正在生成
详细信息:
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
个集群、50个权限策略。如果您需要创建更多资源,请参考UCS有哪些配额限制申请扩大配额。 更详细的限制请参见具体API的说明。 父主题: 使用前必读
华为云UCS提供了REST(Representational State Transfer)风格API,支持您通过HTTPS请求调用,调用方法请参见如何调用API。 父主题: 使用前必读
示例:使用策略中心实现Kubernetes资源合规性治理 假设您是一家大型企业的平台工程师,负责整个基础设施环境的安全策略配置和管理,确保企业多个团队使用集群资源的合规性。利用UCS策略中心,您可以: 创建统一的策略实例:使用UCS策略中心创建一个统一的策略实例,包含所有团队需要
image: nginx securityContext: readOnlyRootFilesystem: false 父主题: 使用策略定义库
myhuaweicloud.com 亚太-新加坡 ap-southeast-3 ucs.ap-southeast-3.myhuaweicloud.com 父主题: 使用前必读
略实例的逻辑与定义进行了分离。 为了帮助您更好地理解策略定义的工作原理,每个预置策略定义都包含以下三个部分:一个示例策略实例,用于展示如何使用该策略定义;一个违反策略实例的资源定义,用于说明不符合该策略要求的资源样例;一个符合策略实例的资源定义,用于展示满足策略要求的资源样例。这
ports: - port: 80 targetPort: 80 nodePort: 30007 父主题: 使用策略定义库
image: nginx securityContext: procMount: Unmasked 父主题: 使用策略定义库
command: - /bin/bash - -c - sleep 99999 父主题: 使用策略定义库
nginx-apparmor spec: containers: - name: nginx image: nginx 父主题: 使用策略定义库
user: sysadm_u role: sysadm_r type: svirt_lxc_net_t 父主题: 使用策略定义库
- create - delete - deletecollection - patch - update 父主题: 使用策略定义库
如不勾选则优先使用节点已有的镜像,如果没有这个镜像再从镜像仓库拉取。 CPU配额 申请:容器需要使用的最小CPU值,默认0.25Core。 限制:允许容器使用的CPU最大值。建议设容器配额的最高限额,避免容器资源超额导致系统故障。 内存配额 申请:容器需要使用的内存最小值,默认512MiB。
nginx-disallowed spec: containers: - name: nginx image: nginx 父主题: 使用策略定义库
periodSeconds: 10 volumes: - name: cache-volume emptyDir: {} 父主题: 使用策略定义库
nginx-seccomp spec: containers: - name: nginx image: nginx 父主题: 使用策略定义库
flexVolume: driver: "example/testdriver" #"example/lvm" 父主题: 使用策略定义库
使用L7负载均衡Ingress-nginx Ingress-nginx控制器用于存储nginx配置,实现统一路由转发管理。关于Ingress-nginx的详细信息请参见Ingress-Nginx Controller和社区官方项目。 本小节将指导您为本地集群安装与使用Ingress-nginx。
securityContext: runAsUser: 250 runAsGroup: 250 父主题: 使用策略定义库
问(ClusterIP)创建。 设置集群网络 请参照设置集群网络对集群间网络互通进行检查与设置。 创建MCS对象 使用kubectl连接集群联邦,详细操作请参见使用kubectl连接集群联邦。 创建并编辑 mcs.yaml 文件,文件内容定义如下所示,参数定义请参见表1。 vi mcs