctl-22.8.18.tar.gz,并放在linux执行机中。 执行下面命令解压服务。
Helm Helm是用于Kubernetes应用的包管理工具,详情可参考Helm指导。 Operator Operator 是Kubernetes的扩展软件和API的客户端,通过自定义资源管理应用及其组件,同时也作为自定义资源的控制器。
前置检查 服务包发布到云市场中,需要提供病毒扫描报告,保证发布上架的服务中不存在任何病毒,并在发布商品时提供给云市场运营人员审核,审核通过后商品方可发布成功。 确保Helm模板中的镜像配置都引用values.yaml中的配置,如果不满足,请参见排查和编辑镜像地址排查和整改。 确保operator
服务提供商先在OSC上传服务包,格式校验和漏洞扫描都通过以后,才能正式发布商品。当服务首次发布成功后,后续只需要上传服务新版本,新用户订阅服务时订阅的是最新版本。 服务订阅 服务中心包含生态伙伴发布的服务以及开源服务,所有服务都支持用户订阅,用户订阅成功才能部署实例。
Developer Tools:开发工具。 Networking:网络。 Others:其他类型服务;如服务类型非11种,均为其他类型服务。
表1 筛选条件 筛选条件 简介 类型 按照服务功能进行分类,目前有“全部”、“运行时”、“流媒体&消息”、“集成交付”、“数据库”、“日志”、“监控”、“大数据”、“开发工具”、“网络”、“安全”、“AI/机器学习”、“其他”。
对接配置日志 使用前提 对接日志系统,需要在csd.yaml文件中配置能力插件依赖功能声明,具体参考服务包扩展目录 capabilitiesrequirements示例。 对接原理 OSC内置了ops-operator插件,通过webhook的方式拦截标签匹配的工作负载(包括Deployment
OSC服务规范介绍 简介 云原生服务中心(Operator Service Center,OSC)服务规范旨在给出一种与云平台解耦的云原生服务的标准定义,可描述云原生服务在分布式云的部署和治理。 部署:云原生服务中心联合华为云分布式服务UCS,能够将应用部署到华为云集群、多云集群、
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
