EDAS为您提供了目标资源检索能力,通过已掌握的资源信息ID、名称等实现对目标资源的快速查询和访问。

背景信息

EDAS中微服务空间、集群和应用,这三者每一类资源下都有若干个子资源或属性。当您需要通过子资源或属性反查所属父资源,例如当您根据Pod实例IP来查找该Pod所在的应用,或者需要找出某ECS所在的ECS集群时等等,往往很难实现。在实际应用场景中,这些情况很常见。因此,EDAS提供了便捷的资源检索功能来帮助您快速触达目标资源。

说明 进行资源检索需要您具备资源搜索权限。授权资源检索的操作,请参见搜索权限控制。主账号无需授权即可使用。

资源检索覆盖的具体范围如下:

  • 微服务空间。
  • 集群:包括ECS集群、容器服务K8s集群、Serverless K8s集群。
  • 应用:包括在ECS集群、ACK集群和ASK集群中部署的应用。

搜索权限控制

资源搜索可支持对EDAS上微服务空间、集群和应用进行搜索,为保护数据安全,需要对账号进行资源搜索权限配置。

  1. 登录EDAS控制台
  2. 在左侧导航栏选择系统管理 > 子账号
  3. 子账号页面目标子账号的RAM鉴权列单击切换到RAM
    说明
    • 已经使用了RAM授权的子账号,操作列的按钮将会无法单击。
    • 仍使用EDAS内置授权的子账号,可以选择切换到RAM授权,切换后将无法重新使用EDAS内置授权。

    切换到RAM授权时,EDAS会预先判断该子账号是否已经在RAM控制台授予了EDAS的权限。

    • 如果已经完成了RAM授权,在弹窗中单击确定,即可成功切换为RAM鉴权。
    • 若子账号没有在RAM控制台被授予EDAS权限,将提示前往RAM控制台完成授权。
  4. 在左侧导航栏选择系统管理 > 权限助手
  5. 权限助手页面单击创建权限策略
  6. 创建权限策略配置向导的创建自定义权限策略页签中设置权限策略的策略名称备注
  7. 添加权限语句。
    说明
    • 在新增权限语句时,只能选择一种类型(允许或拒绝)的权限效力。
    • 您可以为一个权限策略创建多个权限语句,当某个权限的权限效力在不同权限语句中被设置为允许拒绝时,遵循拒绝优先原则。
    1. 创建自定义权限策略页签中单击新增权限语句,在加授权语句面板中,将查看微服务空间test、查看微服务空间test下的所有集群,以及操作微服务空间test下所有应用的权限效力设置为允许,然后单击确认
      1. 权限效力下方选择允许
      2. 操作与资源授权左侧的权限列表中选择命名空间 > 查看命名空间,在右侧的资源列表中选择华北2(北京)test查看命名空间
      3. 操作与资源授权左侧的权限列表中选择集群 > 查看集群,在右侧的资源列表中选择华北2(北京)test全部集群查看集群
      4. 操作与资源授权左侧的权限列表中选择应用(该操作会选中应用下的所有权限),在右侧的资源列表中选择华北2(北京)test应用权限
    2. 创建自定义权限策略页签中单击新增权限语句,在加授权语句面板中,将微服务空间test下创建应用的权限效力设置为拒绝,然后单击确认
      1. 权限效力下方选择拒绝
      2. 操作与资源授权左侧的权限列表中选择应用 > 创建应用,在右侧的资源列表中选择华北2(北京)test
      加授权语句-拒绝创建应用
  8. 策略预览页签预览权限,然后单击完成

    控制台面板将会提示新增策略授权成功,单击返回列表查看可返回权限助手页面,查看新建的权限策略模板。

  9. 策略预览页签根据页面提示在RAM控制台创建自定义权限策略,并请参见步骤三:创建RAM用户并添加授权授权给对应的RAM用户。

搜索资源

  1. 登录EDAS控制台
  2. 在左侧导航栏中选择资源搜索(CTRL + F),在弹出的资源搜索框中输入待查询的资源关键字。
    dg_edas_resources
    如果您掌握待查询关键字的资源属性,可通过属性前缀进行细粒度查询,当前支持的属性前缀如下:
    • id:资源的唯一标识;
    • name:资源的名称;
    • ip:资源的IP地址;
    • tag:资源的标签。
    搜索框还支持如下两个帮助指令:
    • help:提供帮助信息;
    • info:提供当前登录用户的信息。
    说明 当前EDAS控制台除K8s应用详情页外,其余页面均可通过在键盘敲击CTRL+F键的方式来弹出资源搜索框实现即时查询。
  3. 单击右侧资源ID进入资源详情页查看。