检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
unconfined labels: app: nginx-seccomp spec: containers: - name: nginx image: nginx 父主题: 使用策略定义库
具体来说,MCS的应用场景非常广泛,典型的应用场景包括: 应用容灾:使用MCS,您可以在多个区域的不同集群中访问同一个Service,因此如果某个集群中应用不可用,访问请求可切换至其他集群进行处理。
true containers: - name: nginx image: nginx ports: - containerPort: 9001 hostPort: 9001 父主题: 使用策略定义库
概述 应用服务网格(Application Service Mesh,简称ASM)是华为云基于开源Istio推出的服务网格平台,它深度、无缝对接了华为云的企业级Kubernetes集群服务云容器引擎(CCE),在易用性、可靠性、可视化等方面进行了一系列增强,可为客户提供开箱即用的上手体验
应用备份 在这个阶段,您将对第三方云集群中的应用进行备份。UCS的k8clone工具可以自动收集Kubernetes元数据,并将其以压缩包的形式保存到本地,从而实现集群中应用的备份。具体请参见应用备份。
图1展示了流量如何从MCI流向集群:从域名 foo.example.com 流入的流量流向了两个集群中带有标签 app:foo 的 Pod,从域名goo.example.com 流入的流量流向了两个集群中具有标签 app:goo的 Pod。
开发人员在这个安全基础设施层上只需专注于应用程序级别的安全性。 安全功能主要分为对端认证、请求认证和服务授权,以确保服务间通信的可靠性。 父主题: 服务安全
图1 创建实例 选择实例的应用部署平台、区域、容器集群、命名空间,填写实例名称,选择所需要部署的服务实体。 单击“下一步:实例参数”,填写实例参数。 各服务支持的参数配置方式因服务而异,以Flappybird服务为例支持“表单创建”和“Yaml创建”两种部署模式。
流量分发概述 UCS提供的流量分发功能可基于访问位置和业务策略对全域流量进行最优化调度,支持跨云多集群服务接入和流量管理,实现智能流量分发调度,实时跨域、按需调配应用访问流量。
apiVersion: v1 kind: Pod metadata: name: nginx-readonlyrootfilesystem-allowed labels: app: nginx-readonlyrootfilesystem spec: containers
apiVersion: v1 kind: Pod metadata: name: nginx-automountserviceaccounttoken-allowed labels: app: nginx-not-automountserviceaccounttoken
k8spsphostnetworkingports k8spsphostnamespace k8spsphostfilesystem k8spspfsgroup k8spspforbiddensysctls k8spspflexvolumes k8spspcapabilities k8spspapparmor
apiVersion: v1 kind: Pod metadata: name: nginx-proc-mount-disallowed labels: app: nginx-proc-mount spec: containers: - name: nginx
true containers: - name: nginx image: nginx 父主题: 使用策略定义库
Apple M1芯片是darwin-arm64架构,如果使用Apple M1芯片的设备,需要下载对应架构的kubectl。
{Region} 服务应用区域的URL,可以通过终端节点(Endpoint)获取。 示例:华北-北京四的Region为cn-north-4 {uri} 资源路径,也即API访问路径。从具体接口的URI模块获取,请参见Karmada API。
apiVersion: v1 kind: Pod metadata: name: nginx-volume-types-allowed labels: app: nginx-volume-types spec: containers: - name: nginx
apiVersion: v1 kind: Pod metadata: name: nginx-host-filesystem labels: app: nginx-host-filesystem-disallowed spec: containers:
apiVersion: v1 kind: Pod metadata: name: nginx-flexvolume-driver-allowed labels: app: nginx-flexvolume-driver spec: containers: -
apiVersion: v1 kind: Pod metadata: name: nginx-forbidden-sysctls-disallowed labels: app: nginx-forbidden-sysctls spec: containers:
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
