EDAS為您提供了目標資源檢索能力,通過已掌握的資源信息ID、名稱等實現對目標資源的快速查詢和訪問。本文介紹如何通過資料檢索功能快速觸達目標資源。
背景信息
EDAS資源劃分維度包括微服務空間、集群和應用,每一類資源下都包含若干個子資源或屬性。在日常應用場景中,您經常會有通過子資源或屬性反查所屬父資源的需求,例如根據Pod實例IP查找該Pod所在的應用,或者通過ECS實例查找其所在ECS集群等等。但在實際情況中,這種需求往往難以實現。因此,EDAS提供了便捷的資源檢索功能,幫助您快速觸達目標資源。
資源檢索覆蓋的具體范圍如下:
微服務空間。
集群:ECS集群、容器服務K8s集群、Serverless K8s集群。
應用:在ECS集群、ACK集群和ACK Serverless集群中部署的應用。
使用限制
資源檢索需要資源搜索權限。授權資源檢索的操作,請參見搜索權限控制。
搜索權限控制
資源搜索可支持對EDAS上微服務空間、集群和應用進行搜索。為保護數據安全,需要對賬號進行資源搜索權限配置。
主賬號無需授權即可使用。
登錄EDAS控制臺,將授權切換為RAM授權。具體操作,請參見步驟四:在EDAS控制臺將授權切換為RAM授權。
在左側導航欄,選擇。
在權限助手頁面,單擊創建權限策略。
在創建權限策略配置向導的創建自定義權限策略頁簽,設置權限策略的策略名稱和備注。
添加權限語句。
說明一個權限策略支持創建多個權限語句。當某個權限在不同權限語句中權限效力不同,例如一個設置為允許,一個設置為拒絕時,遵循拒絕優先原則。
新增權限語句僅支持一種類型的權限效力,即允許或拒絕。
在創建自定義權限策略頁簽,單擊新增權限語句,在加授權語句面板添加授權策略。
EDAS通過單獨的權限項控制是否允許該子賬號進行資源檢索以及查看檢索結果詳情。例如,查看搜索結果中的應用資源時,子賬號需要該應用的查看權限。您可根據實際情況設置子賬號的三種資源權限:微服務空間、集群和應用。
下文以微服務空間test、查看微服務空間test下的集群,以及操作微服務空間test下應用為例進行說明。
在權限效力下方選擇允許。
在操作與資源授權左側權限列表,選擇。
在操作與資源授權左側權限列表,選擇命名空間 > 查看命名空間,在右側的資源列表選擇華北2(北京)和test。
此操作將允許子賬號查看微服務空間test,您可根據實際情況來決定是否授權。
在操作與資源授權左側權限列表,選擇,在右側的資源列表選擇華北2(北京)test、和全部集群。
此操作將允許子賬號查看微服務空間test下全部集群,您可根據實際情況來決定是否授權集群,以及授權哪個集群。
在操作與資源授權左側權限列表,選擇應用(該操作會選中應用下的所有權限),在右側的資源列表中選擇華北2(北京)和test。
此操作將允許子賬號查看微服務空間test下全部應用的查看權限,您可根據實際情況來決定是否授權應用,以及授權哪個應用。
在策略預覽頁簽根據頁面提示在RAM控制臺創建自定義權限策略,并授權給對應的RAM用戶。創建完成后預覽權限,然后單擊完成。更多信息,請參見步驟三:創建RAM用戶并添加授權。
控制臺面板將會提示新增策略授權成功,單擊返回列表查看返回權限助手頁面,查看新建的權限策略模板。
搜索資源
登錄EDAS控制臺。
在左側導航欄中選擇,在彈出的資源搜索框中輸入待查詢的資源關鍵字。
如果您掌握待查詢關鍵字的資源屬性,可通過屬性前綴進行細粒度查詢,當前支持的屬性前綴如下:
id:資源的唯一標識;name:資源的名稱;ip:資源的IP地址;tag:資源的標簽。
搜索框還支持如下兩個幫助指令:
help:提供幫助信息;
info:提供當前登錄用戶的信息。
說明當前EDAS控制臺頁面均可通過在鍵盤敲擊CTRL+F鍵的方式來彈出資源搜索框實現即時查詢。
單擊右側資源ID,跳轉至對應資源詳情頁查看資源詳情。