已找到以下 139 条记录
AI智能搜索
产品选择
华为云UCS
没有找到结果,请重新输入
产品选择
华为云UCS
在搜索结果页开启AI智能搜索
开启
产品选择
没有找到结果,请重新输入
  • 服务授权 - 华为云UCS

    服务授权 服务授权用来实现对网格中服务的访问控制功能,即判断一个请求是否允许发送到当前的服务。服务授权通过负载选择器Selector选择目标负载。认证的规则通过JWTRule来描述,定义如何匹配JWT令牌上的认证信息。 创建服务授权 支持YAML创建服务授权。 登录UCS控制台,在左侧导航栏中单击“服务网格”。

  • UCS服务资源权限(IAM授权) - 华为云UCS

    UCS服务资源权限(IAM授权) UCS服务资源权限是基于IAM系统策略的授权,UCS服务资源包括容器舰队、集群、联邦实例等等,管理员可以针对用户的角色(如开发、运维)进行差异化授权,精细控制他们对UCS资源的使用范围。 IAM通过用户组功能实现用户的授权,在给用户组授权之前,请您提前阅读

  • 集群联邦RBAC授权 - 华为云UCS

    集群联邦RBAC授权 UCS集群联邦可以实现基于华为云IAM的精细化权限管理。并在联邦中创建 Kubernetes 原生 RBAC 资源,实现联邦访问权限的精细化管理。 使用须知 UCS的权限管理功能与当前联邦RBAC授权互不影响。使用UCS API时,前者生效;使用KubeConfig直接操作联邦时,后者生效。

  • 集群中Kubernetes资源权限(RBAC授权) - 华为云UCS

    集群中Kubernetes资源权限(RBAC授权) 集群中Kubernetes资源权限是基于Kubernetes RBAC能力的授权,管理员可授予用户针对集群内特定Kubernetes资源对象的操作权限,权限最终作用在舰队或未加入舰队的集群的命名空间上。 本章节以“只读权限”为例

  • 控制 - 华为云UCS

    控制 开启头控制,可以灵活增加、修改和删除指定HTTP头,非侵入方式管理请求内容。只支持路由上的头操作,暂不支持对于特定后端的头操作。 YAML设置如下: apiVersion: networking.istio.io/v1beta1 kind: VirtualService

  • CORS - 华为云UCS

    CORS 当一个资源向该资源所在服务器的不同的发起请求时,就会产生一个跨域的HTTP请求。出于安全原因,浏览器会限制从脚本发起的跨域HTTP请求。通过跨域资源共享CORS机制可允许Web应用服务器进行跨域访问控制,使跨域数据传输安全进行。 YAML设置如下: apiVersion:

  • HTTP/2协议拒绝服务漏洞公告(CVE-2023-4487) - 华为云UCS

    此漏洞允许恶意攻击者发起针对HTTP/2 服务器的DDoS攻击,使用 HEADERS 和 RST_STREAM发送一组HTTP请求,并重复此模式以在目标 HTTP/2 服务器上生成大量流量。通过在单个连接中打包多个HEADERS和RST_STREAM帧,显著提升每秒请求量,提升服务器上的CPU利用率,从

  • 请求认证 - 华为云UCS

    请求认证 在服务网格中配置请求授权,可以实现来源认证。在接收用户请求时,该配置用于认证请求头信息中的Access Token是否可信,并授权给来源合法的请求。请求认证通过负载选择器Selector选择目标负载。认证的规则通过JWTRule来描述,定义如何匹配JWT令牌上的认证信息。

  • 通过MCI访问服务失败,如何排查? - 华为云UCS

    ”,进入ELB监听器的转发策略页面,单击后端服务器组名称,进入后端服务器组页面,切换至后端服务器页签,查看该ELB是否成功绑定对应工作负载。 若后端服务器状态为已删除,请检查Pod的IP网段是否与ELB的VPC网段冲突。 若后端服务器组为空,请执行如下命令查询对应事件,根据事件信

  • 身份认证与访问 - 华为云UCS

    权限控制,这两种权限针对的是不同类型的资源,在授权机制上也存在一些差异,具体如下: UCS服务资源权限:是基于IAM系统策略的授权。UCS服务资源包括容器舰队、集群、联邦实例等等,管理员可以针对用户的角色(如开发、运维)进行差异化授权,精细控制他们对UCS资源的使用范围。 集群中

  • 概述 - 华为云UCS

    ASM服务提供了一个透明的分布式安全层,并提供了底层安全的通信通道,管理服务通信的认证、授权和加密,还提供了实例到实例、服务到服务的通信安全。 开发人员在这个安全基础设施层上只需专注于应用程序级别的安全性。 安全功能主要分为对端认证、请求认证和服务授权,以确保服务间通信的可靠性。 父主题: 服务安全

  • IAM用户配置UCS服务权限 - 华为云UCS

    为用户组授权 搜索并选择权限策略UCS FullAccess。 图5 选择权限策略 单击“下一步”,选择授权范围方案。 选择“所有资源”,不设置最小授权范围,用户可根据权限使用账号中所有资源,包括企业项目、区域项目和全局服务资源。 单击“确定”完成授权。 左侧导航栏选择“用户”,单

  • 查询联邦开启进度 - 华为云UCS

    "70acf480-2fa4-11ee-ad1d-0255ac1001c4", "resourceID" : "70acf480-2fa4-11ee-ad1d-0255ac1001c4", "resourceName" : "70acf480-2fa4-11ee-ad1d-0255ac1001c4"

  • 注册容器舰队 - 华为云UCS

    "6efb4a18-2fa4-11ee-ad1d-0255ac1001c4" } 状态码 状态码 描述 201 返回创建成功的容器舰队UID信息 400 客户端请求错误,服务器无法执行请求 403 服务器拒绝执行请求 500 服务器内部错误 错误码 请参见错误码。 父主题: 容器舰队

  • 容器迁移准备工作 - 华为云UCS

    容器迁移准备工作 硬件资源 在开始迁移之前,请确保您已准备了一台安装了kubectl的服务器,用于连接源集群和目标集群。该服务器需要至少拥有5GB左右的本地磁盘空间和≥8G的内存,以确保迁移工具可以正常运行,并存储相关数据,如源集群的采集数据和目标集群的推荐数据等。 迁移工具支持

  • 更新权限策略 - 华为云UCS

    "5acdb44b47ba4bd79783ad40e5346783" ], "type" : "custom", "description" : "this is description" } } 响应示例 无 状态码 状态码 描述 200 更新权限策略成功 400 客户端请求错误,服务器无法执行请求

  • 误删除或修改ucs_admin_trust委托后如何恢复? - 华为云UCS

    误删除或修改ucs_admin_trust委托后如何恢复? 问题描述 ucs_admin_trust委托为管理员账号首次登录UCS控制台时,由用户授权UCS云服务后创建的。删除或者修改委托(如:修改委托账号op_svc_ucs,删除其中的Tenant Administrator权限)均会

  • UCS权限概述 - 华为云UCS

    权限控制,这两种权限针对的是不同类型的资源,在授权机制上也存在一些差异,具体如下: UCS服务资源权限:是基于IAM系统策略的授权。UCS服务资源包括容器舰队、集群、联邦实例等等,管理员可以针对用户的角色(如开发、运维)进行差异化授权,精细控制他们对UCS资源的使用范围。 集群中

  • 状态码 - 华为云UCS

    Not Acceptable 服务器生成的响应无法被客户端所接受。 407 Proxy Authentication Required 用户必须首先使用代理服务器进行验证,这样请求才会被处理。 408 Request Timeout 请求超出了服务器的等待时间。 409 Conflict

  • 如何配置UCS控制台各功能的访问权限? - 华为云UCS

    赖其他云服务实现一些功能(如镜像仓库、域名解析),因此,上述几种系统策略经常和其他云服务的角色或策略结合使用,以达到精细化授权的目的。管理员在为IAM用户授权时,应该遵循权限最小化的安全实践原则,表2列举了UCS各功能管理员、操作、只读权限所需要的最小权限。 授予用户IAM系统策