搜索_华为云

创建密钥 - 云容器引擎 CCE
创建密钥 - 云容器引擎 CCE

当密钥为kubernetes.io/tls或IngressTLS类型时，上传证书文件和私钥文件。说明：证书是自签名或CA签名过的凭据，用来进行身份认证。证书请求是对签名的请求，需要使用私钥进行签名。密钥标签密钥的标签。键值对形式，输入键值对后单击“确认添加”。

帮助中心 > 云容器引擎 CCE > 用户指南 > 配置项与密钥
使用密钥 - 云容器引擎 CCE
使用密钥 - 云容器引擎 CCE

密钥挂载完成后，会在容器中的挂载路径下生成以密钥中的key为文件名， value为文件内容的密钥文件。数据存储挂载到容器上的路径。请不要挂载在系统目录下，如“/”、“/var/run”等，会导致容器异常。

帮助中心 > 云容器引擎 CCE > 用户指南 > 配置项与密钥
创建密钥对 - 云容器引擎 CCE
创建密钥对 - 云容器引擎 CCE

单击“创建密钥对”，并按照提示完成创建，详情请参见密钥对。创建完成后，系统生成密钥文件，自动保存在系统默认目录下。父主题：附录

 帮助中心 > 云容器引擎 CCE > API参考 > 附录
集群系统密钥说明 - 云容器引擎 CCE

集群系统密钥说明 CCE默认会在每个命名空间下创建如下密钥。 default-secret paas.elb default-token-xxxxx（xxxxx为随机数）下面将详细介绍这个几个密钥的用途。

帮助中心 > 云容器引擎 CCE > 用户指南 > 配置项与密钥
密钥 - 云容器引擎 CCE
密钥 - 云容器引擎 CCE

密钥 metadata annotations type data

帮助中心 > 云容器引擎 CCE > 配置参考
CCE密钥管理（对接 DEW） - 云容器引擎 CCE

约束与限制数据加密服务包含密钥管理(Key Management Service, KMS)、云凭据管理(Cloud Secret Management Service，CSMS)和密钥对管理(Key Pair Service, KPS)等服务。

帮助中心 > 云容器引擎 CCE > 用户指南 > 插件 > 容器安全插件
如何获取TLS密钥证书？ - 云容器引擎 CCE

如图1：图1 创建密钥创建密钥时密钥数据中上传的证书文件和私钥文件必须是配套的，不然会出现无效的情况。解决方法一般情况下，您需要从证书提供商处获取有效的合法证书。

帮助中心 > 云容器引擎 CCE > 常见问题 > 网络管理 > 安全加固
加密云硬盘存储卷 - 云容器引擎 CCE

加密云硬盘存储卷云盘加密功能适用于需要高安全性或合规性要求的应用场景，可以保护数据的隐私性和自主性。本文将为您介绍如何使用数据加密服务（DEW）中管理的密钥对云盘存储卷数据进行加密。前提条件您已经创建好一个集群，并且在该集群中安装CCE容器存储（Everest）。

帮助中心 > 云容器引擎 CCE > 用户指南 > 存储 > 云硬盘存储（EVS）
对象存储卷挂载设置自定义访问密钥（AK/SK） - 云容器引擎 CCE

单击“新增访问密钥”，进入“新增访问密钥”页面。单击“确定”，下载访问密钥。使用访问密钥创建Secret 获取访问密钥。对访问密钥进行base64编码（假设上文获取到的ak为“xxx”，sk为“yyy”）。

帮助中心 > 云容器引擎 CCE > 用户指南 > 存储 > 对象存储（OBS）
在CCE集群中使用密钥Secret的安全配置建议 - 云容器引擎 CCE

使用CCE密钥管理（对接 DEW）插件 CCE密钥管理（dew-provider）插件用于对接数据加密服务(Data Encryption Workshop, DEW)。

帮助中心 > 云容器引擎 CCE > 最佳实践 > 安全
CCE密钥管理（对接 DEW） - 云容器引擎 CCE

CCE密钥管理（对接 DEW）插件介绍 CCE密钥管理（dew-provider）插件用于对接数据加密服务(Data Encryption Workshop, DEW)。

帮助中心 > 云容器引擎 CCE > API参考 > API > 插件实例字段说明
Everest插件优化密钥认证功能公告 - 云容器引擎 CCE

Everest插件优化密钥认证功能公告发布时间：2021/02/02 Everest插件在1.2.0版本优化了使用OBS存储时的密钥认证功能，请在Everest插件升级完成后（从低于1.2.0的版本升级到1.2.0及以上版本），重启集群中使用OBS的全部工作负载，否则工作负载使用

 帮助中心 > 云容器引擎 CCE > 服务公告 > 产品变更公告
创建配置项 - 云容器引擎 CCE
创建配置项 - 云容器引擎 CCE

父主题：配置项与密钥

 帮助中心 > 云容器引擎 CCE > 用户指南 > 配置项与密钥
使用配置项 - 云容器引擎 CCE
使用配置项 - 云容器引擎 CCE

kubectl exec nginx-configmap-*** -- cat /etc/config/SPECIAL_LEVEL 预期输出如下： Hello 父主题：配置项与密钥

 帮助中心 > 云容器引擎 CCE > 用户指南 > 配置项与密钥
annotations - 云容器引擎 CCE
annotations - 云容器引擎 CCE

如密钥的归属、用途等父主题：密钥

 帮助中心 > 云容器引擎 CCE > 配置参考 > 密钥
云原生成本治理委托权限说明 - 云容器引擎 CCE

云原生成本治理委托权限说明由于云原生成本治理在运行过程中对CCE、AOM、OBS、CBC等各类云服务有依赖关系。

帮助中心 > 云容器引擎 CCE > 用户指南 > 云原生成本治理
metadata - 云容器引擎 CCE
metadata - 云容器引擎 CCE

metadata 密钥名称密钥的名称参数名取值范围默认值是否允许修改作用范围 name 以小写字母开头，由小写字母、数字、中划线(-)组成，长度253以内，且不能以中划线(-)结尾，命名空间下名称不能重复无密钥创建后名称不允许修改 - 密钥资源名称，为资源主键，指定后不支持修改

 帮助中心 > 云容器引擎 CCE > 配置参考 > 密钥
type - 云容器引擎 CCE
type - 云容器引擎 CCE

无允许 - 镜像仓库凭据、负载均衡证书等常见密钥应用场景存在相应的分类，系统会对此类型密钥的数据进行基本的格式校验，无明确分类的密钥可选择一般密钥类型配置建议：应用场景明确的密钥建议优先指定为相应密钥类型父主题：密钥

 帮助中心 > 云容器引擎 CCE > 配置参考 > 密钥
集群权限（IAM授权） - 云容器引擎 CCE

kps:domainKeypairs:list - DEW（数据加密服务）账号密钥对的SSH密钥列表查看权限。 kps:domainKeypairs:get - DEW（数据加密服务）账号密钥对的SSH密钥详情查看权限。

帮助中心 > 云容器引擎 CCE > 用户指南 > 权限
data - 云容器引擎 CCE
data - 云容器引擎 CCE

大小无允许 - 密钥承载的配置信息主体内容配置建议：建议将配置项与data中的键一一对应，避免将多项配置结构整体作为data中的一项来维护，配置更新过程中可能产生误覆盖等问题密钥信息在落盘存储时会加密，但用户查询密钥时系统会解密后返回。

帮助中心 > 云容器引擎 CCE > 配置参考 > 密钥

总条数： 490

上一页
1
2
3
4
5
...
25
下一页
跳转

点击加载更多

您搜索到想要的结果了吗？

是的没搜到

意见反馈

/200

提交反馈取消

创建密钥 - 云容器引擎 CCE

使用密钥 - 云容器引擎 CCE

创建密钥对 - 云容器引擎 CCE

集群系统密钥说明 - 云容器引擎 CCE

密钥 - 云容器引擎 CCE

CCE密钥管理（对接 DEW） - 云容器引擎 CCE

如何获取TLS密钥证书？ - 云容器引擎 CCE

加密云硬盘存储卷 - 云容器引擎 CCE

对象存储卷挂载设置自定义访问密钥（AK/SK） - 云容器引擎 CCE

在CCE集群中使用密钥Secret的安全配置建议 - 云容器引擎 CCE

CCE密钥管理（对接 DEW） - 云容器引擎 CCE

Everest插件优化密钥认证功能公告 - 云容器引擎 CCE

创建配置项 - 云容器引擎 CCE

使用配置项 - 云容器引擎 CCE

annotations - 云容器引擎 CCE

云原生成本治理委托权限说明 - 云容器引擎 CCE

metadata - 云容器引擎 CCE

type - 云容器引擎 CCE

集群权限（IAM授权） - 云容器引擎 CCE

data - 云容器引擎 CCE

意见反馈

7*24

备案

专业服务

退订

建议反馈

售前咨询热线