检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
安全容器这个概念主要与普通容器进行比较的。 和普通容器相比,它最主要的区别是每个容器(准确地说是pod)都运行在一个单独的微型虚拟机中,拥有独立的操作系统内核,以及虚拟化层的安全隔离。因为云容器实例采用的是共享多租集群,因此容器的安全隔离比用户独立拥有私有Kubernetes集群有更严格的
系统委托说明 由于CCI服务在运行中对弹性负载均衡、容器镜像等各类云服务都存在依赖关系,因此当您首次登录CCI控制台时,CCI将自动请求获取当前区域下的云资源权限,从而更好地为您提供服务。CCI服务与其他服务的关系详细信息参考见与其他服务的关系。 CCI自动创建的委托:cci_admin_trust
安全性是华为云与您的共同责任,如图1所示。 华为云:负责云服务自身的安全,提供安全的云。华为云的安全责任在于保障其所提供的IaaS、PaaS和SaaS类云服务自身的安全,涵盖华为云数据中心的物理环境设施和运行其上的基础服务、平台服务、应用服务等。这不仅包括华为云基础设施和各项云服务技术的
√ √ 查询network详情 √ √ √ 策略授权系统权限 CCI服务支持基于策略授权的授权模型。如表4所示,包括了CCI基于策略授权中的所有系统策略。策略授权的系统策略与角色授权的系统策略并不互通。 表4 CCI系统策略 系统策略名称 描述 策略类别 CCIFullAccessPolicy
单个CCI实例的vCPU数量 0.25核-32核,或者自定义选择48核、64核。 支持的容器操作系统类型 仅支持Linux容器。 CCI实例的网络类型 仅支持VPC网络。 Kubernetes应用限制 基于华为云的安全性带来的限制,CCI目前还不支持Kubernetes中HostPath、D
步骤五:清理资源 如果您在完成实践后不需要继续使用CCI,请及时清理资源以免产生额外扣费。 准备工作 在开始操作前,请您先注册华为账号并完成实名认证,详情请参见注册华为账号并开通华为云和个人实名认证。 请您保证账户有足够的资金,以免创建集群失败,具体操作请参见账户充值。 步骤一:构建镜像并上传至SWR镜像仓库
CCI权限说明 创建用户并授权使用CCI 为用户/用户组授权命名空间权限 为委托账号授权命名空间权限 CCI自定义策略 委托联邦用户管理资源 系统委托说明
镜像快照 创建镜像快照 使用镜像快照 管理镜像快照
ResourceQuota 查询指定namespace下的resourcequotas 查询指定的resourcequota 父主题: Kubernetes API
CronJob 查询所有namespace下的CronJobs 父主题: Kubernetes API
使用ConfigMap和Secret提高配置灵活性 ConfigMap Secret
API groups 查询APIVersions 查询所有v1版本的API 查询APIGroupList 查询APIGroup /apis/apps 查询所有apps/v1的API 查询APIGroup /apis/batch 查询APIGroup /apis/batch.volcano
ReplicaSet 查询指定namespace下的ReplicaSets 查询ReplicaSet 父主题: Kubernetes API
Deployment 查询用户所有Deployments 删除指定namespace下Deployments 查询指定namespace下的Deployments 创建Deployment 删除Deployment 查询Deployment 更新Deployment 替换Deployment
ConfigMap 删除指定namespace下的ConfigMaps 查询指定namespace下的ConfigMaps 创建ConfigMap 删除ConfigMap 查询ConfigMap 更新ConfigMap 替换ConfigMap 父主题: Kubernetes API
VolcanoJob 删除指定namespace下的Volcano Jobs 查询指定namespace下的Volcano Jobs 创建Volcano Job 删除Volcano Job 查询Volcano Job详情 更新Volcano Job 替换Volcano Job 父主题:
Network 删除指定namespace下的Networks 查询指定namespace下的Networks 创建Network 删除Network 查询Network 查询Network状态 父主题: API
Pod Pod 环境变量 启动命令 对容器进行初始化操作 Pod规格计算方式 生命周期管理 存活探针(liveness probe)
Pod 删除指定namespace下的Pods 查询指定namespace下的Pods 创建Pod 删除Pod 查询Pod 更新Pod 替换Pod 进入容器执行命令 进入容器执行命令 查询Pod日志 查询Pod状态 查询用户所有的Pods 父主题: Kubernetes API
创建EIPPool 创建动态EIPPool 创建静态EIPPool 父主题: EIPPool
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
