检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
如果您选择“默认证书”,NGINX Ingress控制器会使用插件默认证书进行加密认证。默认证书可在安装NGINX Ingress控制器插件时进行自定义配置,未配置自定义证书时将使用NGINX Ingress控制器自带证书。
问题根因 您的采集端点对应的采集任务ServiceMonitor/PodMonitor配置了认证,出于安全考虑,页面访问默认不支持访问需认证的端点。 解决方案:您可以通过配置,允许访问带认证的端点。
安全 责任共担 数据保护技术 审计与日志 监控安全风险 认证证书
如何调用API 构造请求 认证鉴权 返回结果
认证方式:选择步骤二中第三方监控平台支持的认证方式。 Basic Auth:填写账号及密码。 Bearer Token:填写身份凭据(Token)。 修改完成后,单击“确认配置”。
接口的认证鉴权请参见认证鉴权。 响应示例如下,其中projects下的“id”即为项目ID。
CCE支持等保三级认证吗? 父主题: 节点
) basic_auth_password_third 否 String 对接三方监控系统的密码(BasicAuth认证方式) bearer_token 否 String 对接三方监控系统的Token(BearerToken认证方式) cluster 是 String 集群名称 clusterId
集群 基础配置 网络 认证 访问配置 权限管控 容器驱逐配置 端口范围配置 特性开关 调度器性能配置 集群调度器配置 调度算法 部署策略 控制器性能配置 集群控制器并发配置 节点生命周期控制器(node-lifecycle-controller)配置 负载弹性伸缩控制器(horizontal-pod-autoscaler-controller
解决方案 请联系主账号管理员,登录统一身份认证服务。 找到需要修改的IAM用户,单击用户名称。 修改“访问方式”,同时勾选“编程访问”和“管理控制台访问”。 图1 修改IAM用户访问方式 单击“确定”。 父主题: 权限
关于CCE集群Docker支持策略公告 ServiceAccount Token安全性提升说明 Helm V2 升级Helm V3 公告 CCE集群IPVS转发模式下conn_reuse_mode问题说明 CCE Turbo集群正式发布,敬请购买使用 Everest插件优化密钥认证功能公告
401 Unauthorized 在客户端提供认证信息后,返回该状态码,表明服务端指出客户端所提供的认证信息不正确或非法。 402 Payment Required 保留请求。 403 Forbidden 请求被拒绝访问。
问题根因 您的采集端点对应的采集任务ServiceMonitor/PodMonitor配置了认证,出于安全考虑,页面访问默认不支持访问需认证的端点。 解决方案:您可以通过配置,允许访问带认证的端点。
延伸阅读 更多Kubernetes中的用户与身份认证授权内容,请参见Authenticating。 父主题: 权限
kubernetes.io/dockerconfigjson:存放拉取私有仓库镜像所需的认证信息。
由CCE插件中心生成,用于组件之间双向认证,以及webhook请求。需签发域名:*.monitoring.svc。 serverCert 是 String 安装时可不填。服务端证书,base64加密。由CCE插件中心生成,用于组件之间双向认证,以及webhook请求。
图2 为运维组长JAMES所在的用户组授权 为所有组长和工程师添加所有集群和命名空间的只读权限 在统一身份认证服务 IAM中再创建一个只读用户组“read_only”,然后将相关用户都添加到此用户组中。
单向认证:仅进行服务器端认证。如需认证客户端身份,请选择双向认证。 双向认证:双向认证需要负载均衡实例与访问用户互相提供身份认证,从而允许通过认证的用户访问负载均衡实例,后端服务器无需额外配置双向认证。
如果端口1234上的服务不需要额外的认证(因为假设只有其他localhost进程可以),那么很容易受到利用此bug进行攻击。 华为云提醒使用kube-proxy的用户及时安排自检并做好安全加固。
本插件默认不支持使用证书认证的kubeconfig进行登录,推荐使用令牌方式登录。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
