EDAS为您提供了目标资源检索能力,通过已掌握的资源信息ID、名称等实现对目标资源的快速查询和访问。本文介绍如何通过资料检索功能快速触达目标资源。
背景信息
EDAS资源划分维度包括微服务空间、集群和应用,每一类资源下都包含若干个子资源或属性。在日常应用场景中,您经常会有通过子资源或属性反查所属父资源的需求,例如根据Pod实例IP查找该Pod所在的应用,或者通过ECS实例查找其所在ECS集群等等。但在实际情况中,这种需求往往难以实现。因此,EDAS提供了便捷的资源检索功能,帮助您快速触达目标资源。
资源检索覆盖的具体范围如下:
微服务空间。
集群:ECS集群、容器服务K8s集群、Serverless K8s集群。
应用:在ECS集群、ACK集群和ACK Serverless集群中部署的应用。
使用限制
资源检索需要资源搜索权限。授权资源检索的操作,请参见搜索权限控制。
搜索权限控制
资源搜索可支持对EDAS上微服务空间、集群和应用进行搜索。为保护数据安全,需要对账号进行资源搜索权限配置。
主账号无需授权即可使用。
登录EDAS控制台,将授权切换为RAM授权。具体操作,请参见步骤四:在EDAS控制台将授权切换为RAM授权。
在左侧导航栏,选择。
在权限助手页面,单击创建权限策略。
在创建权限策略配置向导的创建自定义权限策略页签,设置权限策略的策略名称和备注。
添加权限语句。
说明一个权限策略支持创建多个权限语句。当某个权限在不同权限语句中权限效力不同,例如一个设置为允许,一个设置为拒绝时,遵循拒绝优先原则。
新增权限语句仅支持一种类型的权限效力,即允许或拒绝。
在创建自定义权限策略页签,单击新增权限语句,在加授权语句面板添加授权策略。
EDAS通过单独的权限项控制是否允许该子账号进行资源检索以及查看检索结果详情。例如,查看搜索结果中的应用资源时,子账号需要该应用的查看权限。您可根据实际情况设置子账号的三种资源权限:微服务空间、集群和应用。
下文以微服务空间test、查看微服务空间test下的集群,以及操作微服务空间test下应用为例进行说明。
在权限效力下方选择允许。
在操作与资源授权左侧权限列表,选择。
在操作与资源授权左侧权限列表,选择命名空间 > 查看命名空间,在右侧的资源列表选择华北2(北京)和test。
此操作将允许子账号查看微服务空间test,您可根据实际情况来决定是否授权。
在操作与资源授权左侧权限列表,选择,在右侧的资源列表选择华北2(北京)test、和全部集群。
此操作将允许子账号查看微服务空间test下全部集群,您可根据实际情况来决定是否授权集群,以及授权哪个集群。
在操作与资源授权左侧权限列表,选择应用(该操作会选中应用下的所有权限),在右侧的资源列表中选择华北2(北京)和test。
此操作将允许子账号查看微服务空间test下全部应用的查看权限,您可根据实际情况来决定是否授权应用,以及授权哪个应用。
在策略预览页签根据页面提示在RAM控制台创建自定义权限策略,并授权给对应的RAM用户。创建完成后预览权限,然后单击完成。更多信息,请参见步骤三:创建RAM用户并添加授权。
控制台面板将会提示新增策略授权成功,单击返回列表查看返回权限助手页面,查看新建的权限策略模板。
搜索资源
登录EDAS控制台。
在左侧导航栏中选择,在弹出的资源搜索框中输入待查询的资源关键字。
如果您掌握待查询关键字的资源属性,可通过属性前缀进行细粒度查询,当前支持的属性前缀如下:
id:资源的唯一标识;name:资源的名称;ip:资源的IP地址;tag:资源的标签。
搜索框还支持如下两个帮助指令:
help:提供帮助信息;
info:提供当前登录用户的信息。
说明当前EDAS控制台页面均可通过在键盘敲击CTRL+F键的方式来弹出资源搜索框实现即时查询。
单击右侧资源ID,跳转至对应资源详情页查看资源详情。