检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
command: - /bin/bash - -c - sleep 99999 父主题: 使用策略定义库
划线(-)组成,且不能以中划线(-)结尾。 用户:在下拉列表中勾选新创建的用户名。支持选择多个用户,假设一个企业中的开发团队有多名员工,他们对资源的操作权限一样,就可以在创建权限时选择多个用户以达到批量授权的目的。 本文以添加一个“readonly_user”用户为例。 权限类型
nginx-disallowed spec: containers: - name: nginx image: nginx 父主题: 使用策略定义库
nginx-seccomp spec: containers: - name: nginx image: nginx 父主题: 使用策略定义库
image: nginx securityContext: readOnlyRootFilesystem: false 父主题: 使用策略定义库
版本 选择服务子集版本 流量权重 可以控制实例上接收的流量比例,输入值必须在0到100之间 TLS协议服务路由 在服务路由中,tls是一种TLSRoute类型的路由集合,用于处理非终结的TLS和HTTPS的流量,使用客户端在TLS握手阶段建立连接使用的服务Host名做路由选择。 表2
- "run" - "--server" - "--addr=localhost:8080" 父主题: 使用策略定义库
cache-volume hostPath: path: /tmp # directory location on host 父主题: 使用策略定义库
# directory location on host - name: demo-vol emptyDir: {} 父主题: 使用策略定义库
authorization.k8s.io kind: Group name: system:unauthenticated 父主题: 使用策略定义库
image: nginx securityContext: procMount: Unmasked 父主题: 使用策略定义库
nginx-apparmor spec: containers: - name: nginx image: nginx 父主题: 使用策略定义库
user: sysadm_u role: sysadm_r type: svirt_lxc_net_t 父主题: 使用策略定义库
- create - delete - deletecollection - patch - update 父主题: 使用策略定义库
allowedSysctls:数组 forbiddenSysctls:数组 作用 约束PodSecurityPolicy中的“sysctls”字段不能使用的name。 策略实例示例 以下策略实例展示了策略定义生效的资源类型,parameters中的forbiddenSysctls定义了sysctls中不能允许的名称。
volumeMounts: - name: fsgroup-demo-vol mountPath: /data/demo 父主题: 使用策略定义库
apiVersion: v1 kind: Namespace metadata: name: disallowed-namespace 父主题: 使用策略定义库
则检查失败。 对于上面提到的TCP端口检查和HTTP请求检查,都可以通过执行命令检查的方式来替代: 对于TCP端口探测,可以使用程序对容器的端口尝试connect,如果connect成功,脚本返回0,否则返回-1。 对于HTTP请求探测,可以使用脚本来对容器进行wget。 wget
使用ucs-ctl命令行工具管理本地集群 ucs-ctl是管理UCS本地集群的命令行工具,它仅适用于UCS本地集群。 在使用ucs-ctl工具前,为防止您执行被篡改的ucs-ctl工具,请先进行工具的完整性校验,具体操作请参考安装及验证章节的ucs-ctl工具完整性校验操作步骤。
flexVolume: driver: "example/testdriver" #"example/lvm" 父主题: 使用策略定义库