すべてのプロダクト
Search

このプロダクト

    Enterprise Distributed Application Service:リソースの検索

    ドキュメントセンター

    Enterprise Distributed Application Service:リソースの検索

    最終更新日:Jan 07, 2025

    Enterprise Distributed Application Service (EDAS) は、リソースを検索してアクセスするのに役立つリソース検索機能を提供します。リソース ID や名前などの情報を使用して、リソースを検索できます。このトピックでは、リソース検索機能を使用してリソースにすばやくアクセスする方法について説明します。

    背景情報

    EDAS リソースには、マイクロサービス名前空間、クラスター、およびアプリケーションが含まれます。各タイプのリソースには、複数の属性またはサブリソースがあります。属性またはサブリソースに基づいて、マイクロサービス名前空間、クラスター、またはアプリケーションを検索できます。たとえば、Pod の IP アドレスに基づいて Pod が実行されているアプリケーションを検索したり、インスタンスに基づいて ECS インスタンスが存在する Elastic Compute Service (ECS) クラスターを検索したりできます。これらの検索操作は、日々の管理で頻繁に必要とされますが、完了することはほとんどありません。EDAS は、リソースにすばやくアクセスするのに役立つリソース検索機能を提供します。

    次のリソースを検索できます。

    • マイクロサービス名前空間

    • クラスター: ECS クラスター、Container Service for Kubernetes (ACK) クラスター、およびサーバーレス Kubernetes (ASK) クラスター

    • アプリケーション: ECS クラスター、ACK クラスター、および ASK クラスターにデプロイされたアプリケーション

    制限

    リソースを検索するには、権限が必要です。詳細については、「リソースに対する検索権限の付与」をご参照ください。

    リソースに対する検索権限の付与

    リソース検索機能を使用すると、EDAS 内のマイクロサービス名前空間、クラスター、およびアプリケーションを検索できます。Resource Access Management (RAM) ユーザーを使用してリソースを検索する場合は、リソースに対する検索権限を RAM ユーザーに付与する必要があります。これにより、データセキュリティが確保されます。

    説明

    Alibaba Cloud アカウントを使用する場合、デフォルトでリソースに対する検索権限が付与されます。

    1. Alibaba Cloud アカウントを使用して EDAS コンソール にログインし、アカウントを RAM ユーザーに切り替えます。詳細については、「手順 4: EDAS コンソールで、EDAS 定義の権限を RAM ユーザーの RAM ポリシーに置き換える」をご参照ください。

    2. 左側のナビゲーションペインで、[システム管理] > [権限アシスタント] を選択します。

    3. [権限アシスタント] ページで、[ポリシーの作成] をクリックします。

    4. カスタムポリシーの作成[ポリシーの作成] ウィザードの ポリシー名備考 手順で、 と を設定します。

    5. ステートメントを追加して、[次へ] をクリックします。

      説明

      • ポリシーに対して複数のステートメントを作成できます。異なる効果を持つステートメントで権限が指定されている場合、[拒否] ステートメントが優先されます。たとえば、[許可] ステートメントと 許可[拒否] ステートメントで権限が指定されている場合、 ステートメントが優先されます。

      • ステートメントを追加する場合、ステートメントタイプは 1 つだけ選択できます。使用可能なステートメントタイプは、[許可][拒否] です。

      1. [カスタムポリシーの作成] ステップで、[ステートメントの追加] をクリックします。[ステートメントの追加] パネルで、ステートメントを追加します。

        EDAS は、RAM ユーザーがリソースを検索し、検索結果の詳細を表示できるかどうかを制御するために、個別の権限を使用します。たとえば、RAM ユーザーが検索結果のアプリケーションリソースを表示するには、アプリケーションを表示する権限が必要です。ビジネス要件に基づいて、マイクロサービス名前空間、クラスター、およびアプリケーションに対する検索権限を RAM ユーザーに付与できます。

        次のセクションでは、ステートメントを追加する方法の例を示します。この例では、RAM ユーザーが test という名前のマイクロサービス名前空間を表示し、マイクロサービス名前空間内のクラスターを表示し、マイクロサービス名前空間内のアプリケーションを管理できるようにするステートメントが追加されます。

        1. [効果] として [許可] を選択します。

        2. [操作とリソースの権限] セクションの左側のディレクトリツリーで、[リソース検索] > [リソース検索] を選択します。资源检索

        3. [操作とリソースの権限] セクションの左側のディレクトリツリーで、[名前空間] > [名前空間の表示] を選択します。右側のドロップダウンリストから、[中国 (北京)][test] を選択します。

          この権限により、RAM ユーザーは test マイクロサービス名前空間を表示できます。ビジネス要件に基づいて、RAM ユーザーに権限を付与するかどうかを決定できます。

          查看微服务空间

        4. [操作とリソースの権限] セクションの左側のディレクトリツリーで、[クラスター] > [クラスターの表示] を選択します。右側のドロップダウンリストから、[中国 (北京)][test]、および [すべてのクラスター] を選択します。

          この権限により、RAM ユーザーは test マイクロサービス名前空間内のすべてのクラスターを表示できます。ビジネス要件に基づいて、特定のクラスターに対する権限を RAM ユーザーに付与するかどうかを決定できます。

          查看集群

        5. [操作とリソースの権限] セクションの左側のディレクトリツリーで、[アプリケーション] を選択して、アプリケーションに対するすべての権限を選択します。右側のドロップダウンリストから、[中国 (北京)][test] を選択します。

          この権限により、RAM ユーザーは test マイクロサービス名前空間内のすべてのアプリケーションを表示できます。ビジネス要件に基づいて、特定のアプリケーションに対する権限を RAM ユーザーに付与するかどうかを決定できます。

          查看应用

    6. [ポリシープレビュー] ステップの画面上の指示に従って、RAM コンソールでカスタムポリシーを作成し、RAM ユーザーにアタッチします。カスタムポリシーを作成したら、権限をプレビューし、[完了] をクリックします。詳細については、「ステップ 3: RAM ユーザーを作成し、ポリシーを RAM ユーザーにアタッチする」をご参照ください。

      [新しいポリシーの承認に成功しました] というメッセージが表示されます。[ポリシー一覧に戻る] をクリックして、[権限アシスタント] ページに戻ります。このページで、作成されたポリシーを表示します。

    リソースの検索

    1. EDAS コンソールにログインします。

    2. 左側のナビゲーションペインで、[リソース検索 (CTRL+F)] をクリックします。表示される検索ボックスに、クエリするリソースのキーワードを入力します。

      dg_edas_resources

      キーワードの属性プレフィックスを選択して、きめ細かい検索を実行することもできます。次の属性プレフィックスがサポートされています。

      • id: リソースの一意の識別子です。

      • name: リソースの名前です。

      • ip: リソースの IP アドレスです。

      • tag: リソースのタグです。

      検索ボックスに次のコマンドを入力して、ヘルプ情報を取得できます。

      • help: ヘルプ情報を提供します。

      • info: 現在のアカウントに関する情報を提供します。

      説明

      EDAS コンソールでは、キーボードの [Ctrl+F] を押して、リアルタイムクエリのリソース検索ボックスを開くことができます。

    3. リソースは検索ボックスの右側に表示されます。リソース ID をクリックして、リソースの詳細ページに移動します。