检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
POST /v1/permissions/rules 请求参数 表1 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 身份认证信息 最小长度:1 最大长度:16384 表2 请求Body参数 参数 是否必选 参数类型 描述 metadata
描述 clusterid 是 String 集群id 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 身份认证信息 表3 请求Body参数 参数 是否必选 参数类型 描述 ruleIDNamespaces 否 Array
clustergroupid 是 String 容器舰队ID 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 身份认证信息 最小长度:1 最大长度:16384 表3 请求Body参数 参数 是否必选 参数类型 描述 description
是否必选 参数类型 描述 X-Auth-Token 否 String 身份认证信息 响应参数 状态码: 200 表3 响应Body参数 参数 参数类型 描述 kind String API类型。 apiVersion String API版本,固定值“v1”,该值不可修改。 spec
创建联邦网络连接并下载联邦kubeconfig 功能介绍 舰队开通联邦后,调用此接口,创建vpcep终端节点,连接到联邦apiserver,并下载联邦apiserver的kubeconfig URI POST /v1/clustergroups/{clustergroupid}/cert
/v1/config/registeredclusterversions 请求参数 表1 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 身份认证信息 响应参数 状态码: 200 表2 响应Body参数 参数 参数类型 描述 versions Array
附录 状态码 错误码 获取项目ID 获取账号ID 国家码 城市码 集群类别与类型说明
KubeConfig 获取KubeConfig文件 更新KubeConfig文件 父主题: 单集群管理
圣马力诺 ST: 圣多美和普林西比 SA: 沙特阿拉伯 SN: 塞内加尔 RS: 塞尔维亚 SC: 塞舌尔 SL: 塞拉利昂 SG: 新加坡 SK: 斯洛伐克 SI: 斯洛文尼亚 SB: 所罗门群岛 SO: 索马里 ZA: 南非 SS: 南苏丹 ES: 西班牙 LK: 斯里兰卡 SD:
此类日志说明UCS服务访问集群故障,请联系华为技术人员进行排障。 Failed to authenticate token: token expired, please acquire a new token 此类日志说明Token存在过期现象,请使用date命令确定时间是否差距过大,如果节点时间与标准时间差距过
请求认证 在服务网格中配置请求授权,可以实现来源认证。在接收用户请求时,该配置用于认证请求头信息中的Access Token是否可信,并授权给来源合法的请求。请求认证通过负载选择器Selector选择目标负载。认证的规则通过JWTRule来描述,定义如何匹配JWT令牌上的认证信息。
使用前必读 概述 调用说明 终端节点(Endpoint) 约束与限制 基本概念
由账号在IAM中创建的用户,是云服务的使用人员,具有身份凭证(密码和访问密钥)。 在我的凭证下,您可以查看账号ID和IAM用户ID。通常在调用API的鉴权过程中,您需要用到账号、用户和密码等信息。 区域(Region) 从地理位置和网络时延维度划分,同一个Region内共享弹性计算、块存
安全 责任共担 身份认证与访问 审计与日志 监控风险安全 认证证书
能力带入到企业的每一个业务场景,加速千行百业拥抱云原生。 您可以使用本文档提供API对UCS资源进行相关操作,如创建/删除容器舰队、注册/删除集群、创建/更新/删除权限策略等。 在调用UCS服务API之前,请确保已经充分了解UCS服务相关概念,详细信息请参见什么是华为云UCS。 父主题:
状态码 正常 返回值 说明 200 OK GET和PUT操作正常返回。 201 Created POST操作正常返回。 202 Accepted 请求已被接受。 204 No Content DELETE操作正常返回。 异常 返回值 说明 400 Bad Request 服务器未能处理请求。
城市码 110000:北京市 120000:天津市 130000:河北省 130100:石家庄市 130200:唐山市 130300:秦皇岛市 130400:邯郸市 130500:邢台市 130600:保定市 130700:张家口市 130800:承德市 130900:沧州市 131000:廊坊市
的统一管理,包括权限管理、安全策略、配置管理以及多集群编排等统一管理的能力。舰队与权限是多对多的关系,即一个权限可以关联多个舰队,一个舰队也可以关联多个权限。 图3 权限关系示意图 约束与限制 本地集群支持使用华为云IAM Token访问Kube APIServer;同时,不对UCS的系统策略(UCS
调用说明 华为云UCS提供了REST(Representational State Transfer)风格API,支持您通过HTTPS请求调用,调用方法请参见如何调用API。 父主题: 使用前必读
拥有对应用户的 IAM 权限。 工作负载配置Token。 部署应用并配置ServiceAccount。 挂载对应ServiceAccount的Token。 验证获取的Token能否正常进行访问。 访问IAM接口获取IAM Token。 使用IAMToken 访问云服务。 图1 使用工作负载Identity流程
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
