检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
metadataEncrypted 否 String 参数解释: 磁盘加密标识符,0代表不加密,1代表加密,不填则无磁盘加密标识符限制。 约束限制: 不涉及 取值范围: 不涉及 默认取值: 不涉及 metadataCmkid 否 String 参数解释: 加密磁盘的用户主密钥ID,长度为36字节的字符串,不填则无磁盘密钥ID限制。
检查集群升级时,OpenKruise插件是否存在兼容性问题。 68 Secret落盘加密特性兼容性检查异常处理 检查本次升级的目标版本是否支持Secret落盘加密特性,若不支持则不允许开启Secret落盘加密特性的集群升级至该版本。 69 Ubuntu内核与GPU驱动兼容性提醒 检查到
参数解释: 云硬盘加密信息,仅在创建节点系统盘或数据盘需加密时须填写。 约束限制: 不涉及 表12 VolumeMetadata 参数 参数类型 描述 __system__encrypted String 参数解释: 表示云硬盘加密功能的字段,'0'代表不加密,'1'代表加密。 约束限制:
EncryptionConfig 参数 参数类型 描述 mode String 参数解释: 加密模式,可以配置为使用cce本地密钥加密或KMS加密。 约束限制: 不涉及 取值范围: Default:使用cce本地密钥加密 KMS:使用KMS加密模式 默认取值: Default kmsKeyID String
metadataEncrypted 否 String 参数解释: 磁盘加密标识符,0代表不加密,1代表加密,不填则无磁盘加密标识符限制。 约束限制: 不涉及 取值范围: 不涉及 默认取值: 不涉及 metadataCmkid 否 String 参数解释: 加密磁盘的用户主密钥ID,长度为36字节的字符串,不填则无磁盘密钥ID限制。
Turbo集群中创建节点时,支持选择Ubuntu 18.04的操作系统。 商用 5 支持虚拟机、裸金属服务器系统盘加密 数据盘加密功能可为您的数据提供强大的安全防护,加密磁盘生成的快照及通过这些快照创建的磁盘将自动继承加密功能。目前仅在部分Region显示此选项,具体以界面为准。 商用 6 虚拟机节点/节点
调度优化。 网络:支持对接高性能、安全可靠、多协议的独享型ELB作为业务流量入口。 存储:对接云存储,支持EVS、SFS和OBS,提供磁盘加密、快照和备份能力。 集群服务:支持购买集群、连接集群、升级集群、管理集群等一系列集群生命周期管理服务。 容器编排:CCE提供了管理Helm
是否必选 参数类型 描述 mode 否 String 参数解释: 加密模式,可以配置为使用cce本地密钥加密或KMS加密。 约束限制: 不涉及 取值范围: Default:使用cce本地密钥加密 KMS:使用KMS加密模式 默认取值: Default kmsKeyID 否 String
插件名称 插件简介 CCE密钥管理(对接 DEW) CCE密钥管理插件用于对接数据加密服务(Data Encryption Workshop, DEW)。该插件允许用户将存储在集群外部(即专门存储敏感信息的数据加密服务)的凭据挂载至业务Pod内,从而将敏感信息与集群环境解耦,有效避免程序
您需要新建一个密钥对,用于远程登录节点时的身份认证。若您已有密钥对,可重复使用,无需多次创建。 登录管理控制台。 在服务列表中,选择“数据加密服务 DEW”。 选择左侧导航中的“密钥对管理”,选择“私有密钥对”,单击“创建密钥对”。 输入密钥对名称,勾选“我同意将密钥对私钥托管”
登录密码,若创建节点通过用户名密码方式,即使用该字段,则响应体中该字段作屏蔽展示。 约束限制: 创建节点时password字段需要加盐加密,具体方法请参见创建节点时password字段加盐加密。 取值范围: 密码复杂度要求: 长度为8-26位。 密码至少必须包含大写字母、小写字母、数字和特殊字符(!@$%^-_=+[{}]:
access_key和secret_key:可通过访问密钥获取。 region:区域名称,需要与project_name中的项目对应。 获取上述文件的base64加密内容字符串。 cat clouds.yml | base64 -w0 ;echo 回显如下: ICAga***** 创建clouds-secret
KMS V2进入Beta阶段 Kubernetes中的密钥管理KMS v2 API进入Beta阶段,对KMS加密提供程序的性能进行了重大改进。详情请参见使用KMS驱动进行数据加密。 Kubernetes 1.26版本 移除CRI v1alpha2 Kubernetes 1.26版本不再支持CRI
KMS V2进入Beta阶段 Kubernetes中的密钥管理KMS v2 API进入Beta阶段,对KMS加密提供程序的性能进行了重大改进。详情请参见使用KMS驱动进行数据加密。 Kubernetes 1.26版本 移除CRI v1alpha2 Kubernetes 1.26版本不再支持CRI
30集群,有关更多信息请参见Kubernetes 1.30版本说明。 CCE删除集群,支持勾选删除日志组。 创建集群时支持选择用户自己管理的KMS实例来进行Secret加密落盘ETCD。 通过私有镜像创建节点,支持保留镜像密码选项。 CCE支持GPU渲染场景。 CCE支持ELB全端口类型监听器。 修复部分安全问题。
30集群,有关更多信息请参见Kubernetes 1.30版本说明。 CCE删除集群,支持勾选删除日志组。 创建集群时支持选择用户自己管理的KMS实例来进行Secret加密落盘ETCD。 通过私有镜像创建节点,支持保留镜像密码选项。 CCE支持GPU渲染场景。 CCE支持ELB全端口类型监听器。 修复部分安全问题。
类型,用于保存配置数据的键值对。通过ConfigMap可以方便地做到配置解耦,使得不同环境有不同的配置。 Secret Secret是一种加密存储的资源对象,您可以将认证信息、证书、私钥等保存在Secret中,而不需要把这些敏感数据暴露到镜像或者Pod定义中,从而更加安全和灵活。
登录密码,若创建节点通过用户名密码方式,即使用该字段,则响应体中该字段作屏蔽展示。 约束限制: 创建节点时password字段需要加盐加密,具体方法请参见创建节点时password字段加盐加密。 取值范围: 密码复杂度要求: 长度为8-26位。 密码至少必须包含大写字母、小写字母、数字和特殊字符(!@$%^-_=+[{}]:
ELB服务器证书:使用在ELB服务中创建的证书。 服务器证书:负载均衡器创建HTTPS协议监听时需要绑定证书,以支持HTTPS数据传输加密认证。 同一个ELB实例的同一个端口配置HTTPS时,一个监听器只支持配置一个密钥证书。若使用两个不同的密钥证书将两个Ingress添加到
LS0tLS1CRU*****VZLS0tLS0= 此处tls.crt和tls.key为示例,请获取真实密钥进行替换。tls.crt和tls.key的值为Base64加密后的内容。 父主题: 网络异常问题排查
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
