搜索_华为云

使用对等连接打通CCE集群网络 - 华为云UCS

使用对等连接打通CCE集群网络应用场景在创建MCS对象前，需要保证集群间网络互通。其中，跨VPC的CCE集群间网络可以通过创建对等连接的方式打通。本文将介绍如何通过创建对等连接的方式，为跨VPC的CCE集群打通节点间与容器间网络。设置集群网络类型将集群的网络类型设置为u

帮助中心 > 华为云UCS > 最佳实践 > 集群联邦
终端节点（Endpoint） - 华为云UCS

myhuaweicloud.com 亚太-新加坡 ap-southeast-3 ucs.ap-southeast-3.myhuaweicloud.com 父主题：使用前必读

 帮助中心 > 华为云UCS > API参考 > 使用前必读
策略定义库概述 - 华为云UCS
策略定义库概述 - 华为云UCS

略实例的逻辑与定义进行了分离。为了帮助您更好地理解策略定义的工作原理，每个预置策略定义都包含以下三个部分：一个示例策略实例，用于展示如何使用该策略定义；一个违反策略实例的资源定义，用于说明不符合该策略要求的资源样例；一个符合策略实例的资源定义，用于展示满足策略要求的资源样例。这

 帮助中心 > 华为云UCS > 用户指南 > 策略中心 > 使用策略定义库
本地集群使用云专线/VPN上报日志 - 华为云UCS

本地集群使用云专线/VPN上报日志步骤一：云日志服务VPC终端节点授权在导航栏单击“工单>新建工单”。在“我遇到的问题所属产品/服务”的输入框中输入LTS，单击“搜索” 问题类型选择“其他问题”，新建工单。输入问题描述，选择联系方式，并提交。问题描述内容建议：云日志服务

 帮助中心 > 华为云UCS > 用户指南 > 可观测性 > 日志中心
k8sallowedrepos - 华为云UCS
k8sallowedrepos - 华为云UCS

nginx-disallowed spec: containers: - name: nginx image: nginx 父主题：使用策略定义库

 帮助中心 > 华为云UCS > 用户指南 > 策略中心 > 使用策略定义库
k8spspseccomp - 华为云UCS
k8spspseccomp - 华为云UCS

nginx-seccomp spec: containers: - name: nginx image: nginx 父主题：使用策略定义库

 帮助中心 > 华为云UCS > 用户指南 > 策略中心 > 使用策略定义库
约束与限制 - 华为云UCS
约束与限制 - 华为云UCS

个集群、50个权限策略。如果您需要创建更多资源，请参考UCS有哪些配额限制申请扩大配额。更详细的限制请参见具体API的说明。父主题：使用前必读

 帮助中心 > 华为云UCS > API参考 > 使用前必读
创建MCS - 华为云UCS
创建MCS - 华为云UCS

）创建。设置集群网络请参照设置集群网络对集群间网络互通进行检查与设置。通过Kubectl命令创建MCS对象使用kubectl连接集群联邦，详细操作请参见使用kubectl连接集群联邦。创建并编辑 mcs.yaml 文件，文件内容定义如下所示，参数定义请参见表1。 vi mcs

帮助中心 > 华为云UCS > 用户指南 > 集群联邦 > 多集群Service > 使用MCS
k8sdisallowedtags - 华为云UCS
k8sdisallowedtags - 华为云UCS

- "run" - "--server" - "--addr=localhost:8080" 父主题：使用策略定义库

 帮助中心 > 华为云UCS > 用户指南 > 策略中心 > 使用策略定义库
k8spsphostfilesystem - 华为云UCS
k8spsphostfilesystem - 华为云UCS

cache-volume hostPath: path: /tmp # directory location on host 父主题：使用策略定义库

 帮助中心 > 华为云UCS > 用户指南 > 策略中心 > 使用策略定义库
k8sdisallowanonymous - 华为云UCS
k8sdisallowanonymous - 华为云UCS

authorization.k8s.io kind: Group name: system:unauthenticated 父主题：使用策略定义库

 帮助中心 > 华为云UCS > 用户指南 > 策略中心 > 使用策略定义库
noupdateserviceaccount - 华为云UCS
noupdateserviceaccount - 华为云UCS

command: - /bin/bash - -c - sleep 99999 父主题：使用策略定义库

 帮助中心 > 华为云UCS > 用户指南 > 策略中心 > 使用策略定义库
k8spspvolumetypes - 华为云UCS
k8spspvolumetypes - 华为云UCS

# directory location on host - name: demo-vol emptyDir: {} 父主题：使用策略定义库

 帮助中心 > 华为云UCS > 用户指南 > 策略中心 > 使用策略定义库
k8spsphostnetworkingports - 华为云UCS

stPorts”字段。策略实例示例以下策略实例展示了策略定义生效的资源类型，parameters中hostNetwork为true时，使用的端口必须在指定的端口范围内。 apiVersion: constraints.gatekeeper.sh/v1beta1 kind: K

帮助中心 > 华为云UCS > 用户指南 > 策略中心 > 使用策略定义库
设置集群网络 - 华为云UCS
设置集群网络 - 华为云UCS

络参照表2进行排查。参照表2进行设置。排查网络是否存在网段冲突进入对等连接详情页查看。修改对等连接路由中的冲突网段。父主题：使用MCS

帮助中心 > 华为云UCS > 用户指南 > 集群联邦 > 多集群Service > 使用MCS
示例：使用策略中心实现Kubernetes资源合规性治理 - 华为云UCS

示例：使用策略中心实现Kubernetes资源合规性治理假设您是一家大型企业的平台工程师，负责整个基础设施环境的安全策略配置和管理，确保企业多个团队使用集群资源的合规性。利用UCS策略中心，您可以：创建统一的策略实例：使用UCS策略中心创建一个统一的策略实例，包含所有团队需要

 帮助中心 > 华为云UCS > 用户指南 > 策略中心
使用L7负载均衡Ingress-nginx - 华为云UCS

使用L7负载均衡Ingress-nginx Ingress-nginx控制器用于存储nginx配置，实现统一路由转发管理。关于Ingress-nginx的详细信息请参见Ingress-Nginx Controller和社区官方项目。本小节将指导您为本地集群安装与使用Ingress-nginx。

帮助中心 > 华为云UCS > 用户指南 > UCS集群 > 本地集群 > 管理本地集群 > 管理本地集群网络
k8spspreadonlyrootfilesystem - 华为云UCS

image: nginx securityContext: readOnlyRootFilesystem: false 父主题：使用策略定义库

 帮助中心 > 华为云UCS > 用户指南 > 策略中心 > 使用策略定义库
k8spspforbiddensysctls - 华为云UCS
k8spspforbiddensysctls - 华为云UCS

allowedSysctls：数组 forbiddenSysctls：数组作用约束PodSecurityPolicy中的“sysctls”字段不能使用的name。策略实例示例以下策略实例展示了策略定义生效的资源类型，parameters中的forbiddenSysctls定义了sysctls中不能允许的名称。

帮助中心 > 华为云UCS > 用户指南 > 策略中心 > 使用策略定义库
k8sblocknodeport - 华为云UCS
k8sblocknodeport - 华为云UCS

ports: - port: 80 targetPort: 80 nodePort: 30007 父主题：使用策略定义库

 帮助中心 > 华为云UCS > 用户指南 > 策略中心 > 使用策略定义库

总条数： 431

上一页
1
2
3
4
5
...
22
下一页
跳转

点击加载更多

您搜索到想要的结果了吗？

是的没搜到

意见反馈

/200

提交反馈取消

使用对等连接打通CCE集群网络 - 华为云UCS

终端节点（Endpoint） - 华为云UCS

策略定义库概述 - 华为云UCS

本地集群使用云专线/VPN上报日志 - 华为云UCS

k8sallowedrepos - 华为云UCS

k8spspseccomp - 华为云UCS

约束与限制 - 华为云UCS

创建MCS - 华为云UCS

k8sdisallowedtags - 华为云UCS

k8spsphostfilesystem - 华为云UCS

k8sdisallowanonymous - 华为云UCS

noupdateserviceaccount - 华为云UCS

k8spspvolumetypes - 华为云UCS

k8spsphostnetworkingports - 华为云UCS

设置集群网络 - 华为云UCS

示例：使用策略中心实现Kubernetes资源合规性治理 - 华为云UCS

使用L7负载均衡Ingress-nginx - 华为云UCS

k8spspreadonlyrootfilesystem - 华为云UCS

k8spspforbiddensysctls - 华为云UCS

k8sblocknodeport - 华为云UCS

意见反馈

7*24

备案

专业服务

退订

建议反馈

售前咨询热线