搜索_华为云

k8sblocknodeport - 华为云UCS
k8sblocknodeport - 华为云UCS

- apiGroups: [""] kinds: ["Service"] 符合策略实例的资源定义 Servie类型非Nodeport，符合策略实例。

帮助中心 > 华为云UCS > 用户指南 > 策略中心 > 使用策略定义库
k8sallowedrepos - 华为云UCS
k8sallowedrepos - 华为云UCS

- apiGroups: [""] kinds: ["Pod"] namespaces: - "default" parameters: repos: - "openpolicyagent/" 符合策略实例的资源定义容器镜像以

 帮助中心 > 华为云UCS > 用户指南 > 策略中心 > 使用策略定义库
k8spspreadonlyrootfilesystem - 华为云UCS

kinds: - apiGroups: [""] kinds: ["Pod"] 符合策略实例的资源定义示例中readOnlyRootFilesystem字段为true，符合策略实例。

帮助中心 > 华为云UCS > 用户指南 > 策略中心 > 使用策略定义库
k8sblockloadbalancer - 华为云UCS
k8sblockloadbalancer - 华为云UCS

- apiGroups: [""] kinds: ["Service"] excludedNamespaces: - "ingress-nginx-private" - "ingress-nginx-public" 符合策略实例的资源定义

 帮助中心 > 华为云UCS > 用户指南 > 策略中心 > 使用策略定义库
配置条件触发自动切流 - 华为云UCS

- apiGroups: - "" - events.k8s.io resources: - events verbs: - create - patch - update - apiGroups

帮助中心 > 华为云UCS > 用户指南 > 集群联邦 > 多集群Ingress > 配置MCI自动切流
k8spspprivilegedcontainer - 华为云UCS

- apiGroups: [""] kinds: ["Pod"] excludedNamespaces: ["kube-system"] 符合策略实例的资源定义示例中privileged设置为false，符合策略实例。

帮助中心 > 华为云UCS > 用户指南 > 策略中心 > 使用策略定义库
k8spspautomountserviceaccounttokenpod - 华为云UCS

spec: match: kinds: - apiGroups: [""] kinds: ["Pod"] excludedNamespaces: ["kube-system"] 符合策略实例的资源定义 Pod的automountServiceAccountToken

帮助中心 > 华为云UCS > 用户指南 > 策略中心 > 使用策略定义库
k8spspallowprivilegeescalationcontainer - 华为云UCS

spec: match: kinds: - apiGroups: [""] kinds: ["Pod"] 符合策略实例的资源定义示例中allowPrivilegeEscalation的值为false，符合策略实例。

帮助中心 > 华为云UCS > 用户指南 > 策略中心 > 使用策略定义库
k8spsphostnamespace - 华为云UCS
k8spsphostnamespace - 华为云UCS

- apiGroups: [""] kinds: ["Pod"] 符合策略实例的资源定义示例中hostPID和hostIPC均为false，符合策略实例。

帮助中心 > 华为云UCS > 用户指南 > 策略中心 > 使用策略定义库
k8simagedigests - 华为云UCS
k8simagedigests - 华为云UCS

- apiGroups: [""] kinds: ["Pod"] namespaces: - "default" 符合策略实例的资源定义容器镜像包含digest，符合策略实例。

帮助中心 > 华为云UCS > 用户指南 > 策略中心 > 使用策略定义库
k8sdisallowedtags - 华为云UCS
k8sdisallowedtags - 华为云UCS

kinds: - apiGroups: [""] kinds: ["Pod"] namespaces: - "default" parameters: tags: ["latest"] exemptImages

帮助中心 > 华为云UCS > 用户指南 > 策略中心 > 使用策略定义库
k8spspprocmount - 华为云UCS
k8spspprocmount - 华为云UCS

apiVersion: constraints.gatekeeper.sh/v1beta1 kind: K8sPSPProcMount metadata: name: psp-proc-mount spec: match: kinds: - apiGroups

帮助中心 > 华为云UCS > 用户指南 > 策略中心 > 使用策略定义库
k8sexternalips - 华为云UCS
k8sexternalips - 华为云UCS

apiVersion: constraints.gatekeeper.sh/v1beta1 kind: K8sExternalIPs metadata: name: external-ips spec: match: kinds: - apiGroups

帮助中心 > 华为云UCS > 用户指南 > 策略中心 > 使用策略定义库
k8scontainerlimits - 华为云UCS
k8scontainerlimits - 华为云UCS

- apiGroups: [""] kinds: ["Pod"] parameters: cpu: "200m" memory: "1Gi" 符合策略实例的资源定义 CPU和内存的Limit符合策略实例。

帮助中心 > 华为云UCS > 用户指南 > 策略中心 > 使用策略定义库
k8spspforbiddensysctls - 华为云UCS
k8spspforbiddensysctls - 华为云UCS

- apiGroups: [""] kinds: ["Pod"] parameters: forbiddenSysctls: # - "*" # * may be used to forbid all sysctls - kernel

帮助中心 > 华为云UCS > 用户指南 > 策略中心 > 使用策略定义库
k8spsphostfilesystem - 华为云UCS
k8spsphostfilesystem - 华为云UCS

- apiGroups: [""] kinds: ["Pod"] parameters: allowedHostPaths: - readOnly: true pathPrefix: "/foo" 符合策略实例的资源定义示例中hostPath

帮助中心 > 华为云UCS > 用户指南 > 策略中心 > 使用策略定义库
k8srequiredresources - 华为云UCS
k8srequiredresources - 华为云UCS

spec: match: kinds: - apiGroups: [""] kinds: ["Pod"] parameters: limits: - memory requests: - cpu

帮助中心 > 华为云UCS > 用户指南 > 策略中心 > 使用策略定义库
k8spspfsgroup - 华为云UCS
k8spspfsgroup - 华为云UCS

apiVersion: constraints.gatekeeper.sh/v1beta1 kind: K8sPSPFSGroup metadata: name: psp-fsgroup spec: match: kinds: - apiGroups:

帮助中心 > 华为云UCS > 用户指南 > 策略中心 > 使用策略定义库
k8srequiredlabels - 华为云UCS
k8srequiredlabels - 华为云UCS

apiGroups: [""] kinds: ["Namespace"] parameters: message: "All namespaces must have an `owner` label that points to your company

帮助中心 > 华为云UCS > 用户指南 > 策略中心 > 使用策略定义库
k8sreplicalimits - 华为云UCS
k8sreplicalimits - 华为云UCS

apiVersion: constraints.gatekeeper.sh/v1beta1 kind: K8sReplicaLimits metadata: name: replica-limits spec: match: kinds: - apiGroups

帮助中心 > 华为云UCS > 用户指南 > 策略中心 > 使用策略定义库

总条数： 306

上一页
1
2
3
4
5
...
16
下一页
跳转

点击加载更多

您搜索到想要的结果了吗？

是的没搜到

意见反馈

/200

提交反馈取消

k8sblocknodeport - 华为云UCS

k8sallowedrepos - 华为云UCS

k8spspreadonlyrootfilesystem - 华为云UCS

k8sblockloadbalancer - 华为云UCS

配置条件触发自动切流 - 华为云UCS

k8spspprivilegedcontainer - 华为云UCS

k8spspautomountserviceaccounttokenpod - 华为云UCS

k8spspallowprivilegeescalationcontainer - 华为云UCS

k8spsphostnamespace - 华为云UCS

k8simagedigests - 华为云UCS

k8sdisallowedtags - 华为云UCS

k8spspprocmount - 华为云UCS

k8sexternalips - 华为云UCS

k8scontainerlimits - 华为云UCS

k8spspforbiddensysctls - 华为云UCS

k8spsphostfilesystem - 华为云UCS

k8srequiredresources - 华为云UCS

k8spspfsgroup - 华为云UCS

k8srequiredlabels - 华为云UCS

k8sreplicalimits - 华为云UCS

意见反馈

7*24

备案

专业服务

退订

建议反馈

售前咨询热线