搜索_华为云

Kubernetes kube-apiserver输入验证错误漏洞公告（CVE-2020-8559） - 云容器引擎 CCE

不同集群间共享使用了相同的集群CA和认证凭据。漏洞修复方案对于集群内跨节点的攻击，建议您采取以下安全防范措施：请妥善保管认证凭据。

帮助中心 > 云容器引擎 CCE > 服务公告 > 漏洞公告
NGINX Ingress控制器插件版本发布记录 - 云容器引擎 CCE

版本发布记录插件版本支持的集群版本更新特性社区版本 2.5.6 v1.25 v1.27 v1.28 修复部分问题 1.9.3 2.5.4 v1.25 v1.27 v1.28 同一集群支持安装多套NGINX Ingress控制器支持通过控制台配置nginx-ingress默认证书

 帮助中心 > 云容器引擎 CCE > 服务公告 > 产品发布记录 > 插件版本发布记录
CCE支持的存储在持久化和多节点挂载方面的有什么区别？ - 云容器引擎 CCE

密钥（Secret）是一种用于存储工作负载所需要认证信息、密钥的敏感信息等的资源类型，内容由用户决定。云硬盘存储卷：CCE支持将EVS创建的云硬盘挂载到容器的某一路径下。当容器迁移时，挂载的云硬盘将一同迁移。这种存储方式适用于需要永久化保存的数据。

帮助中心 > 云容器引擎 CCE > 常见问题 > 存储管理
通过控制台创建Nginx Ingress - 云容器引擎 CCE

如果您选择“默认证书”，NGINX Ingress控制器会使用插件默认证书进行加密认证。默认证书可在安装NGINX Ingress控制器插件时进行自定义配置，未配置自定义证书时将使用NGINX Ingress控制器自带证书。

帮助中心 > 云容器引擎 CCE > 用户指南 > 网络 > 路由（Ingress） > Nginx Ingress管理
管理监控采集任务 - 云容器引擎 CCE

问题根因您的采集端点对应的采集任务ServiceMonitor/PodMonitor配置了认证，出于安全考虑，页面访问默认不支持访问需认证的端点。解决方案：您可以通过配置，允许访问带认证的端点。

帮助中心 > 云容器引擎 CCE > 用户指南 > 云原生观测 > 监控中心
如何调用API - 云容器引擎 CCE
如何调用API - 云容器引擎 CCE

如何调用API 构造请求认证鉴权返回结果

 帮助中心 > 云容器引擎 CCE > API参考
安全 - 云容器引擎 CCE
安全 - 云容器引擎 CCE

安全责任共担数据保护技术审计与日志监控安全风险认证证书

 帮助中心 > 云容器引擎 CCE > 产品介绍
将Prometheus监控数据上报至第三方监控平台 - 云容器引擎 CCE

认证方式：选择步骤二中第三方监控平台支持的认证方式。 Basic Auth：填写账号及密码。 Bearer Token：填写身份凭据（Token）。修改完成后，单击“确认配置”。

帮助中心 > 云容器引擎 CCE > 最佳实践 > 监控
云原生监控 - 云容器引擎 CCE
云原生监控 - 云容器引擎 CCE

） basic_auth_password_third 否 String 对接三方监控系统的密码（BasicAuth认证方式） bearer_token 否 String 对接三方监控系统的Token（BearerToken认证方式） cluster 是 String 集群名称 clusterId

帮助中心 > 云容器引擎 CCE > API参考 > API > 插件实例字段说明
节点创建 - 云容器引擎 CCE
节点创建 - 云容器引擎 CCE

CCE支持等保三级认证吗？父主题：节点

 帮助中心 > 云容器引擎 CCE > 常见问题 > 节点
获取项目ID - 云容器引擎 CCE
获取项目ID - 云容器引擎 CCE

接口的认证鉴权请参见认证鉴权。响应示例如下，其中projects下的“id”即为项目ID。

帮助中心 > 云容器引擎 CCE > API参考 > 附录
集群 - 云容器引擎 CCE
集群 - 云容器引擎 CCE

集群基础配置网络认证访问配置权限管控容器驱逐配置端口范围配置特性开关调度器性能配置集群调度器配置调度算法部署策略控制器性能配置集群控制器并发配置节点生命周期控制器（node-lifecycle-controller）配置负载弹性伸缩控制器（horizontal-pod-autoscaler-controller

帮助中心 > 云容器引擎 CCE > 配置参考
产品变更公告 - 云容器引擎 CCE

关于CCE集群Docker支持策略公告 ServiceAccount Token安全性提升说明 Helm V2 升级Helm V3 公告 CCE集群IPVS转发模式下conn_reuse_mode问题说明 CCE Turbo集群正式发布，敬请购买使用 Everest插件优化密钥认证功能公告

 帮助中心 > 云容器引擎 CCE > 服务公告
IAM用户无法使用调用API - 云容器引擎 CCE

解决方案请联系主账号管理员，登录统一身份认证服务。找到需要修改的IAM用户，单击用户名称。修改“访问方式”，同时勾选“编程访问”和“管理控制台访问”。图1 修改IAM用户访问方式单击“确定”。父主题：权限

 帮助中心 > 云容器引擎 CCE > 常见问题 > 权限
监控中心FAQ - 云容器引擎 CCE
监控中心FAQ - 云容器引擎 CCE

问题根因您的采集端点对应的采集任务ServiceMonitor/PodMonitor配置了认证，出于安全考虑，页面访问默认不支持访问需认证的端点。解决方案：您可以通过配置，允许访问带认证的端点。

帮助中心 > 云容器引擎 CCE > 用户指南 > 云原生观测 > 云原生观测FAQ
状态码 - 云容器引擎 CCE
状态码 - 云容器引擎 CCE

401 Unauthorized 在客户端提供认证信息后，返回该状态码，表明服务端指出客户端所提供的认证信息不正确或非法。 402 Payment Required 保留请求。 403 Forbidden 请求被拒绝访问。

帮助中心 > 云容器引擎 CCE > API参考 > 附录
type - 云容器引擎 CCE
type - 云容器引擎 CCE

kubernetes.io/dockerconfigjson：存放拉取私有仓库镜像所需的认证信息。

帮助中心 > 云容器引擎 CCE > 配置参考 > 密钥
通过配置kubeconfig文件实现集群权限精细化管理 - 云容器引擎 CCE

延伸阅读更多Kubernetes中的用户与身份认证授权内容，请参见Authenticating。父主题：权限

 帮助中心 > 云容器引擎 CCE > 最佳实践 > 权限
示例：某部门权限设计及配置 - 云容器引擎 CCE

图2 为运维组长JAMES所在的用户组授权为所有组长和工程师添加所有集群和命名空间的只读权限在统一身份认证服务 IAM中再创建一个只读用户组“read_only”，然后将相关用户都添加到此用户组中。

帮助中心 > 云容器引擎 CCE > 用户指南 > 权限
云原生日志采集 - 云容器引擎 CCE

由CCE插件中心生成，用于组件之间双向认证，以及webhook请求。需签发域名：*.monitoring.svc。 serverCert 是 String 安装时可不填。服务端证书，base64加密。由CCE插件中心生成，用于组件之间双向认证，以及webhook请求。

帮助中心 > 云容器引擎 CCE > API参考 > API > 插件实例字段说明

总条数： 262

上一页
1
...
4
5
6
...
14
下一页
跳转

点击加载更多

您搜索到想要的结果了吗？

是的没搜到

意见反馈

/200

提交反馈取消

Kubernetes kube-apiserver输入验证错误漏洞公告（CVE-2020-8559） - 云容器引擎 CCE

NGINX Ingress控制器插件版本发布记录 - 云容器引擎 CCE

CCE支持的存储在持久化和多节点挂载方面的有什么区别？ - 云容器引擎 CCE

通过控制台创建Nginx Ingress - 云容器引擎 CCE

管理监控采集任务 - 云容器引擎 CCE

如何调用API - 云容器引擎 CCE

安全 - 云容器引擎 CCE

将Prometheus监控数据上报至第三方监控平台 - 云容器引擎 CCE

云原生监控 - 云容器引擎 CCE

节点创建 - 云容器引擎 CCE

获取项目ID - 云容器引擎 CCE

集群 - 云容器引擎 CCE

产品变更公告 - 云容器引擎 CCE

IAM用户无法使用调用API - 云容器引擎 CCE

监控中心FAQ - 云容器引擎 CCE

状态码 - 云容器引擎 CCE

type - 云容器引擎 CCE

通过配置kubeconfig文件实现集群权限精细化管理 - 云容器引擎 CCE

示例：某部门权限设计及配置 - 云容器引擎 CCE

云原生日志采集 - 云容器引擎 CCE

意见反馈

7*24

备案

专业服务

退订

建议反馈

售前咨询热线