检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
漏洞源于kubelet的驱逐管理器(eviction manager)中没有包含对Pod中挂载的/etc/hosts文件的临时存储占用量管理,因此在特定的攻击场景下,一个挂载了/etc/hosts的Pod可以通过对该文件的大量数据写入占满节点的存储空间,从而造成节点的拒绝访问(Denial
在Volume中引用Secret,就是通过文件的方式直接将Secret的每条数据填入Volume,每条数据是一个文件,键就是文件名,键值就是文件内容。 如下示例中,创建一个名为vol-secret的Volume,这个Volume引用名为“mysecret”的Secret,再将Volume挂载到容器的“/tmp”路
ainer)的关系,就像是面向对象程序设计中的类和实例一样,镜像是静态的定义,容器是镜像运行时的实体。容器可以被创建、启动、停止、删除、暂停等。 工作负载:工作负载是在 Kubernetes 上运行的应用程序。一个工作负载由一个或多个实例(Pod)组成,一个实例由一个或多个容器组成,每个容器都对应一个容器镜像。
删除指定namespace下的Networks 功能介绍 删除指定namespace下的所有Network对象。 调用方法 请参见如何调用API。 URI DELETE /apis/networking.cci.io/v1beta1/namespaces/{namespace}/networks
查询指定namespace下的Deployments 功能介绍 查询Namespace下所有Deployment的详细信息。 调用方法 请参见如何调用API。 URI GET /apis/apps/v1/namespaces/{namespace}/deployments 表1 路径参数
查询指定namespace下的Networks 功能介绍 查询指定namespace下的所有Network对象。 调用方法 请参见如何调用API。 URI GET /apis/networking.cci.io/v1beta1/namespaces/{namespace}/networks
String 用户Token。 通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值)。 Content-Type 是 String 消息体的类型(格式),默认取值为“application/json” 缺省值:application/json 表4 请求Body参数
云审计服务支持的CCI操作列表 CCI通过云审计服务(Cloud Trace Service,简称CTS)为您提供云服务资源的操作记录,记录内容包括您从云管理控制台或者开放API发起的云服务资源操作请求以及每次请求的结果,供您查询、审计和回溯使用。 表1 云审计服务支持的CCI操作列表
上一节中讲了创建LoadBalancer类型的Service,使用ELB实例从外部访问Pod。 但是Service是基于四层TCP和UDP协议转发的,Ingress可以基于七层的HTTP和HTTPS协议转发,可以通过域名和路径做到更细粒度的划分,如下图所示。 图1 Ingress-Service
网络访问场景 在前面两节中介绍了如何通过Service和Ingress访问Pod,本节总结一下云容器实例中Pod的访问场景,如图1所示,访问负载可以分为如下几种场景,每种场景下可以使用Service和Ingress来解决访问问题。 同一个命名空间中的负载相互访问:只需创建Service,使用“服务名称:服务端口”访问负载。
查询指定namespace下的Events 功能介绍 查询Namespace下所有Event的详细信息。 调用方法 请参见如何调用API。 URI GET /api/v1/namespaces/{namespace}/events 表1 路径参数 参数 是否必选 参数类型 描述 namespace
查询指定的EIPPool 功能介绍 查询指定的EIPPool的详细信息。 调用方法 请参见如何调用API。 URI GET /apis/crd.yangtse.cni/v1/namespaces/{namespace}/eippools/{name} 表1 路径参数 参数 是否必选
查询指定namespace下的StatefulSets 功能介绍 查询Namespace下所有StatefulSet的详细信息。 调用方法 请参见如何调用API。 URI GET /apis/apps/v1/namespaces/{namespace}/statefulsets 表1
查询指定namespace下的Endpoints 功能介绍 查询Namespace下所有Endpoints。 调用方法 请参见如何调用API。 URI GET /api/v1/namespaces/{namespace}/endpoints 表1 路径参数 参数 是否必选 参数类型
删除指定的EIPPool 功能介绍 删除指定的EIPPool。 调用方法 请参见如何调用API。 URI DELETE /apis/crd.yangtse.cni/v1/namespaces/{namespace}/eippools/{name} 表1 路径参数 参数 是否必选 参数类型
查询指定的EIPPool 功能介绍 查询指定的EIPPool的详细信息。 调用方法 请参见如何调用API。 URI GET /apis/crd.yangtse.cni/v1/namespaces/{namespace}/eippools/{name}/status 表1 路径参数
获取指定namespace下指定pod的metrics信息 功能介绍 获取指定namespace下指定pod的metrics信息 调用方法 请参见如何调用API。 URI GET /apis/metrics.k8s.io/v1beta1/namespaces/{namespace}/pods/{name}
VK支持的Annotation列表以及用法 HostPath转localDir、emptyDir或flexVolume 镜像地址替换 父主题: 弹性伸缩
查询指定的resourcequota 功能介绍 查询指定的resourcequota(资源用量)。 调用方法 请参见如何调用API。 URI GET /api/v1/namespaces/{namespace}/resourcequotas/{name} 表1 路径参数 参数 是否必选
删除namespace下的所有TFJob 功能介绍 删除命名空间下的所有TFJob。 URI DELETE /apis/kubeflow.org/v1/namespaces/{namespace}/tfjobs 表1 Path参数 参数 是否必选 描述 namespace Yes
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
