搜索_华为云

k8spspseccomp - 华为云UCS
k8spspseccomp - 华为云UCS

apiVersion: constraints.gatekeeper.sh/v1beta1 kind: K8sPSPSeccomp metadata: name: psp-seccomp spec: match: kinds: - apiGroups:

帮助中心 > 华为云UCS > 用户指南 > 策略中心 > 使用策略定义库
k8spsphostnetworkingports - 华为云UCS

- apiGroups: [""] kinds: ["Pod"] parameters: hostNetwork: bool min: 80 max: 9000 符合策略实例的资源定义示例中hostNetwork设置成了

 帮助中心 > 华为云UCS > 用户指南 > 策略中心 > 使用策略定义库
k8spspselinuxv2 - 华为云UCS
k8spspselinuxv2 - 华为云UCS

apiVersion: constraints.gatekeeper.sh/v1beta1 kind: K8sPSPSELinuxV2 metadata: name: psp-selinux-v2 spec: match: kinds: - apiGroups

帮助中心 > 华为云UCS > 用户指南 > 策略中心 > 使用策略定义库
k8srequiredprobes - 华为云UCS
k8srequiredprobes - 华为云UCS

apiVersion: constraints.gatekeeper.sh/v1beta1 kind: K8sRequiredProbes metadata: name: must-have-probes spec: match: kinds: - apiGroups

帮助中心 > 华为云UCS > 用户指南 > 策略中心 > 使用策略定义库
k8spspforbiddensysctls - 华为云UCS
k8spspforbiddensysctls - 华为云UCS

- apiGroups: [""] kinds: ["Pod"] parameters: forbiddenSysctls: # - "*" # * may be used to forbid all sysctls - kernel

帮助中心 > 华为云UCS > 用户指南 > 策略中心 > 使用策略定义库
k8spspfsgroup - 华为云UCS
k8spspfsgroup - 华为云UCS

apiVersion: constraints.gatekeeper.sh/v1beta1 kind: K8sPSPFSGroup metadata: name: psp-fsgroup spec: match: kinds: - apiGroups:

帮助中心 > 华为云UCS > 用户指南 > 策略中心 > 使用策略定义库
k8srequiredlabels - 华为云UCS
k8srequiredlabels - 华为云UCS

apiGroups: [""] kinds: ["Namespace"] parameters: message: "All namespaces must have an `owner` label that points to your company

帮助中心 > 华为云UCS > 用户指南 > 策略中心 > 使用策略定义库
k8sreplicalimits - 华为云UCS
k8sreplicalimits - 华为云UCS

apiVersion: constraints.gatekeeper.sh/v1beta1 kind: K8sReplicaLimits metadata: name: replica-limits spec: match: kinds: - apiGroups

帮助中心 > 华为云UCS > 用户指南 > 策略中心 > 使用策略定义库
k8scontainerrequests - 华为云UCS
k8scontainerrequests - 华为云UCS

- apiGroups: [""] kinds: ["Pod"] parameters: cpu: "200m" memory: "1Gi" 符合策略实例的资源定义 CPU和内存的Request小于配置的最大值，符合策略实例。

帮助中心 > 华为云UCS > 用户指南 > 策略中心 > 使用策略定义库
k8spspcapabilities - 华为云UCS
k8spspcapabilities - 华为云UCS

apiGroups: [""] kinds: ["Pod"] namespaces: - "default" parameters: allowedCapabilities: ["something"] requiredDropCapabilities

帮助中心 > 华为云UCS > 用户指南 > 策略中心 > 使用策略定义库
k8spspallowedusers - 华为云UCS
k8spspallowedusers - 华为云UCS

- apiGroups: [""] kinds: ["Pod"] parameters: runAsUser: rule: MustRunAs # MustRunAsNonRoot # RunAsAny ranges

帮助中心 > 华为云UCS > 用户指南 > 策略中心 > 使用策略定义库
k8spspvolumetypes - 华为云UCS
k8spspvolumetypes - 华为云UCS

apiVersion: constraints.gatekeeper.sh/v1beta1 kind: K8sPSPVolumeTypes metadata: name: psp-volume-types spec: match: kinds: - apiGroups

帮助中心 > 华为云UCS > 用户指南 > 策略中心 > 使用策略定义库
k8sblockwildcardingress - 华为云UCS
k8sblockwildcardingress - 华为云UCS

- apiGroups: ["extensions", "networking.k8s.io"] kinds: ["Ingress"] 符合策略实例的资源定义 ingress配置的hostname不是空白或通配符类型，符合策略实例。

帮助中心 > 华为云UCS > 用户指南 > 策略中心 > 使用策略定义库
服务网关 - 华为云UCS
服务网关 - 华为云UCS

服务网关服务网关概述网关实例网关路由网关证书父主题：服务网格

 帮助中心 > 华为云UCS > 用户指南 > 服务网格
k8scontainerratios - 华为云UCS
k8scontainerratios - 华为云UCS

kinds: - apiGroups: [""] kinds: ["Pod"] parameters: ratio: "1" cpuRatio: "10" 符合策略实例的资源定义 cpu比例为4，内存比例为1，符合约束。

帮助中心 > 华为云UCS > 用户指南 > 策略中心 > 使用策略定义库
服务网格 - 华为云UCS
服务网格 - 华为云UCS

服务网格网格管理服务管理灰度发布流量治理服务安全服务网关监控中心

 帮助中心 > 华为云UCS > 用户指南
k8srequiredannotations - 华为云UCS
k8srequiredannotations - 华为云UCS

match: kinds: - apiGroups: [""] kinds: ["Service"] parameters: message: "All services must have a `a8r.io/owner` and

帮助中心 > 华为云UCS > 用户指南 > 策略中心 > 使用策略定义库
策略定义与策略实例的基本概念 - 华为云UCS

kinds: - apiGroups: [""] kinds: ["Namespace"] parameters: labels: ["gatekeeper"] 改策略实例示例指定了使用“K8sRequiredLabels”策略定义并将执行策略的操作设置为

 帮助中心 > 华为云UCS > 用户指南 > 策略中心
服务网关概述 - 华为云UCS
服务网关概述 - 华为云UCS

图1 服务网关目前默认是基于Kubernetes Gateway API模型实现网关能力，如需要使用原Istio API （如 Gateway 和 VirtualService）能力请参考如何使用Istio API配置网关路由规则。父主题：服务网关

 帮助中心 > 华为云UCS > 用户指南 > 服务网格 > 服务网关
网关证书 - 华为云UCS
网关证书 - 华为云UCS

YAML设置参考如下（根据实际需求调整配置参数）： apiVersion: v1 data: tls.crt: LS0== # base64后 tls.key: LS0== # base64后 kind: Secret metadata: name: httpbin-credential

帮助中心 > 华为云UCS > 用户指南 > 服务网格 > 服务网关

总条数： 306

上一页
1
...
4
5
6
...
16
下一页
跳转

点击加载更多

您搜索到想要的结果了吗？

是的没搜到

意见反馈

/200

提交反馈取消

k8spspseccomp - 华为云UCS

k8spsphostnetworkingports - 华为云UCS

k8spspselinuxv2 - 华为云UCS

k8srequiredprobes - 华为云UCS

k8spspforbiddensysctls - 华为云UCS

k8spspfsgroup - 华为云UCS

k8srequiredlabels - 华为云UCS

k8sreplicalimits - 华为云UCS

k8scontainerrequests - 华为云UCS

k8spspcapabilities - 华为云UCS

k8spspallowedusers - 华为云UCS

k8spspvolumetypes - 华为云UCS

k8sblockwildcardingress - 华为云UCS

服务网关 - 华为云UCS

k8scontainerratios - 华为云UCS

服务网格 - 华为云UCS

k8srequiredannotations - 华为云UCS

策略定义与策略实例的基本概念 - 华为云UCS

服务网关概述 - 华为云UCS

网关证书 - 华为云UCS

意见反馈

7*24

备案

专业服务

退订

建议反馈

售前咨询热线