搜索_华为云

k8sblocknodeport - 华为云UCS
k8sblocknodeport - 华为云UCS

- apiGroups: [""] kinds: ["Service"] 符合策略实例的资源定义 Servie类型非Nodeport，符合策略实例。

帮助中心 > 华为云UCS > 用户指南 > 策略中心 > 使用策略定义库
配置条件触发自动切流 - 华为云UCS

- apiGroups: - "" - events.k8s.io resources: - events verbs: - create - patch - update - apiGroups

帮助中心 > 华为云UCS > 用户指南 > 集群联邦 > 多集群Ingress > 配置MCI自动切流
k8spspallowprivilegeescalationcontainer - 华为云UCS

spec: match: kinds: - apiGroups: [""] kinds: ["Pod"] 符合策略实例的资源定义示例中allowPrivilegeEscalation的值为false，符合策略实例。

帮助中心 > 华为云UCS > 用户指南 > 策略中心 > 使用策略定义库
k8spspprivilegedcontainer - 华为云UCS

- apiGroups: [""] kinds: ["Pod"] excludedNamespaces: ["kube-system"] 符合策略实例的资源定义示例中privileged设置为false，符合策略实例。

帮助中心 > 华为云UCS > 用户指南 > 策略中心 > 使用策略定义库
k8spspautomountserviceaccounttokenpod - 华为云UCS

spec: match: kinds: - apiGroups: [""] kinds: ["Pod"] excludedNamespaces: ["kube-system"] 符合策略实例的资源定义 Pod的automountServiceAccountToken

帮助中心 > 华为云UCS > 用户指南 > 策略中心 > 使用策略定义库
k8spspprocmount - 华为云UCS
k8spspprocmount - 华为云UCS

apiVersion: constraints.gatekeeper.sh/v1beta1 kind: K8sPSPProcMount metadata: name: psp-proc-mount spec: match: kinds: - apiGroups

帮助中心 > 华为云UCS > 用户指南 > 策略中心 > 使用策略定义库
k8sexternalips - 华为云UCS
k8sexternalips - 华为云UCS

apiVersion: constraints.gatekeeper.sh/v1beta1 kind: K8sExternalIPs metadata: name: external-ips spec: match: kinds: - apiGroups

帮助中心 > 华为云UCS > 用户指南 > 策略中心 > 使用策略定义库
k8sdisallowedtags - 华为云UCS
k8sdisallowedtags - 华为云UCS

kinds: - apiGroups: [""] kinds: ["Pod"] namespaces: - "default" parameters: tags: ["latest"] exemptImages

帮助中心 > 华为云UCS > 用户指南 > 策略中心 > 使用策略定义库
终端节点（Endpoint） - 华为云UCS

终端节点（Endpoint）终端节点（Endpoint）即调用API的请求地址，不同服务不同区域的终端节点不同，您可以从地区和终端节点查询服务的终端节点。 UCS的终端节点如下表所示，请您根据业务需要选择对应区域的终端节点。

帮助中心 > 华为云UCS > API参考 > 使用前必读
k8spsphostnamespace - 华为云UCS
k8spsphostnamespace - 华为云UCS

- apiGroups: [""] kinds: ["Pod"] 符合策略实例的资源定义示例中hostPID和hostIPC均为false，符合策略实例。

帮助中心 > 华为云UCS > 用户指南 > 策略中心 > 使用策略定义库
k8simagedigests - 华为云UCS
k8simagedigests - 华为云UCS

- apiGroups: [""] kinds: ["Pod"] namespaces: - "default" 符合策略实例的资源定义容器镜像包含digest，符合策略实例。

帮助中心 > 华为云UCS > 用户指南 > 策略中心 > 使用策略定义库
k8scontainerlimits - 华为云UCS
k8scontainerlimits - 华为云UCS

- apiGroups: [""] kinds: ["Pod"] parameters: cpu: "200m" memory: "1Gi" 符合策略实例的资源定义 CPU和内存的Limit符合策略实例。

帮助中心 > 华为云UCS > 用户指南 > 策略中心 > 使用策略定义库
k8spsphostfilesystem - 华为云UCS
k8spsphostfilesystem - 华为云UCS

- apiGroups: [""] kinds: ["Pod"] parameters: allowedHostPaths: - readOnly: true pathPrefix: "/foo" 符合策略实例的资源定义示例中hostPath

帮助中心 > 华为云UCS > 用户指南 > 策略中心 > 使用策略定义库
k8srequiredresources - 华为云UCS
k8srequiredresources - 华为云UCS

spec: match: kinds: - apiGroups: [""] kinds: ["Pod"] parameters: limits: - memory requests: - cpu

帮助中心 > 华为云UCS > 用户指南 > 策略中心 > 使用策略定义库
k8spspforbiddensysctls - 华为云UCS
k8spspforbiddensysctls - 华为云UCS

- apiGroups: [""] kinds: ["Pod"] parameters: forbiddenSysctls: # - "*" # * may be used to forbid all sysctls - kernel

帮助中心 > 华为云UCS > 用户指南 > 策略中心 > 使用策略定义库
k8spspflexvolumes - 华为云UCS
k8spspflexvolumes - 华为云UCS

- apiGroups: [""] kinds: ["Pod"] parameters: allowedFlexVolumes: #[] - driver: "example/lvm" - driver: "example/cifs" 符合策略实例的资源定义

 帮助中心 > 华为云UCS > 用户指南 > 策略中心 > 使用策略定义库
k8spspapparmor - 华为云UCS
k8spspapparmor - 华为云UCS

apiVersion: constraints.gatekeeper.sh/v1beta1 kind: K8sPSPAppArmor metadata: name: psp-apparmor spec: match: kinds: - apiGroups

帮助中心 > 华为云UCS > 用户指南 > 策略中心 > 使用策略定义库
k8spspseccomp - 华为云UCS
k8spspseccomp - 华为云UCS

apiVersion: constraints.gatekeeper.sh/v1beta1 kind: K8sPSPSeccomp metadata: name: psp-seccomp spec: match: kinds: - apiGroups:

帮助中心 > 华为云UCS > 用户指南 > 策略中心 > 使用策略定义库
k8spsphostnetworkingports - 华为云UCS

- apiGroups: [""] kinds: ["Pod"] parameters: hostNetwork: bool min: 80 max: 9000 符合策略实例的资源定义示例中hostNetwork设置成了

 帮助中心 > 华为云UCS > 用户指南 > 策略中心 > 使用策略定义库
k8spspfsgroup - 华为云UCS
k8spspfsgroup - 华为云UCS

apiVersion: constraints.gatekeeper.sh/v1beta1 kind: K8sPSPFSGroup metadata: name: psp-fsgroup spec: match: kinds: - apiGroups:

帮助中心 > 华为云UCS > 用户指南 > 策略中心 > 使用策略定义库

总条数： 313

上一页
1
2
3
4
5
...
16
下一页
跳转

点击加载更多

您搜索到想要的结果了吗？

是的没搜到

意见反馈

0/200

提交反馈取消