检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
单租户下如何使用IAM系统策略对各IAM子用户进行细粒度权限划分 当华为云租户需要对各IAM用户进行细粒度权限控制时,要使用到IAM策略。关于策略的详细介绍参见IAM权限管理文档。OSC作为UCS的子服务,其细粒度权限的划分包括UCS FullAccess和UCS ReadOnlyAccess两个系统策略。
资源集合 {OSC-Package}/manifests,用于存放自定义资源文件以及公共能力配置,不同资源用目录进行划分。 资源集合结构: {OSC-Package}/ ├─ metadata.yaml ├─ manifests/ #【必选】资源集合
权限配置 单租户下多IAM用户使用企业仓库场景如何配置权限? 单租户下如何使用IAM系统策略对各IAM子用户进行细粒度权限划分
multicloud,attachedcluster] 否 links 附加说明链接列表,包含name和url两个字段,例如项目介绍链接 参考样例 否 父主题: 服务包规范
信息。 第三方兼容Raw:兼容常用第三方服务管理标准,目前支持Helm规范。 生命周期Lifecycle:声明服务包的安装、升级等有关服务包的生命周期等相关信息。 图1 领域模型 Raw目录下内容有且仅支持Helm类型服务的管理标准,即服务包类型为Operator,也可能存在Ra
单击服务实例页面右上角的编辑按钮,编辑服务实例的yaml信息。 在弹出的yaml编辑框中找到kafka和zookeeper的资源描述信息,资源使用情况一般为标准的kubernetes resource字段。 resources: limits: cpu: 2500m
性伸缩、智能调度、监控运维等。 一次开发,标准、快速交付 基于OSC开发规范开发的云服务,在公有云验证交付后,云服务提供商无需再针对云容器引擎、华为云UCS部署平台适配,可以随OSC拓展到云容器引擎、华为云UCS应用部署平台,使交付更标准,更快速,为生态伙伴的产品赋予了批量复制的能力。
织数量,确保该数量大于或等于1即可。 假如数量为0,则需要删除一个不使用的组织,或者提交工单联系容器镜像服务SWR管理员扩充组织配额。 父主题: 服务管理
Kubernetes理念,旨在自动化部署运维服务和应用。Operator Framework是一套管理Kubernetes有状态应用的开源标准,在Operator的基础上还提供了动态UI、SDK等能力,详情可参考Operator Framework指导。
初始化Manager时,可以指定参数,限制该Operator中所有Controller监听资源的namespace。 Operator作用域 Operator的作用域分namespace级和cluster级,cluster级的operator可以监听和管理任意namespace的资源。使用kubebuilder
yaml 参数 描述 类别(路径/文件) 是否必选 OSC是否已经支持 hwfka-operator-package 通过oscctl创建出来的标准服务包。 路径 是 是 vendor OSC扩展的目录,与平台高级能力对接的配置文件都放在这个路径下。 路径 否 是 monitor_config
com_hwfkas.yaml文件。因为该文件由Kubernetes社区提供的controller-gen及kustomize生成校验,所以可以直接作为标准CRD资源用户集群内CRD部署。 apiVersion: apiextensions.k8s.io/v1 kind: CustomResourceDefinition
CRD的CR示例 否 role 在Openshift Operator Framework规范中,开发者定义的各类CRD资源都是对等的,没有更进一步的划分,但从实际的功能属性上来说,很容易识别出,不同CRD所处的层级和使用场景并不相同,以etcd为例,可能定义有代表服务主体本身的etcd C
VPC”提前创建。 返回“上传服务”页面,单击刷新图标,可以查看到已创建好的企业仓库实例列表。 单击操作中的"绑定"按钮进行绑定即可完成配置。 父主题: 服务管理
镜像仓库:用于存储服务包中的容器镜像。如果用户没有对应的仓库组织,可单击“新建组织”跳转到对应页面进行创建。可参考创建组织。 单击“确定”按钮,创建服务完成。 父主题: 服务发布
更新云服务应用资源元数据 resource UpdateResources 添加合作伙伴 partner SubmitPartnerApplication 父主题: 查看审计日志
私有服务上传和部署 前提条件 已购买容器镜像服务的企业版实例,且实例可以正常运行。 准备好待上传的zip或tgz格式的helm/operator-framework/osc规范压缩包以及部署时需要运行的镜像。 服务部署流程 选择对应的仓库存储源,将服务包和镜像包分别上传到OSC以及SWR仓库中,进行部署即可。
选择授权范围,单击“确定”。 返回“用户组”界面确认IAM子用户列表及授权符合预期即配置成功。 配置完成后,即可到OSC私有服务界面进行私有服务管理。 父主题: 权限配置
选项,这些字段是*.clusterserviceversion.yaml中用来配置容器初始化的,根据实际情况配置,如果没有可以不配置。 父主题: 制作流程
etcd-3.5.0.tar # etcd 的镜像 | --- mapping.yaml 父主题: 约束与说明
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
