检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
apiVersion: apps/v1 kind: Deployment metadata: name: gpu labels: app: gpu spec: selector: matchLabels: app: gpu replicas:
apiVersion: apps/v1 kind: Deployment metadata: name: gpu labels: app: gpu spec: selector: matchLabels: app: gpu replicas:
命名空间基本信息 参数 参数说明 命名空间名称 新建命名空间的名称,命名必须唯一。 标签 Key/value键值对格式,给命名空间添加自定义标签,定义不同属性,通过这些标签了解各个命名空间的特点。 注解 Key/value键值对格式,给命名空间添加自定义注解。 描述 输入对命名空间的描述信息。
istio-token secret: defaultMode: 420 optional: false secretName: cp-access-default - name:
在集群中执行以下命令创建ServiceAccount。 kubectl apply -f ucs-service-account.yaml 使用以下命令获取token。 kubectl get secret ucs-user-token -n default -oyaml | grep
请求认证 在服务网格中配置请求授权,可以实现来源认证。在接收用户请求时,该配置用于认证请求头信息中的Access Token是否可信,并授权给来源合法的请求。请求认证通过负载选择器Selector选择目标负载。认证的规则通过JWTRule来描述,定义如何匹配JWT令牌上的认证信息。
符合策略实例的资源定义 示例中apparmor的值在上述定义的允许范围内,符合策略实例。 apiVersion: v1 kind: Pod metadata: name: nginx-apparmor-allowed annotations: # apparmor.security
/var/paas/run/etcd/data /var/paas/run/etcd/data-bak mv /var/paas/run/etcd-event/data /var/paas/run/etcd-event/data-bak 在含有etcd的节点上执行恢复命令。 ./ucs-ctl restore
集群包含的RuleNamespace列表 apiEndpoint String apiserver地址 secretRef LocalSecretReference object 访问集群的secret信息 insecureSkipTLSVerification Boolean 是否跳过https校验
集群包含的RuleNamespace列表 apiEndpoint String apiserver地址 secretRef LocalSecretReference object 访问集群的secret信息 insecureSkipTLSVerification Boolean 是否跳过https校验
TTPS,请选择IngressTLS类型的服务器证书。若无符合条件的证书,可单击“创建IngressTLS类型的密钥证书”,参考密钥(Secret)创建一个指定类型的密钥证书。 SNI(Server Name Indication):SNI是TLS的扩展协议,在该协议下允许同一个
获取集群接入信息 功能介绍 该API接口用于获取集群接入信息;传入的cluster ID必须符合k8s UUID的格式规则;同时需要用户有对应集群证书的获取权限,否则会鉴权失败;agent证书只可以下载一次。仅用于获取三方集群的集群接入信息,CCE集群不从该接口获取,如果传入CCE集群ID,返回码为400
k8srequiredlabels 合规 L1 Deployment labels key / allowedRegex:键值对数组 message:字符串 k8srequiredannotations 合规 L1 Pod annotations key / allowedRegex:键值对数组 message:字符串
填写污点键则可以容忍全部污点。 污点值 如果操作符的值是 Exists,则value属性可省略。 如果操作符的值是 Equal,则表示其key与value之间的关系是Equal(等于)。 如果不指定操作符属性,则默认值为Equal。 污点策略 全部:表示匹配所有污点效果。 NoS
连接名称 扩展点连接名称。可自定义,本示例中为IAM01。 Access Key Id 访问密钥ID,获取方法请参见获取访问密钥AK/SK。 Secret Access Key 秘密访问密钥,获取方法请参见获取访问密钥AK/SK。 父主题: 流水线
84961386-6d84-929d-98bd-c5aee93b5c88 了解更多 Istio官方日志介绍:Istio / Envoy Access Logs Envoy官方日志字段含义:Access logging — envoy 1.31.0-dev-3d906a documentation (envoyproxy
Namespace:命名空间名称,字符串类型 Type:类型,字符串类型 ExtraSecrets:扩展secret类型 secret类型名,字符串类型 Images:镜像 镜像repo,字符串类型 } 示例: { "K8sVersion":
Namespace:命名空间名称,字符串类型 Type:类型,字符串类型 ExtraSecrets:扩展secret类型 secret类型名,字符串类型 Images:镜像 镜像repo,字符串类型 } 示例: { "K8sVersion":
Namespace:命名空间名称,字符串类型 Type:类型,字符串类型 ExtraSecrets:扩展secret类型 secret类型名,字符串类型 Images:镜像 镜像repo,字符串类型 } 示例: { "K8sVersion":
集群包含的RuleNamespace列表 apiEndpoint String apiserver地址 secretRef LocalSecretReference object 访问集群的secret信息 insecureSkipTLSVerification Boolean 是否跳过https校验
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
