检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
单租户下如何使用IAM系统策略对各IAM子用户进行细粒度权限划分 当华为云租户需要对各IAM用户进行细粒度权限控制时,要使用到IAM策略。关于策略的详细介绍参见IAM权限管理文档。OSC作为UCS的子服务,其细粒度权限的划分包括UCS FullAccess和UCS ReadOnlyAccess两个系统策略。
P地址栏中标有弹性公网的ip节点地址。 登录上节点后台,登录节点密码为用户购买节点时填写的密码。 找到当前删除失败的实例,在后台执行删除finalizer的操作, 下面以grafana-n8avo0为例进行说明,如下图所示为服务删除失败的实例。 在步骤4获取的弹性公网节点上,执行
景,实现应用的跨云和全域部署。 治理:容器化只是服务云原生化的第一步,服务部署之后需要治理,不仅包括监控、日志、告警等基本运维能力,还包括弹性伸缩、数据备份恢复、故障迁移、故障恢复等高级运维能力,这些能力是服务高可靠、高可用、高SLA的必要条件。严重依赖云平台的能力,对开发者而言
更高效的利用华为云基础设施 OSC作为开发者与华为云基础设施的桥梁,提供了统一的对接方式,开发者可以通过配置文件赋予服务云原生能力,如全域分发、弹性伸缩、智能调度、监控运维等。 一次开发,标准、快速交付 基于OSC开发规范开发的云服务,在公有云验证交付后,云服务提供商无需再针对云容器引
#【可选】日志对接的默认配置,参见对接配置日志 │ └─ xxx_config.yaml #【可选】未来支持更多公共能力,如自定义指标、弹性伸缩、多云部署等 ├─ raw/ ├─ lifecycle.yaml └─ README.md 表1 vendor目录
有多个实例。 集群 集群指容器运行所需要的云资源组合,关联了若干云服务器节点、负载均衡等云资源。您可以理解为集群是“同一个子网中一个或多个弹性云服务器(又称:节点)”通过相关技术组合而成的计算机群体,为容器运行提供了计算资源池。 命名空间 命名空间是对一组资源和对象的抽象整合。在
跨云和全域部署。 高效开发,自动运维 容器化只是服务云原生化的第一步,服务部署之后需要治理,不仅包括监控、日志、告警等基本运维能力,还包括弹性伸缩、数据备份恢复、故障迁移、故障恢复等高级运维能力,这些能力是服务高SLA的必要条件,严重依赖云平台的能力,对开发者而言都是重复开发工作
resourceRequirements(资源配置):K8S原生资源规则配置,配置request和limit。 hwDnatElbAccess(公网访问):支持通过弹性公网IP访问实例。 hidden(字段隐藏):支持对基于CRD自动生成控件的字段表单隐藏。 statusDescriptors: text(展示文本):
com.tectonic.ui:resourceRequirements" 公网访问 支持通过弹性公网IP访问实例。 配置示例: - description: 开启公网访问后,可通过弹性公网IP访问Redis,集群模式暂不支持。开启公网访问的同时建议开启密码认证,保证安全 displayName:
storage: 10Gi storageClassName: csi-nas SFS Turbo极速文件存储:按需申请,快速供给,弹性扩展,适用于DevOps、容器微服务、企业办公等场景。 针对CCE敏捷版,提供local pv的方式创建本地目录存储。 apiVersion:
创建服务实例(公有云场景) 分布式云原生 UCS 云原生服务中心提供的服务运行于分布式云第三方集群和节点上。 创建服务实例(第三方场景) 弹性负载均衡 ELB 服务提供外部访问地址时,依赖ELB为服务创建外部访问方式。 创建外部访问方式,支持用户通过公网访问服务提供的管理界面 应用运维管理
Operator-Chef在部署服务插件的过程中会访问Kubernetes提供的相关接口,例如:Create、Update等,在执行各个操作接口时,其超时时间为10秒,如果超过10秒可能会因为插件一直不能够正常部署造成一直处于安装中的状态。其根本原因是因为网络不稳定导致 操作步骤 登录云原生服务
capabilityRequirements示例 对接原理 开源的Prometheus是目前业界广泛应用的监控指标采集系统,其服务端可作为时间序列数据库,采集客户端应用不同时间周期上报的监控指标数据并存储,还可用来查询数据和图形化展示数据趋势。其针对不同的应用,提供了多种客户端exporter实现
[PATH_TO_THE_FIELD]: [FIELD_VALUE] 例子: - description: 开启公网访问后,可通过弹性公网IP访问,集群模式暂不支持 displayName: CCE集群内访问地址 path: publishedEndpoint
企业项目ID:输入企业项目ID。 访问密钥ID:输入访问密钥ID(包含临时访问凭证和永久访问密钥)。 时间范围:可选择查询最近1小时、最近1天、最近1周的操作事件,也可以自定义最近1周内任意时间段的操作事件。 在事件列表页面,您还可以导出操作记录文件、刷新列表、设置列表展示信息等。 在搜
队列正在处理,可以从集群中查到该同名资源),但是实际集群中没有该资源或者服务实例(Kubernetes队列将其删除)。所以在集群自身机制的时间差内,可能产生云原生服务中心界面显示该服务实例状态为运行中,但是实际集群中并不存在该服务实例。 此类情况发生在工作负载过多,并且网络之间通信不稳定的场景下。
err != nil { return nil, err } } return secret, nil } 如果一个动作的处理时间较长,为了避免Reconcile阻塞,需要使请求返回并重新排队,有四种方法: // 请求成功,不再排队 return ctrl.Result{}
区域 实例所在的区域,诸如“上海一”、“北京四”等。 集群 实例所在的容器集群名称。 命名空间 实例所在的容器集群的命名空间。 创建时间 实例的创建时间。 描述 服务实例部署时填写的信息,一般用来说明该实例用于什么场景。 其他信息 为各个服务自定义的展示内容,以Redis为例,展示
权限配置 单租户下多IAM用户使用企业仓库场景如何配置权限? 单租户下如何使用IAM系统策略对各IAM子用户进行细粒度权限划分
商用服务预上架失败,报"缺少必要的服务提供者的联系信息" 使用场景 合作伙伴使用账号进行商品发布,在触发安全扫描功能后,等待一段时间报"初始化失败"错误,鼠标放置上面展示详细错误信息,信息报"缺少必要的服务提供者的联系信息"。 报此错误主要是由于ISV用户上传的商用服务包中缺少相
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
