操作场景
对于在采集日志并配置了仪表盘、告警资源的用户,想要开放日志服务的日志检索查询、监控告警、仪表盘等能力给其他人,同时又想避免维护众多访问管理(Cloud Access Management,CAM)账号带来的管理成本。在不做开发工作的前提下,快捷方便的独立部署控制台是一个合适的方案。
说明:
独立部署控制台使用
镜像部署使用
前提条件
操作步骤
1. 登录 容器服务控制台,在集群列表中,单击一个可用集群的名称/ID,进入集群管理页面。
2. 在左侧导航栏中,选择工作负载 > Deployment,单击新建。
3. 在新建 Deployment 页面,配置如下主要信息,其他配置使用默认值即可。
镜像:单击选择镜像 > 容器镜像服务 个人版 > 公有镜像,搜索并选择"cls_iframe"镜像。
镜像版本:最新的镜像版本。
环境变量:
环境变量 | 描述 |
SecretId | |
SecretKey | |
RoleArn | |
password | 跳转服务密码,输入后即可以配置的身份访问控制台 |
baseCloudApiEndpoint | 使用内网 LB 时填写,指定为内网域名访问。填写的变量值为:internal.tencentcloudapi.com |
端口映射:容器端口和服务端口设置为3000。
说明
案例中选择了公网 LB 访问,实际业务操作中,建议选择更安全的内网 LB 访问。
4. 单击创建 Workload,完成创建。
5. 完成工作负载创建后,单击服务与路由,查看刚才工作负载绑定的 LB 访问地址。
6. 复制 LB 访问 IP 地址,加3000的端口,在浏览器输入密码访问部署的日志服务控制台。
常见问题
如何创建角色以获取 RoleArn?
1. 打开控制台 访问管理 > 角色,单击新建角色。
2. 选择腾讯云账户的角色类型,账户载体选择当前主账号,勾选允许当前角色访问控制台后,单击下一步。
3. 配置角色策略,建议使用 CLS 只读访问权限策略 QcloudCLSReadOnlyAccess 。也可以根据需求自建策略,策略配置见 CLS 访问策略模板。配置完成后单击下一步。
4. 配置角色名称与标签,完成角色创建。
5. 在控制台 访问管理 > 角色列表 中找到刚才创建的角色,单击角色名称打开详情。找到 RoleArn,进行复制。
如何获取子用户 SecretId、SecretKey?
1. 打开控制台 访问管理 > 策略,单击新建自定义策略。
2. 选择按策略语法创建 > 空白模板,然后在编辑器内填入示例代码,单击完成。
注意:
{"version": "2.0","statement": [{"effect": "allow","action": ["name/sts:AssumeRole"],"resource": ["qcs::cam::uin/1000000000:roleName/CLSReadonly"]}]}
3. 打开控制台 访问管理 > 用户,单击新建用户。
4. 选择自定义创建进入创建流程,再选择可访问资源并接收消息,单击下一步。
5. 配置子用户信息,并勾选编程访问,单击下一步。
6. 设置用户权限,选择从策略列表中选取策略关联,使用上述第2步中创建的策略。单击下一步。
7. 配置用户标签后审阅角色信息,完成子用户创建。
8. 单击显示密钥,复制密钥信息。
