检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
查询所有extensions/v1beta1的API 功能介绍 get available resources 调用方法 请参见如何调用API。 URI GET /apis/extensions/v1beta1 请求参数 表1 请求Header参数 参数 是否必选 参数类型 描述
X-Auth-Token 是 String 用户Token。 通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值)。 响应参数 状态码: 200 表2 响应Body参数 参数 参数类型 描述 apiVersion String APIVersion defines
查询所有batch/v1beta1的API 功能介绍 get available resources 调用方法 请参见如何调用API。 URI GET /apis/batch/v1beta1 请求参数 表1 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token
X-Auth-Token 是 String 用户Token。 通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值)。 响应参数 状态码: 200 表2 响应Body参数 参数 参数类型 描述 apiVersion String APIVersion defines
查询所有metrics.k8s.io/v1beta1的API 功能介绍 get available resources 调用方法 请参见如何调用API。 URI GET /apis/metrics.k8s.io/v1beta1 请求参数 表1 请求Header参数 参数 是否必选
查询所有networking.cci.io/v1beta1的API 功能介绍 get available resources 调用方法 请参见如何调用API。 URI GET /apis/networking.cci.io/v1beta1 请求参数 表1 请求Header参数 参数
X-Auth-Token 是 String 用户Token。 通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值)。 响应参数 状态码: 200 表2 响应Body参数 参数 参数类型 描述 apiVersion String APIVersion defines
18以下版本的插件,因此插件回退版本后会导致这些Pod中的Service访问异常。插件在低于1.5.18版本时弹性到CCI的Pod不受影响。 解决方案: 方案一:将插件再升级到1.5.18及以上版本。 方案二:将Service访问异常的Pod删除重建,重建后弹性到CCI的Pod Service访问将恢复正常。
查询所有crd.yangtse.cni/v1的API 功能介绍 查询所有crd.yangtse.cni/v1的API 调用方法 请参见如何调用API。 URI GET /apis/crd.yangtse.cni/v1 请求参数 表1 请求Header参数 参数 是否必选 参数类型
查询所有rbac.authorization.k8s.io/v1的API 功能介绍 get available resources 调用方法 请参见如何调用API。 URI GET /apis/rbac.authorization.k8s.io/v1 请求参数 表1 请求Header参数
CVE-2020-8559的漏洞公告 华为云CCI团队已经于7月22日识别Kubernetes 安全漏洞CVE-2020-8559并对其进行了详细分析,分析结论为:用户与CCI服务均不受本次漏洞的影响,无需进行处理。 漏洞详情 近日Kubernetes官方披露了kube-apis
查询所有batch.volcano.sh/v1alpha1的API 功能介绍 查询所有batch.volcano.sh/v1alpha1的API 调用方法 请参见如何调用API。 URI GET /apis/batch.volcano.sh/v1alpha1 请求参数 表1 请求Header参数
漏洞源于kubelet的驱逐管理器(eviction manager)中没有包含对Pod中挂载的/etc/hosts文件的临时存储占用量管理,因此在特定的攻击场景下,一个挂载了/etc/hosts的Pod可以通过对该文件的大量数据写入占满节点的存储空间,从而造成节点的拒绝访问(Denial
查询所有apps/v1的API 功能介绍 get available resources 调用方法 请参见如何调用API。 URI GET /apis/apps/v1 请求参数 表1 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String
查询所有v1版本的API 功能介绍 get available resources 调用方法 请参见如何调用API。 URI GET /api/v1 请求参数 表1 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。
IPv4,这为攻击者提供了响应的机会。 参考链接:https://github.com/kubernetes/kubernetes/issues/91507 如何判断是否涉及漏洞 Kubernetes本身不受该漏洞影响,但Kubernetes所使用的CNI插件(请参阅containernetworking
查询Pod日志 功能介绍 查询Pod的日志。 调用方法 请参见如何调用API。 URI GET /api/v1/namespaces/{namespace}/pods/{name}/log 表1 路径参数 参数 是否必选 参数类型 描述 name 是 String name of
中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务并创建和配置追踪器后,CTS可记录您从云管理控制台或者开放API发起的云服务资源操作请求以及每次请求的结果。 CTS的详细介绍和开通配置方法,请参见CTS快速入门。
提供简单易用、安全可靠地镜像管理功能,帮助用户快速部署容器化服务。 您可以使用容器镜像服务中的镜像创建负载。 虚拟私有云 虚拟私有云(Virtual Private Cloud,VPC)是用户在云平台上申请的隔离的、私密的虚拟网络环境。用户可以自由配置VPC内的IP地址段、子网、安全组等子服务,也可以申请弹性带宽和弹性IP搭建业务系统。
负载名称:例如deployment-2048。 命名空间:选择已创建的命名空间。 Pod数量:本例中修改Pod数量为1。 Pod规格:选择通用计算型,CPU 0.5核,内存 1GiB。 容器配置 在“我的镜像”选择上传的2048。 图1 容器配置 配置负载访问信息。 选择负载访问方式,有如下3种选项。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
