搜索_华为云

Secret - 云容器引擎 CCE
Secret - 云容器引擎 CCE

Secret与ConfigMap非常像，都是key-value键值对形式，使用方式也相同，不同的是Secret会加密存储，所以适用于存储敏感信息。

帮助中心 > 云容器引擎 CCE > Kubernetes基础知识 > 配置管理
Everest插件优化密钥认证功能公告 - 云容器引擎 CCE

OBS存储能力将受影响！

帮助中心 > 云容器引擎 CCE > 服务公告 > 产品变更公告
混合云 - 云容器引擎 CCE
混合云 - 云容器引擎 CCE

业务上云、数据本地托管对于金融、医疗等行业用户，由于安全合规要求，敏感数据要求存储在本地IDC中，而一般业务由于高并发、快响应等方面的特点需要部署在云上，并需要进行统一管理。

帮助中心 > 云容器引擎 CCE > 产品介绍 > 应用场景
网络配置 - 云容器引擎 CCE
网络配置 - 云容器引擎 CCE

例如，集群通过云专线访问云外地址时，云外交换机不支持ip-option，开启网络策略可能导致网络无法访问。服务配置表2 服务配置参数说明参数名称参数说明服务转发模式显示集群的转发模式，集群创建完成后，服务转发模式不可修改。

帮助中心 > 云容器引擎 CCE > 用户指南 > 配置中心
编写开机运行脚本 - 云容器引擎 CCE

/bin/bash # 加载系统环境变量 source /etc/profile # 启动mongodb，此处已写明数据存储路径为/usr/local/mongodb/data .

帮助中心 > 云容器引擎 CCE > 最佳实践 > 容器化改造 > 企业管理应用容器化改造（ERP） > 实施步骤
创建有状态负载（StatefulSet） - 云容器引擎 CCE

数据存储（可选）：在容器内挂载本地存储或云存储，不同类型的存储使用场景及挂载方式不同，详情请参见存储。有状态负载支持“动态挂载”云硬盘，详情请参见在有状态负载中动态挂载云硬盘存储及在有状态负载中动态挂载本地持久卷。

帮助中心 > 云容器引擎 CCE > 用户指南 > 工作负载 > 创建工作负载
系统委托说明 - 云容器引擎 CCE

存储类服务 CCE支持为集群下节点和容器挂载存储，因此需要获取访问云硬盘、弹性文件、对象存储等服务的权限。网络类服务 CCE支持集群下容器发布为对外访问的服务，因此需要获取访问虚拟私有云、弹性负载均衡等服务的权限。

帮助中心 > 云容器引擎 CCE > 用户指南 > 权限
购买Standard/Turbo集群 - 云容器引擎 CCE

CCE 容器存储 (Everest) 默认安装CCE容器存储（Everest），可为集群提供基于 CSI 的容器存储能力，支持对接云上云硬盘等存储服务。 CoreDNS 域名解析默认安装CoreDNS域名解析插件，可为集群提供域名解析、连接云上 DNS 服务器等能力。

帮助中心 > 云容器引擎 CCE > 用户指南 > 集群 > 购买集群
删除PV - 云容器引擎 CCE
删除PV - 云容器引擎 CCE

nfs：SFS弹性文件存储，详情可参见使用文件存储卷。 obs：OBS对象存储，详情可参见使用对象存储卷。 efs：SFS Turbo极速文件存储，详情可参见使用极速文件存储卷。

帮助中心 > 云容器引擎 CCE > API参考 > 历史API
Kubernetes subpath符号链接交换安全漏洞（CVE-2021- 25741） - 云容器引擎 CCE

Kubernetes subpath符号链接交换安全漏洞（CVE-2021- 25741）漏洞详情社区在 Kubernetes 中发现了一个安全问题，用户可以创建一个带有subPath volume挂载的容器，访问卷外的文件和目录，包括主机文件系统上的文件和目录。容器使用subPath

帮助中心 > 云容器引擎 CCE > 服务公告 > 漏洞公告
约束与限制 - 云容器引擎 CCE
约束与限制 - 云容器引擎 CCE

对象存储卷使用约束如下：使用对象存储时，挂载点不支持修改属组和权限。使用PVC挂载对象存储时，负载每挂载一个对象存储卷，后端会产生一个常驻进程。

帮助中心 > 云容器引擎 CCE > 产品介绍
CCE密钥管理（对接 DEW） - 云容器引擎 CCE

该插件允许用户将存储在集群外部（即专门存储敏感信息的数据加密服务）的凭据挂载至业务Pod内，从而将敏感信息与集群环境解耦，有效避免程序硬编码或明文配置等问题导致的敏感信息泄密。

帮助中心 > 云容器引擎 CCE > API参考 > API > 插件实例字段说明
集群权限（IAM授权） - 云容器引擎 CCE

sfs:*:get* - SFS（弹性文件存储）所有资源详情的查看权限。 sfs:shares:ShareAction - SFS（弹性文件存储）资源的扩容共享。 sfsturbo:*:get* - SFS Turbo（极速弹性文件存储）服务所有资源详情的查看权限。

帮助中心 > 云容器引擎 CCE > 用户指南 > 权限
Kubernetes kubelet资源管理错误漏洞公告（CVE-2020-8557） - 云容器引擎 CCE

的Pod可以通过对该文件的大量数据写入占满节点的存储空间，从而造成节点的拒绝访问（Denial of Service）。

帮助中心 > 云容器引擎 CCE > 服务公告 > 漏洞公告
在什么场景下，容器会被重建？ - 云容器引擎 CCE

使用数据存储（如挂载云硬盘、文件系统等）可以有效解决容器重建导致的数据丢失问题，确保重要数据实现持久化存储并能够在容器重建后继续使用。父主题：容器设置

 帮助中心 > 云容器引擎 CCE > 常见问题 > 工作负载 > 容器设置
CCE密钥管理（对接 DEW） - 云容器引擎 CCE

该插件允许用户将存储在集群外部（即专门存储敏感信息的数据加密服务）的凭据挂载至业务Pod内，从而将敏感信息与集群环境解耦，有效避免程序硬编码或明文配置等问题导致的敏感信息泄密。

帮助中心 > 云容器引擎 CCE > 用户指南 > 插件 > 容器安全插件
通过Core Dump文件定位容器问题 - 云容器引擎 CCE

容器一般将业务应用程序作为容器主程序，程序崩溃后容器直接退出，且被回收销毁，因此容器Core Dump需要将Core文件持久化存储在主机或云存储上。本文将介绍容器Core Dump的方法。

帮助中心 > 云容器引擎 CCE > 最佳实践 > 容器
监控中心FAQ - 云容器引擎 CCE
监控中心FAQ - 云容器引擎 CCE

若无特殊场景，对接AOM推荐使用关闭本地数据存储的云原生监控插件。云原生监控插件开启本地数据存储时为什么不能正常上报指标？出现该问题的原因可能为开启本地数据存储时插件实例挂载的PV存储空间已满，导致指标无法写入。

帮助中心 > 云容器引擎 CCE > 用户指南 > 云原生观测 > 云原生观测FAQ
区域与可用区 - 云容器引擎 CCE

区域（Region）：从地理位置和网络时延维度划分，同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。

帮助中心 > 云容器引擎 CCE > 产品介绍
特性开关 - 云容器引擎 CCE
特性开关 - 云容器引擎 CCE

取值范围默认值是否允许修改作用范围 feature-gates: ServerSideApply kube-apiserver支持的FeatureGate列表，多个特性","分割开启允许 CCE Standard/CCE Turbo 功能启用时，系统会将资源的字段管理信息存储在

 帮助中心 > 云容器引擎 CCE > 配置参考 > 集群

总条数： 410

上一页
1
...
7
8
9
...
21
下一页
跳转

点击加载更多

您搜索到想要的结果了吗？

是的没搜到

意见反馈

/200

提交反馈取消

Secret - 云容器引擎 CCE

Everest插件优化密钥认证功能公告 - 云容器引擎 CCE

混合云 - 云容器引擎 CCE

网络配置 - 云容器引擎 CCE

编写开机运行脚本 - 云容器引擎 CCE

创建有状态负载（StatefulSet） - 云容器引擎 CCE

系统委托说明 - 云容器引擎 CCE

购买Standard/Turbo集群 - 云容器引擎 CCE

删除PV - 云容器引擎 CCE

Kubernetes subpath符号链接交换安全漏洞（CVE-2021- 25741） - 云容器引擎 CCE

约束与限制 - 云容器引擎 CCE

CCE密钥管理（对接 DEW） - 云容器引擎 CCE

集群权限（IAM授权） - 云容器引擎 CCE

Kubernetes kubelet资源管理错误漏洞公告（CVE-2020-8557） - 云容器引擎 CCE

在什么场景下，容器会被重建？ - 云容器引擎 CCE

CCE密钥管理（对接 DEW） - 云容器引擎 CCE

通过Core Dump文件定位容器问题 - 云容器引擎 CCE

监控中心FAQ - 云容器引擎 CCE

区域与可用区 - 云容器引擎 CCE

特性开关 - 云容器引擎 CCE

意见反馈

7*24

备案

专业服务

退订

建议反馈

售前咨询热线