检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
/NewOSCPackage" 此命令将在工作目录下创建文件夹NewOSCPackage,其中包含OSC服务包必要的文件。 服务包转换 在oscctl命令后添加子命令convert用以将开源helm或operator服务包,使用--help可查看其支持的flag选项。 $ oscctl
ry,tag等字段的方式来拼接,因此无需再指定被替换的镜像地址,osc根据package字段中的内容来回填的image, type分为initContainer/container/ephemeralContainer三种类型,对应deployment中支持的三种container类型场景状态。
查看监控信息 云原生服务中心OSC内置了Prometheus监控能力,服务提供商可以按照自身业务情况,配置所需要展示的服务指标,指标详情查看服务介绍或咨询服务提供商。 以Kafka为例,监控指标分为实例、Broker、Topic三个维度进行展示。 查看监控信息功能仅支持CCE集群。
查看服务实例日志 服务提供商可以根据自身业务情况,配置所需要采集的业务日志,以便进行问题定位定界。如服务对接了日志采集功能,则在云原生服务中心实例详情界面会展示“日志”页签。用户单击“日志”页签可以查看日志内容。 查看服务实例日志功能仅支持CCE集群。 父主题: 服务实例日常操作
云审计服务支持的OSC操作列表 OSC对接了云审计服务,记录了各种与服务相关的操作事件,便于日后的查询、审计和回溯。 支持云审计的关键操作 表1 云审计服务支持的OSC操作列表 操作名称 资源类型 事件名称 删除仓库绑定关系 relation UnBindRegistryRelation
单击实例名称,进入实例的基本信息页面。 服务实例的通用信息 参数 说明 服务版本 实例所属的服务的版本。 所属服务 实例所属的服务。 状态 当前实例的运行状态。 区域 实例所在的区域,诸如“上海一”、“北京四”等。 集群 实例所在的容器集群名称。 命名空间 实例所在的容器集群的命名空间。 创建时间
查看审计日志 云审计服务支持的OSC操作列表 查询审计事件
运维能力是在OSC服务规范基础上产生的能力,因此如果需要对接运维能力,需要先确保服务包的格式转换为OSC自身的规范才行,默认的开源规范当前只支持安装部署等基本功能。 运维能力扩展 为了保证适用OSC的服务规范,将使用oscctl工具作为创建、转换OSC服务包,并且统一服务包格式。使用oscctl
务插件,用户在后台进行kubectl命令操作时误删除了oc-operator的deployment,导致后续无法继续安装云原生服务。 oc-operator服务是云原生服务中心用于安装operator或者helm等服务的插件,其负责对应服务的生命周期管理如安装、升级、删除等操作,
阅读本章节前,用户需要拥有一个符合Helm规范的服务包,Helm服务规范可以参考Helm规范,下面以helm开源服务grafana为例进行详细说明。 接入流程 用户参考附录oscctl工具使用中的链接下载oscctl工具oscctl-22.8.18.tar.gz,并放在linux执行机中。 执行下面命令解压服务。 #
因为自身原因需要将集群中的OSC等插件信息清理掉,可以参考此章节进行处理。 使用前提 确保集群可以执行kubectl命令,以避免无法执行清理命令。 操作步骤 登录kubernetes集群后台节点,确保节点可以正常执行kubectl命令。 执行如下命令,查询OSC插件部署helm资源。
datadog-operator-0.3.2.zip Successfully converted original package to OSC package! 查看转换后的服务包结构。 datadog-operator-0.3.2 ├── lifecycle.yaml #
#【可选】使用说明文件 转换说明 新增第三方目录raw,将Helm原始包内容全部放到该目录中。 新增元数据文件metadata.yaml,该文件内容包含Chart.yaml,具体规范参见元数据Metadata。 新增资源目录manifests,根据Chart.yaml的name创建对应的CRD和CSD。
创建外部访问方式,支持用户通过公网访问服务提供的管理界面 应用运维管理 AOM OSC依赖AOM的日志采集能力展示服务实例的日志。 查看日志 检索日志 容器洞察引擎 CIE OSC依赖CIE的监控能力采集服务的指标。 查看监控 对象存储服务 OBS OSC依赖OBS支持生态伙伴发布商品。生态伙伴在OSC上传的服务包先
在新版事件列表查看审计事件 在旧版事件列表查看审计事件 使用限制 单账号跟踪的事件可以通过云审计控制台查询。多账号的事件只能在账号自己的事件列表页面去查看,或者到组织追踪器配置的OBS桶中查看,也可以到组织追踪器配置的CTS/system日志流下面去查看。 用户通过云审计控制台只能查询最近7
生成服务包 最终的服务目录结构如下: $ tree hwfka-operator-package hwfka-operator-package ├── lifecycle.yaml ├── manifests │ ├─ hwfka_crd.yaml │ └─ hwfka_csd
centos:latest COPY bin/manager / RUN chmod ug+x /manager WORKDIR / 构建容器镜像命令如下: $ make && make docker-build IMG=hwfka-operator:v0.0.1 父主题: 制作镜像
with: make manifests 通过kubebuilder create api命令,可以发现在重复下载controller-gen的二进制文件,包括后续使用Makefile去编译operator的二进制文件及打包镜像时,都可能会重复下载使用controller-gen二进制文件
OSC通过这个文件判断Helm模板或者Operator包中配置镜像的字段,以便将这些镜像地址替换成OSC仓库中实际的镜像地址。 否 示例 etcd Operator服务 etcd.zip | --- etcd/ | --- package/ |
RBAC权限管理 Operator使用基于角色的访问控制机制对Kubernetes中的资源进行访问,因此,要保证Operator正确的运行,需要使用管理员权限的账号对Operator进行授权,即预先创建对应的role和rolebinding。 在Reconcile()上添加mark
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
