搜索_华为云

k8spsphostfilesystem - 华为云UCS
k8spsphostfilesystem - 华为云UCS

cache-volume readOnly: true volumes: - name: cache-volume hostPath: path: /tmp # directory location on host 父主题：使用策略定义库

 帮助中心 > 华为云UCS > 用户指南 > 策略中心 > 使用策略定义库
k8sdisallowedtags - 华为云UCS
k8sdisallowedtags - 华为云UCS

opa image: openpolicyagent/opa:latest args: - "run" - "--server" - "--addr=localhost:8080" 父主题：使用策略定义库

 帮助中心 > 华为云UCS > 用户指南 > 策略中心 > 使用策略定义库
k8sdisallowanonymous - 华为云UCS
k8sdisallowanonymous - 华为云UCS

rbac.authorization.k8s.io kind: Group name: system:authenticated - apiGroup: rbac.authorization.k8s.io kind: Group name: system:unauthenticated 父主题：使用策略定义库

 帮助中心 > 华为云UCS > 用户指南 > 策略中心 > 使用策略定义库
k8spspfsgroup - 华为云UCS
k8spspfsgroup - 华为云UCS

image: busybox command: [ "sh", "-c", "sleep 1h" ] volumeMounts: - name: fsgroup-demo-vol mountPath: /data/demo 父主题：使用策略定义库

 帮助中心 > 华为云UCS > 用户指南 > 策略中心 > 使用策略定义库
k8srequiredlabels - 华为云UCS
k8srequiredlabels - 华为云UCS

apiVersion: v1 kind: Namespace metadata: name: disallowed-namespace 父主题：使用策略定义库

 帮助中心 > 华为云UCS > 用户指南 > 策略中心 > 使用策略定义库
k8srequiredannotations - 华为云UCS
k8srequiredannotations - 华为云UCS

Service metadata: name: disallowed-service spec: ports: - name: http port: 80 targetPort: 8080 selector: app: foo 父主题：使用策略定义库

 帮助中心 > 华为云UCS > 用户指南 > 策略中心 > 使用策略定义库
k8sblocknodeport - 华为云UCS
k8sblocknodeport - 华为云UCS

metadata: name: my-service-disallowed spec: type: NodePort ports: - port: 80 targetPort: 80 nodePort: 30007 父主题：使用策略定义库

 帮助中心 > 华为云UCS > 用户指南 > 策略中心 > 使用策略定义库
k8spspallowedusers - 华为云UCS
k8spspallowedusers - 华为云UCS

fsGroup: 250 containers: - name: nginx image: nginx securityContext: runAsUser: 250 runAsGroup: 250 父主题：使用策略定义库

 帮助中心 > 华为云UCS > 用户指南 > 策略中心 > 使用策略定义库
k8spspflexvolumes - 华为云UCS
k8spspflexvolumes - 华为云UCS

test-volume readOnly: true volumes: - name: test-volume flexVolume: driver: "example/testdriver" #"example/lvm" 父主题：使用策略定义库

 帮助中心 > 华为云UCS > 用户指南 > 策略中心 > 使用策略定义库
k8srequiredprobes - 华为云UCS
k8srequiredprobes - 华为云UCS

tcpSocket: port: 8080 initialDelaySeconds: 5 periodSeconds: 10 volumes: - name: cache-volume emptyDir: {} 父主题：使用策略定义库

 帮助中心 > 华为云UCS > 用户指南 > 策略中心 > 使用策略定义库
IAM用户配置UCS服务权限 - 华为云UCS

IAM用户配置UCS服务权限应用场景 UCS在统一身份认证服务（IAM）能力基础上，为用户提供细粒度的权限管理功能，帮助用户灵活便捷地对租户下的IAM用户设置不同的UCS资源权限，结合权限策略和舰队设计，可实现企业不同部门或项目之间的权限隔离。例如，某公司同时推进两个项目组，每个项目组中有多名成员

 帮助中心 > 华为云UCS > 最佳实践 > 权限配置
k8spsphostnetworkingports - 华为云UCS

spec: hostNetwork: true containers: - name: nginx image: nginx ports: - containerPort: 9001 hostPort: 9001 父主题：使用策略定义库

 帮助中心 > 华为云UCS > 用户指南 > 策略中心 > 使用策略定义库
k8spsphostnamespace - 华为云UCS
k8spsphostnamespace - 华为云UCS

nginx-host-namespace-disallowed labels: app: nginx-host-namespace spec: hostPID: true hostIPC: true containers: - name: nginx image: nginx 父主题：使用策略定义库

 帮助中心 > 华为云UCS > 用户指南 > 策略中心 > 使用策略定义库
k8spspforbiddensysctls - 华为云UCS
k8spspforbiddensysctls - 华为云UCS

securityContext: sysctls: - name: kernel.msgmax value: "65536" - name: net.core.somaxconn value: "1024" 父主题：使用策略定义库

 帮助中心 > 华为云UCS > 用户指南 > 策略中心 > 使用策略定义库
k8scontainerratios - 华为云UCS
k8scontainerratios - 华为云UCS

limits: cpu: "800m" memory: "2Gi" requests: cpu: "100m" memory: "100Mi" 父主题：使用策略定义库

 帮助中心 > 华为云UCS > 用户指南 > 策略中心 > 使用策略定义库
k8scontainerrequests - 华为云UCS
k8scontainerrequests - 华为云UCS

- "--server" - "--addr=localhost:8080" resources: requests: cpu: "100m" memory: "2Gi" 父主题：使用策略定义库

 帮助中心 > 华为云UCS > 用户指南 > 策略中心 > 使用策略定义库
k8scontainerlimits - 华为云UCS
k8scontainerlimits - 华为云UCS

父主题：使用策略定义库

 帮助中心 > 华为云UCS > 用户指南 > 策略中心 > 使用策略定义库
k8sblockwildcardingress - 华为云UCS
k8sblockwildcardingress - 华为云UCS

Prefix path: "/" backend: service: name: example port: number: 80 父主题：使用策略定义库

 帮助中心 > 华为云UCS > 用户指南 > 策略中心 > 使用策略定义库
k8spspallowprivilegeescalationcontainer - 华为云UCS

nginx-privilege-escalation spec: containers: - name: nginx image: nginx securityContext: allowPrivilegeEscalation: true 父主题：使用策略定义库

 帮助中心 > 华为云UCS > 用户指南 > 策略中心 > 使用策略定义库
k8sexternalips - 华为云UCS
k8sexternalips - 华为云UCS

selector: app: MyApp ports: - name: http protocol: TCP port: 80 targetPort: 8080 externalIPs: - 1.1.1.1 父主题：使用策略定义库

 帮助中心 > 华为云UCS > 用户指南 > 策略中心 > 使用策略定义库

总条数： 552

上一页
1
2
3
4
5
...
28
下一页
跳转

点击加载更多

您搜索到想要的结果了吗？

是的没搜到

意见反馈

/200

提交反馈取消

k8spsphostfilesystem - 华为云UCS

k8sdisallowedtags - 华为云UCS

k8sdisallowanonymous - 华为云UCS

k8spspfsgroup - 华为云UCS

k8srequiredlabels - 华为云UCS

k8srequiredannotations - 华为云UCS

k8sblocknodeport - 华为云UCS

k8spspallowedusers - 华为云UCS

k8spspflexvolumes - 华为云UCS

k8srequiredprobes - 华为云UCS

IAM用户配置UCS服务权限 - 华为云UCS

k8spsphostnetworkingports - 华为云UCS

k8spsphostnamespace - 华为云UCS

k8spspforbiddensysctls - 华为云UCS

k8scontainerratios - 华为云UCS

k8scontainerrequests - 华为云UCS

k8scontainerlimits - 华为云UCS

k8sblockwildcardingress - 华为云UCS

k8spspallowprivilegeescalationcontainer - 华为云UCS

k8sexternalips - 华为云UCS

意见反馈

7*24

备案

专业服务

退订

建议反馈

售前咨询热线