检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
CCE集群安全配置建议 从安全的角度,建议您对集群做如下配置。 使用最新版本的CCE集群 Kubernetes社区一般4个月左右发布一个大版本,CCE的版本发布频率跟随社区版本发布节奏,在社区发布Kubernetes版本后3个月左右同步发布新的CCE版本,例如Kubernetes
RESULT= "/tmp/result" 数据集目录 DATASET="/tmp/data/dataset/" 评测任务 评测结果目录 EVAL_RESULT= "/tmp/result" 模型版本文件目录 MODEL="/tmp/data/model" 数据集目录 DATASET= "/t
ACCESS LOCK ACCESS LOCK允许用户从可能已经锁定READ或WRITE的表中读取数据。 可以通过tdMigrateLOCKoption参数来配置如何对包含LOCK关键字的查询进行迁移。如果该参数设置为false,工具将跳过该查询的迁移并记录日志。 输入:ACCESS
重新配置节点参数。 如需对容器存储空间进行调整,请重点关注以下配置。 存储配置:单击数据盘后方的“展开高级设置”可进行如下设置: Pod容器空间分配:即容器的basesize设置,每个工作负载下的容器组 Pod 占用的磁盘空间设置上限(包含容器镜像占用的空间)。合理的配置可避免容器组无节
自建IDC与CCE集群共享域名解析方案概述 应用现状 当前,越来越多的软件采用微服务架构,构建一个产品时会大量使用微服务,不同微服务之间访问时涉及到域名访问。 拥有自建IDC的企业,在使用CCE时通常需要在CCE集群与自建IDC之间通信,而且当IDC有内部域名时,需要CCE集群内的节
中选择“配置中心”,查看“网络配置”页签中的“Pod访问元数据”配置。 当“Pod访问元数据”处于关闭状态时,无需进行额外配置,已禁止容器获取宿主机元数据。 当“Pod访问元数据”处于开启状态时,请参考以下步骤禁止容器获取宿主机元数据。 以root用户登录集群的每一个node节点,执行以下命令:
数据脱敏 GaussDB(DWS)提供列级别的数据脱敏(Dynamic Data Masking)功能。针对某些敏感信息(如身份证号、手机号、银行卡号等),通过应用脱敏函数进行原始数据的变形改写,实现敏感隐私数据的可靠保护,从而增强产品在数据安全和隐私保护方面的能力。 了解更多请参见数据脱敏。
在CCE中安装部署Jenkins 在CCE中安装部署Jenkins方案概述 资源和成本规划 实施步骤 父主题: DevOps
同步数据至WeLink 概述 本文介绍如何把OneAccess中的组织和人员数据同步到WeLink,实现数据从OneAccess到WeLink的流转。 配置流程 前提条件 请确保您已拥有WeLink开放平台管理员权限。具体可参考WeLink开放平台的帮助文档。 请确保您已拥有OneAccess管理门户的访问权限。
同步企业数据 通过SCIM协议同步数据至Atlassian 通过LDAP协议同步数据 同步数据至钉钉 同步数据至WeLink 将AD域数据同步到钉钉 将AD域数据同步到WeLink
CCE.PublicIP 字段说明 表1 字段说明 属性 是否必选 参数类型 描述 eip 否 CCE.EIP 配置云服务器自动分配弹性IP时,创建弹性IP的配置参数,支持创建多个EIP。 取值说明:CCE.EIP类型 取值约束:满足CCE.EIP类型 使用建议:参考资料:https://support
图解云容器引擎
使用Prometheus监控多个集群 使用dcgm-exporter监控GPU指标 将Prometheus监控数据上报至第三方监控平台 通过PromQL语句查询Prometheus数据
CCE控制台的权限依赖 CCE对其他云服务有诸多依赖关系,因此在您开启IAM授权后,在CCE Console控制台的各项功能需要配置相应的服务权限后才能正常查看或使用,详细说明如下: 依赖服务的权限配置均基于您已设置了IAM授权的CCE FullAccess或CCE ReadOn
string 节点安装前执行脚本 取值说明:用户自定义 取值约束:脚本将在K8S软件安装前执行,可能导致K8S软件无法正常安装,需谨慎使用 使用建议:常用于格式化数据盘等场景 publicIp 否 CCE.PublicIP 创建节点的虚IP模型 取值说明:用户自定义,示例:{"e
volumeType 是 HuaweiCloud.EVS.Volume.Type.Name 云服务器数据盘对应的磁盘类型,需要与系统所提供的磁盘类型相匹配 取值说明:云服务器数据盘对应的磁盘类型,需要与系统所提供的磁盘类型相匹配 取值约束:只能是如下取值 "SATA" | "SAS"
在CCE集群中使用密钥Secret的安全配置建议 当前CCE已为secret资源配置了静态加密,用户创建的secret在CCE的集群的etcd里会被加密存储。当前secret主要有环境变量和文件挂载两种使用方式。不论使用哪种方式,CCE传递给用户的仍然是用户配置时的数据。因此建议:
容灾 CCE集群高可用推荐配置 在CCE中实现应用高可用部署 插件高可用部署
更新云服务器元数据 功能介绍 更新云服务器元数据。 如果元数据中没有待更新字段,则自动添加该字段。 如果元数据中已存在待更新字段,则直接更新字段值。 如果元数据中的字段不在请求参数中,则保持不变 如果元数据中包含了敏感数据,您应当采取适当的措施来保护敏感数据,比如限制访问范围、加密等。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
