搜索_华为云

设置容器健康检查 - 华为云UCS
设置容器健康检查 - 华为云UCS

器执行重启操作；若容器的存活检查成功则不执行任何操作。就绪探针：readinessProbe，用于检查用户业务是否就绪，如果未就绪，则不转发流量到当前实例。一些程序的启动时间可能很长，比如要加载磁盘数据或者要依赖外部的某个模块启动完成才能提供服务。这时候程序进程在，但是并不能对

 帮助中心 > 华为云UCS > 用户指南 > UCS集群 > 单集群管理 > 工作负载
k8spspseccomp - 华为云UCS
k8spspseccomp - 华为云UCS

alpha.kubernetes.io/nginx: runtime/default labels: app: nginx-seccomp spec: containers: - name: nginx image: nginx 不符合策略实例的资源定义示例中的container

帮助中心 > 华为云UCS > 用户指南 > 策略中心 > 使用策略定义库
HTTP路由 - 华为云UCS
HTTP路由 - 华为云UCS

namespace: whtest # 可选。指定路由要绑定的网关所在的命名空间。未指定，则默认是取路由所在的命名空间。 hostnames: ["nginx.example.com"] # 可选。 rules: - matches: - path: type:

帮助中心 > 华为云UCS > 用户指南 > 服务网格 > 服务网关 > 网关路由
为南北向服务网关的目标服务配置灰度发布 - 华为云UCS

Service name: nginx-v1 # nginx-v1服务的服务名 port: 5566 # nginx-v1服务的服务端口 weight: 30 # nginx-v1服务的流量比例 - group:

帮助中心 > 华为云UCS > 最佳实践 > 服务网格
k8spspvolumetypes - 华为云UCS
k8spspvolumetypes - 华为云UCS

metadata: name: nginx-volume-types-allowed labels: app: nginx-volume-types spec: containers: - name: nginx image: nginx volumeMounts:

帮助中心 > 华为云UCS > 用户指南 > 策略中心 > 使用策略定义库
k8spsphostnamespace - 华为云UCS
k8spsphostnamespace - 华为云UCS

containers: - name: nginx image: nginx 不符合策略实例的资源定义示例中hostPID和hostIPC均为true，不符合策略实例。 apiVersion: v1 kind: Pod metadata: name: nginx-host-namespace-disallowed

帮助中心 > 华为云UCS > 用户指南 > 策略中心 > 使用策略定义库
k8spspprivilegedcontainer - 华为云UCS

metadata: name: nginx-privileged-allowed labels: app: nginx-privileged spec: containers: - name: nginx image: nginx securityContext:

帮助中心 > 华为云UCS > 用户指南 > 策略中心 > 使用策略定义库
k8spspautomountserviceaccounttokenpod - 华为云UCS

name: nginx image: nginx 不符合策略实例的资源定义 Pod的automountServiceAccountToken字段设为true，不符合策略实例。 apiVersion: v1 kind: Pod metadata: name: nginx-au

帮助中心 > 华为云UCS > 用户指南 > 策略中心 > 使用策略定义库
k8spspforbiddensysctls - 华为云UCS
k8spspforbiddensysctls - 华为云UCS

name: nginx-forbidden-sysctls-disallowed labels: app: nginx-forbidden-sysctls spec: containers: - name: nginx image: nginx securityContext:

帮助中心 > 华为云UCS > 用户指南 > 策略中心 > 使用策略定义库
k8spspapparmor - 华为云UCS
k8spspapparmor - 华为云UCS

beta.kubernetes.io/nginx: runtime/default labels: app: nginx-apparmor spec: containers: - name: nginx image: nginx 不符合策略实例的资源定义示例

 帮助中心 > 华为云UCS > 用户指南 > 策略中心 > 使用策略定义库
k8sreplicalimits - 华为云UCS
k8sreplicalimits - 华为云UCS

app: nginx replicas: 3 template: metadata: labels: app: nginx spec: containers: - name: nginx

帮助中心 > 华为云UCS > 用户指南 > 策略中心 > 使用策略定义库
k8spspreadonlyrootfilesystem - 华为云UCS

metadata: name: nginx-readonlyrootfilesystem-allowed labels: app: nginx-readonlyrootfilesystem spec: containers: - name: nginx image:

帮助中心 > 华为云UCS > 用户指南 > 策略中心 > 使用策略定义库
k8spsphostfilesystem - 华为云UCS
k8spsphostfilesystem - 华为云UCS

name: nginx-host-filesystem labels: app: nginx-host-filesystem-disallowed spec: containers: - name: nginx image: nginx

帮助中心 > 华为云UCS > 用户指南 > 策略中心 > 使用策略定义库
k8spspallowprivilegeescalationcontainer - 华为云UCS

name: nginx-privilege-escalation-allowed labels: app: nginx-privilege-escalation spec: containers: - name: nginx image: nginx

帮助中心 > 华为云UCS > 用户指南 > 策略中心 > 使用策略定义库
k8spsphostnetworkingports - 华为云UCS

apiVersion: v1 kind: Pod metadata: name: nginx-host-networking-ports-allowed labels: app: nginx-host-networking-ports spec: hostNetwork:

帮助中心 > 华为云UCS > 用户指南 > 策略中心 > 使用策略定义库
k8spspprocmount - 华为云UCS
k8spspprocmount - 华为云UCS

metadata: name: nginx-proc-mount-disallowed labels: app: nginx-proc-mount spec: containers: - name: nginx image: nginx securityContext:

帮助中心 > 华为云UCS > 用户指南 > 策略中心 > 使用策略定义库
k8spspflexvolumes - 华为云UCS
k8spspflexvolumes - 华为云UCS

name: nginx-flexvolume-driver-allowed labels: app: nginx-flexvolume-driver spec: containers: - name: nginx image: nginx volumeMounts:

帮助中心 > 华为云UCS > 用户指南 > 策略中心 > 使用策略定义库
安装前准备（私网接入） - 华为云UCS

Server中增加华为云的DNS转发器。配置DNS服务器配置DNS转发：在DNS服务器配置相应的DNS转发规则，将解析华为云内网域名的请求转发到DNS终端节点。以常见的DNS软件Bind为例：例如/etc/named.conf内，增加DNS转发器的配置，forwarders为DNS终端节点IP地址。

帮助中心 > 华为云UCS > 用户指南 > UCS集群 > 本地集群 > 安装本地集群
k8spspselinuxv2 - 华为云UCS
k8spspselinuxv2 - 华为云UCS

metadata: name: nginx-selinux-allowed labels: app: nginx-selinux spec: containers: - name: nginx image: nginx securityContext:

帮助中心 > 华为云UCS > 用户指南 > 策略中心 > 使用策略定义库
k8spspallowedusers - 华为云UCS
k8spspallowedusers - 华为云UCS

略实例。 apiVersion: v1 kind: Pod metadata: name: nginx-users-allowed labels: app: nginx-users spec: securityContext: supplementalGroups:

帮助中心 > 华为云UCS > 用户指南 > 策略中心 > 使用策略定义库

总条数： 90

点击加载更多

您搜索到想要的结果了吗？

是的没搜到

意见反馈

/200

提交反馈取消

设置容器健康检查 - 华为云UCS

k8spspseccomp - 华为云UCS

HTTP路由 - 华为云UCS

为南北向服务网关的目标服务配置灰度发布 - 华为云UCS

k8spspvolumetypes - 华为云UCS

k8spsphostnamespace - 华为云UCS

k8spspprivilegedcontainer - 华为云UCS

k8spspautomountserviceaccounttokenpod - 华为云UCS

k8spspforbiddensysctls - 华为云UCS

k8spspapparmor - 华为云UCS

k8sreplicalimits - 华为云UCS

k8spspreadonlyrootfilesystem - 华为云UCS

k8spsphostfilesystem - 华为云UCS

k8spspallowprivilegeescalationcontainer - 华为云UCS

k8spsphostnetworkingports - 华为云UCS

k8spspprocmount - 华为云UCS

k8spspflexvolumes - 华为云UCS

安装前准备（私网接入） - 华为云UCS

k8spspselinuxv2 - 华为云UCS

k8spspallowedusers - 华为云UCS

意见反馈

7*24

备案

专业服务

退订

建议反馈

售前咨询热线