EDAS為您提供了目標資源檢索能力,通過已掌握的資源資訊ID、名稱等實現對目標資源的快速查詢和訪問。本文介紹如何通過資料檢索功能快速觸達目標資源。
背景資訊
EDAS資源劃分維度包括微服務空間、叢集和應用,每一類資源下都包含若干個子資源或屬性。在日常應用情境中,您經常會有通過子資源或屬性反查所屬父資源的需求,例如根據Pod執行個體IP尋找該Pod所在的應用,或者通過ECS執行個體尋找其所在ECS叢集等等。但在實際情況中,這種需求往往難以實現。因此,EDAS提供了便捷的資源檢索功能,協助您快速觸達目標資源。
資源檢索覆蓋的具體範圍如下:
微服務空間。
叢集:ECS叢集、Container ServiceK8s叢集、Serverless K8s叢集。
應用:在ECS叢集、ACK叢集和ACK Serverless叢集中部署的應用。
使用限制
資源檢索需要資源搜尋許可權。授權資源檢索的操作,請參見搜尋許可權控制。
搜尋許可權控制
資源搜尋可支援對EDAS上微服務空間、叢集和應用進行搜尋。為保護資料安全,需要對帳號進行資源搜尋許可權配置。
主帳號無需授權即可使用。
登入EDAS控制台,將授權切換為RAM授權。具體操作,請參見步驟四:在EDAS控制台將授權切換為RAM授權。
在左側導覽列,選擇。
在許可權助手頁面,單擊建立權限原則。
在建立權限原則設定精靈的建立自訂權限原則頁簽,設定權限原則的策略名稱稱和備忘。
添加許可權語句。
說明一個權限原則支援建立多個許可權語句。當某個許可權在不同許可權語句中許可權效力不同,例如一個設定為允許,一個設定為拒絕時,遵循拒絕優先原則。
新增許可權語句僅支援一種類型的許可權效力,即允許或拒絕。
在建立自訂權限原則頁簽,單擊新增許可權語句,在加授權語句面板添加授權策略。
EDAS通過單獨的許可權項控制是否允許該子帳號進行資源檢索以及查看檢索結果詳情。例如,查看搜尋結果中的應用資源時,子帳號需要該應用的查看許可權。您可根據實際情況設定子帳號的三種資源許可權:微服務空間、叢集和應用。
下文以微服務空間test、查看微服務空間test下的叢集,以及操作微服務空間test下應用為例進行說明。
在許可權效力下方選擇允許。
在操作與資源授權左側許可權列表,選擇。
在操作與資源授權左側許可權列表,選擇命名空間 > 查看命名空間,在右側的資源清單選擇華北2(北京)和test。
此操作將允許子帳號查看微服務空間test,您可根據實際情況來決定是否授權。
在操作與資源授權左側許可權列表,選擇,在右側的資源清單選擇華北2(北京)test、和全部叢集。
此操作將允許子帳號查看微服務空間test下全部叢集,您可根據實際情況來決定是否授權叢集,以及授權哪個叢集。
在操作與資源授權左側許可權列表,選擇應用(該操作會選中應用下的所有許可權),在右側的資源清單中選擇華北2(北京)和test。
此操作將允許子帳號查看微服務空間test下全部應用的查看許可權,您可根據實際情況來決定是否授權應用,以及授權哪個應用。
在策略預覽頁簽根據頁面提示在RAM控制台建立自訂權限原則,並授權給對應的RAM使用者。建立完成後預覽許可權,然後單擊完成。更多資訊,請參見步驟三:建立RAM使用者並添加授權。
控制檯面板將會提示新增策略授權成功,單擊返回列表查看返回許可權助手頁面,查看建立的權限原則模板。
搜尋資源
登入EDAS控制台。
在左側導覽列中選擇,在彈出的資源搜尋方塊中輸入待查詢的資源關鍵字。
如果您掌握待查詢關鍵字的資源屬性,可通過屬性首碼進行細粒度查詢,當前支援的屬性首碼如下:
id:資源的唯一標識;name:資源的名稱;ip:資源的IP地址;tag:資源的標籤。
搜尋方塊還支援如下兩個協助指令:
help:提供協助資訊;
info:提供當前登入使用者的資訊。
說明當前EDAS控制台頁面均可通過在鍵盤敲擊CTRL+F鍵的方式來彈出資源搜尋方塊實現即時查詢。
單擊右側資源ID,跳轉至對應資源詳情頁查看資源詳情。