检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
子网等信息。 删除命名空间 删除命名空间将会删除该命名空间相关的所有数据资源(工作负载、ConfigMap、Secret、SSL证书等)。 登录云容器实例管理控制台,左侧导航栏中选择“命名空间”,单击要删除的命名空间,进入命名空间详情页面。 单击右上角“删除”,并输入DELETE,然后单击“确认”。
API同时支持使用AK/SK认证,AK/SK认证使用SDK对请求进行签名,签名过程会自动往请求中添加Authorization(签名认证信息)和X-Sdk-Date(请求发送的时间)请求头。 AK/SK认证的详细说明请参见认证鉴权的“AK/SK认证”。 对于管理员创建IAM用户接口,使用AK/SK方式认证时,添加消息头后的请求如下所示。
coredns插件为您的其他负载提供内部域名解析服务。建议您不要对本负载进行删除、升级操作,否则将导致内部域名解析服务无法正常使用。 安装插件 登录云容器实例管理控制台,左侧导航栏中选择“插件管理 > 插件市场”,单击右侧页面。 图1 coredns插件 选择“插件版本”,单击“提交”安装插件。 安装2.5.9及以上
Ingress 管理网络访问 使用PersistentVolumeClaim申请持久化存储 使用 ConfigMap 和 Secret 提高配置灵活性 使用 Job 和 CronJob 创建任务负载 06 API 通过CCI开放的丰富API和调用示例,您可以使用并管理标签、生命周期、网卡、磁盘、元数据等。
Encryption Workshop, DEW)是一个综合的云上数据加密服务。它提供密钥管理(KMS)、凭据管理(CSMS)、密钥对管理(KPS)、专属加密(DHSM)四个微服务,安全可靠地为您解决数据安全、密钥安全、密钥管理复杂等问题。其密钥由硬件安全模块(Hardware Security Module,HSM)
ID):访问密钥ID。与私有访问密钥关联的唯一标识符;访问密钥ID和私有访问密钥一起使用,对请求进行加密签名。 SK(Secret Access Key):与访问密钥ID结合使用的密钥,对请求进行加密签名,可标识发送方,并防止请求被修改。 登录管理控制台。 单击用户名,在下拉列表中单击“我的凭证”。 在“我的凭证”页面,单击“访问密钥”页签。
输入键、值。 配置项标签 标签以Key/value键值对的形式附加到各种对象上(如负载、服务等)。 标签定义了这些对象的可识别属性,用来对它们进行管理和选择。 单击“添加标签” 。 输入键、值。 方式二:文件上传。 云容器实例支持json或yaml格式,且文件大小需要小于1MB,详细请参见ConfigMap文件格式要求。
实际使用中很少直接创建Pod,而是使用Kubernetes中称为Controller的抽象层来管理Pod实例,例如Deployment和Job。Controller可以创建和管理多个Pod,提供副本管理、滚动升级和自愈能力。通常,Controller会使用Pod Template来创建相应的Pod。
源不足时)、随着集群的节点fail而消失。同时kubernetes提供了Controller(控制器)来管理Pod,Controller可以创建和管理多个Pod,提供副本管理、滚动升级和自愈能力,其中最为常用的就是Deployment。 一个Deployment可以包含一个或多个
漏洞分析结果 综合以上分析,CCI服务不受本次漏洞影响,因为: CCI当前集群基于Kubernetes 1.15版本,但kube-proxy组件使用自研代码,不涉及net.ipv4.conf.all.route_localnet=1参数。 CCI的集群形态与普通kubernetes集群不同
Label 为什么需要Label 当资源变得非常多的时候,如何分类管理就非常重要了,Kubernetes提供了一种机制来为资源分类,那就是Label(标签)。Label非常简单,但是却很强大,Kubernetes中几乎所有资源都可以用Label来组织。 Label的具体形式是ke
Token认证,同时支持命名空间级别及命名空间以下资源的权限控制,帮助用户便捷灵活的对租户下的IAM用户、用户组设定不同的操作权限。 商用 权限管理 CCI权限说明 2020年6月 序号 功能名称 功能描述 阶段 相关文档 1 支持原生kubectl 支持使用原生kubectl来创建负载等资源。
matchLabels:Deployment使用哪些标签选择Pod,例如这里设置的标签app=nginx,当Pod有这个标签时,就会被Deployment选中管理。 template:Pod的模板,定义Pod的各种配置和规格。 metadata.labels:Pod的标签。 spec.containers:Pod中容器的定义。
RBAC授权)和授予自定义策略(IAM细粒度授权),则判定CCI权限的优先级顺序为:IAM RBAC授权>IAM细粒度授权。 图1 CCI权限管理 命名空间权限 Kubernetes RBAC API定义了四种类型:Role、ClusterRole、RoleBinding与Clust
is the name of the secret used to terminate SSL traffic on 443. Field is left optional to allow SSL routing based on SNI hostname alone. If the
is the name of the secret used to terminate SSL traffic on 443. Field is left optional to allow SSL routing based on SNI hostname alone. If the
Login operation will fail. sslEnabled 否 Boolean Flag to enable/disable SSL communication with Gateway, default false storageMode 否 String Indicates
is the name of the secret used to terminate SSL traffic on 443. Field is left optional to allow SSL routing based on SNI hostname alone. If the
require cci:namespace:create 创建命名空间失败,您可能没有cci:namespace:create权限 请向管理员申请namespace create权限 403 CCI.01.403106 insufficient operation permission
is the name of the secret used to terminate SSL traffic on 443. Field is left optional to allow SSL routing based on SNI hostname alone. If the
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
