检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
s.io/dockerconfigjson。详细操作请参见创建密钥。 此处的“用户名”和“密码”请填写第三方镜像仓库的账号密码。 图1 添加密钥 创建工作负载时,可以在“镜像名称”中直接填写私有镜像地址,填写的格式为domainname/namespace/imagename:tag,并选择1中创建的密钥。
系统盘加密:系统盘加密功能可为您的数据提供强大的安全防护,加密磁盘生成的快照及通过这些快照创建的磁盘将自动继承加密功能。仅“弹性云服务器-虚拟机”类型支持系统盘加密,且仅部分Region支持此选项,具体请以界面为准。 默认不加密。 点选“加密”后,可在弹出的“加密设置”对话框
集群描述:添加自定义的集群描述,支持200个英文字符。 Secret落盘加密:您可以使用KMS密钥对CCE中存储的Kubernetes Secret对象进行信封加密。详情请参见使用KMS进行Secret落盘加密。 禁止集群删除:防止通过控制台或API误删除集群,开启后将禁止删除或退订集群。
V2类型的云硬盘。 系统盘加密:系统盘加密功能可为您的数据提供强大的安全防护,加密磁盘生成的快照及通过这些快照创建的磁盘将自动继承加密功能。仅“弹性云服务器-虚拟机”类型支持系统盘加密,且仅部分Region支持此选项,具体请以界面为准。 默认不加密。 选择“加密-从密钥中选择”后,可
集群支持3个控制节点的高可用模式 Node节点支持分布在不同AZ 创建工作负载时支持选用不同可用区或节点 容灾部署 磁盘加密 CCE支持多种存储类型,满足各类高可用以及部分存储加密场景,可为您的数据提供强大的安全防护。 存储概览 集群密钥配置 密钥(Secret)是一种用于存储工作负载所需
购买集群 集群类型对比 购买Standard/Turbo集群 在CCE Turbo集群中使用分布式云资源 使用KMS进行Secret落盘加密 iptables与IPVS如何选择 父主题: 集群
云硬盘存储(EVS) 云硬盘概述 通过静态存储卷使用已有云硬盘 通过动态存储卷使用云硬盘 在有状态负载中动态挂载云硬盘存储 加密云硬盘存储卷 扩容云硬盘存储卷 快照与备份 父主题: 存储
V2类型的云硬盘。 系统盘加密:系统盘加密功能可为您的数据提供强大的安全防护,加密磁盘生成的快照及通过这些快照创建的磁盘将自动继承加密功能。仅“弹性云服务器-虚拟机”类型支持系统盘加密,且仅部分Region支持此选项,具体请以界面为准。 默认不加密。 选择“加密-从密钥中选择”后,可
专属存储类型的存储卷仅支持ReadWriteOnce,表示存储卷可以被一个节点以读写方式挂载,详情请参见存储卷访问模式。 加密 选择底层存储是否加密,使用加密时需要选择使用的加密密钥。 企业项目 仅支持default、集群所在企业项目或存储类指定的企业项目。 资源标签 通过为资源添加标签,
创建集群时指定要安装的插件 如何获取接口URI中参数 创建VPC和子网 创建密钥对 节点规格(flavor)说明 创建节点时password字段加盐加密的方法 节点可创建的最大Pod数量说明 节点操作系统 默认数据盘空间分配说明 节点磁盘挂载 通过控制台可视化生成API参数
专属存储类型的存储卷仅支持ReadWriteOnce,表示存储卷可以被一个节点以读写方式挂载,详情请参见存储卷访问模式。 加密 选择底层存储是否加密,使用加密时需要选择使用的加密密钥。 企业项目 仅支持default、集群所在企业项目或存储类指定的企业项目。 资源标签 通过为资源添加标签,
eOnce,表示存储卷可以被一个节点以读写方式挂载,详情请参见存储卷访问模式。 加密 选择底层存储是否加密,使用加密时需要选择使用的加密密钥。使用前请确认云硬盘所在区域(Region)是否支持硬盘加密能力。 企业项目 仅支持default、集群所在企业项目或存储类指定的企业项目。
安装时可不填。客户端证书,base64加密。由CCE插件中心生成,用于组件之间双向认证,以及webhook请求。需签发域名:*.monitoring.svc。 serverCert 是 String 安装时可不填。服务端证书,base64加密。由CCE插件中心生成,用于组件之间双
exvolume存储类(StorageClass名为ssd、sas、sata)创建的PVC,无法创建快照。 加密磁盘的快照数据以加密方式存放,非加密磁盘的快照数据以非加密方式存放。 插件限制 CCE插件采用Helm模板方式部署,修改或升级插件请从插件配置页面或开放的插件管理API
eOnce,表示存储卷可以被一个节点以读写方式挂载,详情请参见存储卷访问模式。 加密 选择底层存储是否加密,使用加密时需要选择使用的加密密钥。使用前请确认云硬盘所在区域(Region)是否支持硬盘加密能力。 企业项目 仅支持default、集群所在企业项目或存储类指定的企业项目。
kps:domainKeypairs:list - DEW(数据加密服务)账号密钥对的SSH密钥列表查看权限。 kps:domainKeypairs:get - DEW(数据加密服务)账号密钥对的SSH密钥详情查看权限。 kms:cmk:get - DEW(数据加密服务)查看密钥信息权限。 kms:cmk:list
镜像仓库的账号密码。SWR企业版镜像仓库的账号密码请参考“创建长期访问凭证”获取,账号密码存放在“长期凭证名称.csv”文件中。 图1 添加密钥 创建工作负载时,单击“选择镜像”,选择“容器镜像服务 企业版”页签,在“所属实例”中选择SWR企业镜像仓库实例,并在“镜像访问凭证”选择1中创建的密钥。
镜像仓库的账号密码。SWR企业版镜像仓库的账号密码请参考“创建长期访问凭证”获取,账号密码存放在“长期凭证名称.csv”文件中。 图1 添加密钥 创建工作负载时,单击“选择镜像”,选择“容器镜像服务 企业版”页签,在“所属实例”中选择SWR企业镜像仓库实例,并在“镜像访问凭证”选择1中创建的密钥。
everest-csi-provisioner everest.io/crypt-key-id: <your_key_id> # 可选字段,加密密钥ID,使用加密盘的时候填写 everest.io/enterprise-project-id: <your_project_id>
登录密码,若创建节点通过用户名密码方式,即使用该字段,则响应体中该字段作屏蔽展示。 约束限制: 创建节点时password字段需要加盐加密,具体方法请参见创建节点时password字段加盐加密。 取值范围: 密码复杂度要求: 长度为8-26位。 密码至少必须包含大写字母、小写字母、数字和特殊字符(!@$%^-_=+[{}]:
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
