搜索_华为云

使用Secret - 云容器实例 CCI
使用Secret - 云容器实例 CCI

使用Secret Secret是Kubernetes中一种加密存储的资源对象，您可以将认证信息、证书、私钥等保存在密钥中，在容器启动时以环境变量加载到容器中，或以文件方式挂载到容器中。 Secret与SSL证书共用同一个配额。建议用户对上传的Secret进行加密处理。

帮助中心 > 云容器实例 CCI > 用户指南 > 配置管理
构造请求 - 云容器实例 CCI
构造请求 - 云容器实例 CCI

AK/SK认证的详细说明请参见认证鉴权的“AK/SK认证”。对于管理员创建IAM用户接口，使用AK/SK方式认证时，添加消息头后的请求如下所示。

帮助中心 > 云容器实例 CCI > API参考 > 如何调用API
最新动态 - 云容器实例 CCI
最新动态 - 云容器实例 CCI

商用产品价格详情 2019年2月序号功能名称功能描述阶段相关文档 1 kubectl v2.2.23版本上线修复aksk认证方式无法执行kubectl exec命令的问题。修复从文件中读取aksk内容进行aksk认证概率性失败的问题。

帮助中心 > 云容器实例 CCI > 最新动态
如何调用API - 云容器实例 CCI
如何调用API - 云容器实例 CCI

如何调用API 构造请求认证鉴权返回结果

 帮助中心 > 云容器实例 CCI > API参考
安全 - 云容器实例 CCI
安全 - 云容器实例 CCI

安全责任共担身份认证与访问控制数据保护技术审计与日志监控安全风险

 帮助中心 > 云容器实例 CCI > 产品介绍
获取项目ID - 云容器实例 CCI
获取项目ID - 云容器实例 CCI

接口的认证鉴权请参见认证鉴权。响应示例如下，其中projects下的“id”即为项目ID。

帮助中心 > 云容器实例 CCI > API参考 > 附录
Pod日志采集 - 云容器实例 CCI
Pod日志采集 - 云容器实例 CCI

开启SSL认证必选 ssl rdkafka.ssl.certificate.location SSL公钥路径开启SSL认证必选 ${sandbox_volume_${VOLUME_NAME}}/some.cert rdkafka.ssl.key.location SSL私钥路径

 帮助中心 > 云容器实例 CCI > 开发指南
镜像仓库类 - 云容器实例 CCI
镜像仓库类 - 云容器实例 CCI

CCI上传镜像时提示需要认证怎么办？

帮助中心 > 云容器实例 CCI > 常见问题
kubectl配置指南 - 云容器实例 CCI

认证用的ak和sk硬编码到代码中或者明文存储都有很大的安全风险, 建议在配置文件或者环境变量中密文存放, 使用时解密, 确保安全。

帮助中心 > 云容器实例 CCI > 开发指南 > 使用kubectl（推荐）
通过创建子用户方式，缩小OBS场景下上传ak/sk的权限 - 云容器实例 CCI

登录“统一身份认证控制台”。在统一身份认证服务，左侧导航窗格中，选择“用户组”页签，单击右上方的“创建用户组”。图1 创建用户组在“创建用户组”界面，输入用户组名称“obs_only”。单击“确定”，用户组创建完成，用户组列表中显示新创建的用户组。

帮助中心 > 云容器实例 CCI > 最佳实践 > 存储管理
状态码 - 云容器实例 CCI
状态码 - 云容器实例 CCI

401 Unauthorized 在客户端提供认证信息后，返回该状态码，表明服务端指出客户端所提供的认证信息不正确或非法。 402 Payment Required 保留请求。 403 Forbidden 请求被拒绝访问。

帮助中心 > 云容器实例 CCI > API参考 > 附录
云容器引擎-功能总览 - 云容器实例 CCI

支持区域：全部查看日志权限管理 CCI当前认证鉴权是在Kubernetes的角色访问控制（RBAC）与统一身份认证服务（IAM）的能力基础上，提供的基于IAM的细粒度权限控制和IAM Token认证，同时支持命名空间级别及命名空间以下资源的权限控制，帮助用户便捷灵活的对租户下的

 帮助中心 > 云容器实例 CCI > 功能总览
创建镜像快照 - 云容器实例 CCI

insecureSkipVerify boolean 否 true 如果是使用自签发证书的自建镜像仓库地址，需要设置为true来跳过证书认证，否则会因证书认证失败而导致镜像拉取失败。默认值为false。

帮助中心 > 云容器实例 CCI > 开发指南 > 镜像快照
数据保护技术 - 云容器实例 CCI

Secret Secret是Kubernetes中一种加密存储的资源对象，用户可以将认证信息、证书、私钥等保存在密钥中，在容器启动时以环境变量等方式加载到容器中。详细信息请参见Secret。父主题：安全

 帮助中心 > 云容器实例 CCI > 产品介绍 > 安全
返回结果 - 云容器实例 CCI
返回结果 - 云容器实例 CCI

有了Token之后，您就可以使用Token认证调用其他API。建议在配置文件或者环境变量中密文存放，使用时解密，确保安全。图1 管理员创建IAM用户响应消息头响应消息体（可选）该部分可选。

帮助中心 > 云容器实例 CCI > API参考 > 如何调用API
镜像 - 云容器实例 CCI
镜像 - 云容器实例 CCI

在spec.imagePullSecrets中指定第三方仓库认证secret。

帮助中心 > 云容器实例 CCI > 用户指南 > 云原生bursting > CCE突发弹性引擎（对接CCI）
使用Prometheus监控CCI实例 - 云容器实例 CCI

使用ConfigMap配置Prometheus访问CCI 首先使用cci-iam-authenticator作为k8s client端的认证插件，通过用户名/密码的方式配置IAM认证信息。您可参照安装并设置kubectl进行配置。

帮助中心 > 云容器实例 CCI > 最佳实践 > 负载管理
环境设置 - 云容器实例 CCI
环境设置 - 云容器实例 CCI

权威证书由权威的数字证书认证机构签发，您可向第三方证书代理商购买，使用权威证书的Web网站，默认客户端都是信任的。自签名证书是由用户自己颁发给自己的，一般可以使用openssl生成，默认客户端是不信任的，浏览器访问时会弹出告警，选择忽略告警可继续正常访问。

帮助中心 > 云容器实例 CCI > 用户指南
CCI - 云容器实例 CCI
CCI - 云容器实例 CCI

CCI上传镜像时提示需要认证怎么办？如何从公网访问容器？如何处理公网无法访问负载？如何设置应用的探针？如何制作容器镜像？更多基本概念类什么是环境变量？什么是服务？什么是mcore？镜像、容器、工作负载的关系是什么什么是安全容器？

帮助中心 > 云容器实例 CCI > 成长地图
修复Linux内核SACK漏洞公告 - 云容器实例 CCI

当双方希望通过TCP连接进行通信时，他们通过TCP握手交换某些信息建立连接，例如发起一个TCP请求，通过SYN发送初始序列ID、确认ID、连接使用的最大数据包段大小（MSS）、认证信息和处理选择性确认（SACK）等。整体TCP连接通过我们熟知的三次握手最终建立。

帮助中心 > 云容器实例 CCI > 用户指南 > 漏洞修复公告

总条数： 45

点击加载更多

您搜索到想要的结果了吗？

是的没搜到

意见反馈

/200

提交反馈取消

使用Secret - 云容器实例 CCI

构造请求 - 云容器实例 CCI

最新动态 - 云容器实例 CCI

如何调用API - 云容器实例 CCI

安全 - 云容器实例 CCI

获取项目ID - 云容器实例 CCI

Pod日志采集 - 云容器实例 CCI

镜像仓库类 - 云容器实例 CCI

kubectl配置指南 - 云容器实例 CCI

通过创建子用户方式，缩小OBS场景下上传ak/sk的权限 - 云容器实例 CCI

状态码 - 云容器实例 CCI

云容器引擎-功能总览 - 云容器实例 CCI

创建镜像快照 - 云容器实例 CCI

数据保护技术 - 云容器实例 CCI

返回结果 - 云容器实例 CCI

镜像 - 云容器实例 CCI

使用Prometheus监控CCI实例 - 云容器实例 CCI

环境设置 - 云容器实例 CCI

CCI - 云容器实例 CCI

修复Linux内核SACK漏洞公告 - 云容器实例 CCI

意见反馈

7*24

备案

专业服务

退订

建议反馈

售前咨询热线