正在生成
详细信息:
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
在spec.imagePullSecrets中指定第三方仓库认证secret。
支持区域:全部 查看日志 权限管理 CCI当前认证鉴权是在Kubernetes的角色访问控制(RBAC)与统一身份认证服务(IAM)的能力基础上,提供的基于IAM的细粒度权限控制和IAM Token认证,同时支持命名空间级别及命名空间以下资源的权限控制,帮助用户便捷灵活的对租户下的
Secret Secret是一种加密存储的资源对象,您可以将认证信息、证书、私钥等保存在密钥中,从而解决了密码、token、密钥等敏感数据的配置问题,而不需要把这些敏感数据暴露到镜像或者Pod Spec中,只需在容器启动时以环境变量等方式加载到容器中。
创建用户并授权使用CCI 如果您需要对您所拥有的云容器实例(CCI)进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),通过IAM,您可以: 根据企业的业务组织,在您的云账号中,给企业中不同职能部门的员工创建IAM
权限及授权项说明 如果您需要对您所拥有的云容器实例(CCI)进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),如果云账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用CCI服务的其它功能
使用Secret Secret是Kubernetes中一种加密存储的资源对象,您可以将认证信息、证书、私钥等保存在密钥中,在容器启动时以环境变量加载到容器中,或以文件方式挂载到容器中。 Secret与SSL证书共用同一个配额。 建议用户对上传的Secret进行加密处理。
安全性是华为云与您的共同责任,如图1所示。 华为云:负责云服务自身的安全,提供安全的云。华为云的安全责任在于保障其所提供的IaaS、PaaS和SaaS类云服务自身的安全,涵盖华为云数据中心的物理环境设施和运行其上的基础服务、平台服务、应用服务等。
修复Linux内核SACK漏洞公告 华为云CCI团队已经于7月11日0点修复Linux内核SACK漏洞。 未关联ELB、EIP的容器实例,因为不对公网暴露,不受该漏洞影响,无需处理。
负载创建 概述 使用Docker run运行容器 使用控制台创建负载 调用API创建负载 Dockerfile参数在云容器实例中如何使用
存储管理 通过创建子用户方式,缩小OBS场景下上传ak/sk的权限
Pod Pod 环境变量 启动命令 对容器进行初始化操作 Pod规格计算方式 生命周期管理 存活探针(liveness probe)
使用ConfigMap和Secret提高配置灵活性 ConfigMap Secret
创建EIPPool 创建动态EIPPool 创建静态EIPPool 父主题: EIPPool
镜像快照 创建镜像快照 使用镜像快照 管理镜像快照
账户类 账户有余额,仍提示欠费 资源无法删除
日志采集类 日志出现重复/丢失的原因
VolcanoJob 删除指定namespace下的Volcano Jobs 查询指定namespace下的Volcano Jobs 创建Volcano Job 删除Volcano Job 查询Volcano Job详情 更新Volcano Job 替换Volcano Job 父主题
ResourceQuota 查询指定namespace下的resourcequotas 查询指定的resourcequota 父主题: Kubernetes API
CronJob 查询所有namespace下的CronJobs 父主题: Kubernetes API
API groups 查询APIVersions 查询所有v1版本的API 查询APIGroupList 查询APIGroup /apis/apps 查询所有apps/v1的API 查询APIGroup /apis/batch 查询APIGroup /apis/batch.volcano.sh