检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
服务退订 用户可以随时退订服务,退订服务时系统会自动删除已部署的服务及其实例。 私有服务上传 用户按照Helm、Operator Framework或者OSC服务规范开发的服务,可上传到OSC作为私有服务进行管理,私有服务拥有和公共服务一样的生命周期管理能力。
本文档介绍如何订阅服务、创建服务实例、服务运维操作及管理服务插件。 图1 商品服务生命周期 图2 私有服务生命周期
服务包目录结构约束 OSC作为一个服务生命周期管理平台,有自定义的服务模型,服务需满足目录格式要求才能被OSC解析,发布到OSC上。
CRD介绍 CRD(CustomResourceDefinition)是一种自定义的Kubernetes资源,在定义CRD后,可通过在集群内创建对应 CR(CustomResource)对应用进行统一管理。格式示例请参见CRD典型格式。
使用kubebuilder init命令默认初始化cluster级的operator,仅支持cluster级的operator管理同级别的CRD。
对接配置日志 使用前提 对接日志系统,需要在csd.yaml文件中配置能力插件依赖功能声明,具体参考服务包扩展目录 capabilitiesrequirements示例。
如何配置监控 使用前提 对接监控,需要在csd.yaml文件中配置能力插件依赖功能声明,具体参考服务包扩展目录 capabilityRequirements示例 对接原理 开源的Prometheus是目前业界广泛应用的监控指标采集系统,其服务端可作为时间序列数据库,采集客户端应用不同时间周期上报的监控指标数据并存储
开发Operator 开发原理 在本章节以Kafka为例,构建Kafka-Operator进行Kafka实例的管理,同时Kafka实例将以三节点集群的形式对外提供服务。
服务管理限制 取消订阅会同时清理已创建的实例及实例所在集群的控制组件。 私有服务删除服务包前,先删除已创建的实例,以及实例所在集群的服务管理Operator。 上传同名不同版本的私有服务时,旧版本的服务会被新版本服务覆盖。 生态类型为“Helm”的服务暂不支持版本升级、回退。
公测 服务订阅与部署 2021年11月 序号 功能名称 功能描述 阶段 相关文档 1 发布OSC服务包管理规范 兼容社区规范:兼容Helm和Operator服务管理规范,支持一键转换成OSC格式服务包。 服务编排:可指定服务之间的拓扑依赖关系。
配置完成后,即可到OSC私有服务界面进行私有服务管理。 父主题: 权限配置
创建外部访问方式,支持用户通过公网访问服务提供的管理界面 应用运维管理 AOM OSC依赖AOM的日志采集能力展示服务实例的日志。 查看日志 检索日志 容器洞察引擎 CIE OSC依赖CIE的监控能力采集服务的指标。
(由CSD文件中的versionDefinition字段规定)与被升级的operator所能管理的实例版本相兼容,否则会导致上传服务包或升级服务operator失败。
OSC管理,OSC的服务规范兼容Helm和Operator Framework。
第三方兼容Raw:兼容常用第三方服务管理标准,目前支持Helm规范。 生命周期Lifecycle:声明服务包的安装、升级等有关服务包的生命周期等相关信息。
RBAC权限管理 Operator使用基于角色的访问控制机制对Kubernetes中的资源进行访问,因此,要保证Operator正确的运行,需要使用管理员权限的账号对Operator进行授权,即预先创建对应的role和rolebinding。
将填写好的材料保存后,在提交验证页面上传,等待管理员审批。 父主题: 服务发布
单击左上角,搜索应用运维管理 AOM进入AOM的页面。 检查集群中的ICAgent是否安装,如果没有安装则需要手动安装。 父主题: 服务插件
SFS文件存储:适用于媒体处理、内容管理、大数据分析、分析工作负载等多读多写的场景。
单租户下如何使用IAM系统策略对各IAM子用户进行细粒度权限划分
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
