检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
存储管理 通过创建子用户方式,缩小OBS场景下上传ak/sk的权限
安全 责任共担 身份认证与访问控制 数据保护技术 审计与日志 监控安全风险
负载网络访问 网络访问概述 内网访问 公网访问 从容器访问公网
当前在CCI中上传镜像使用的是华为云的“SWR容器镜像服务”。 您还需要为账号添加Tenant Administrator权限。 父主题: 镜像仓库类
通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值)。
通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值)。
通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值)。
在首页“服务列表”中,选择“容器 > 云容器实例”。 首次登录云容器实例控制台,需要授信云容器实例访问其他云服务资源的权限,单击“同意授权”。 授信成功后,将会创建一个委托,委托名称为“cci_admin_trust”,您可以在IAM服务控制台中查看。
Region分为通用Region和专属Region,通用Region指面向公共租户提供通用云服务的Region;专属Region指只承载同一类业务或只面向特定租户提供业务服务的专用Region。
说明: 对象存储服务OBS为全局级服务,若需要使用对象存储服务请为其单独授予权限,授权操作请参见对象存储服务权限控制。 系统策略 CCI ReadOnlyAccess 云容器实例只读权限,拥有该权限的用户仅能查看云容器实例资源。
*:* SFS(弹性文件服务)服务的所有权限 evs:*:* EVS(云硬盘)服务的所有权限 aom:*:* AOM(应用运维管理)服务的所有权限 apm:*:* APM(应用性能管理)服务的所有权限 swr:*:* SWR(容器镜像服务)服务的所有权限 nat:*:* NAT(
查看云审计日志 操作场景 开启了云审计服务后,系统开始记录CCI资源的操作。云审计服务管理控制台保存最近7天的操作记录。 操作步骤 登录管理控制台。 单击管理控制台左上角的图标,选择区域。 单击页面上方的“服务列表”,选择“管理与监管 > 云审计服务”,进入云审计服务信息页面。
授权后,用户就可以基于已有权限对云服务进行操作。关于策略的语法结构及示例,请参见IAM权限管理说明。 权限根据授权的精细程度,分为角色和策略。角色以服务为粒度,是IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。
同一个命名空间中的负载相互访问:只需创建Service,使用“服务名称:服务端口”访问负载。 同一个VPC内资源互相访问:直接访问Service的IP地址,或者通过Ingress绑定私网ELB,使用私网ELB的IP访问负载。
由于CCI服务底层资源是多租户共享的,为了保障用户业务稳定,CCI服务底层对于磁盘IO等是有流控限制的。体现在容器内,主要影响是负载对根目录rootfs的读写、负载标准日志输出数据量都会受到一定限制。
Region分为通用Region和专属Region,通用Region指面向公共租户提供通用云服务的Region;专属Region指只承载同一类业务或只面向特定租户提供业务服务的专用Region。 详情请参见区域和可用区。
服务名称:选择需要更新Ingress的服务。 服务端口:容器镜像中容器实际监听端口,需用户确定。 单击“提交”,工作负载已更新Ingress。 父主题: 负载网络访问
通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值)。
什么是服务? 什么是mcore? 镜像、容器、工作负载的关系是什么? 什么是安全容器? 能否使用kubectl管理容器实例? CCI资源包中的核时怎么理解?
产品咨询类 CCI服务的开源第三方中包含的公网地址声明是什么?
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
