搜索_华为云

创建密钥 - 云容器引擎 CCE
创建密钥 - 云容器引擎 CCE

当密钥为kubernetes.io/tls或IngressTLS类型时，上传证书文件和私钥文件。说明：证书是自签名或CA签名过的凭据，用来进行身份认证。证书请求是对签名的请求，需要使用私钥进行签名。密钥标签密钥的标签。键值对形式，输入键值对后单击“确认添加”。

帮助中心 > 云容器引擎 CCE > 用户指南 > 配置项与密钥
使用密钥 - 云容器引擎 CCE
使用密钥 - 云容器引擎 CCE

密钥挂载完成后，会在容器中的挂载路径下生成以密钥中的key为文件名， value为文件内容的密钥文件。数据存储挂载到容器上的路径。请不要挂载在系统目录下，如“/”、“/var/run”等，会导致容器异常。

帮助中心 > 云容器引擎 CCE > 用户指南 > 配置项与密钥
密钥 - 云容器引擎 CCE
密钥 - 云容器引擎 CCE

密钥 metadata annotations type data

帮助中心 > 云容器引擎 CCE > 配置参考
创建密钥对 - 云容器引擎 CCE
创建密钥对 - 云容器引擎 CCE

单击“创建密钥对”，并按照提示完成创建，详情请参见密钥对。创建完成后，系统生成密钥文件，自动保存在系统默认目录下。父主题：附录

 帮助中心 > 云容器引擎 CCE > API参考 > 附录
集群系统密钥说明 - 云容器引擎 CCE

集群系统密钥说明 CCE默认会在每个命名空间下创建如下密钥。 default-secret paas.elb default-token-xxxxx（xxxxx为随机数）下面将详细介绍这个几个密钥的用途。

帮助中心 > 云容器引擎 CCE > 用户指南 > 配置项与密钥
CCE密钥管理（对接 DEW） - 云容器引擎 CCE

约束与限制数据加密服务包含密钥管理(Key Management Service, KMS)、云凭据管理(Cloud Secret Management Service，CSMS)和密钥对管理(Key Pair Service, KPS)等服务。

帮助中心 > 云容器引擎 CCE > 用户指南 > 插件 > 容器安全插件
CCE密钥管理（对接 DEW） - 云容器引擎 CCE

CCE密钥管理（对接 DEW）插件介绍 CCE密钥管理（dew-provider）插件用于对接数据加密服务(Data Encryption Workshop, DEW)。

帮助中心 > 云容器引擎 CCE > API参考 > API > 插件实例字段说明
如何获取TLS密钥证书？ - 云容器引擎 CCE

如图1：图1 创建密钥密钥数据中上传的证书文件和私钥文件必须是配套的，不然会出现无效的情况。解决方法一般情况下，您需要从证书提供商处获取有效的合法证书。

帮助中心 > 云容器引擎 CCE > 常见问题 > 网络管理 > 安全加固
加密云硬盘存储卷 - 云容器引擎 CCE

加密云硬盘存储卷云盘加密功能适用于需要高安全性或合规性要求的应用场景，可以保护数据的隐私性和自主性。本文将为您介绍如何使用数据加密服务（DEW）中管理的密钥对云盘存储卷数据进行加密。前提条件您已经创建好一个集群，并且在该集群中安装CCE容器存储（Everest）。

帮助中心 > 云容器引擎 CCE > 用户指南 > 存储 > 云硬盘存储（EVS）
使用KMS进行Secret落盘加密 - 云容器引擎 CCE

使用KMS进行Secret落盘加密华为云数据加密服务（DEW）为您提供易用、高安全性的密钥管理服务（Key Management Service），您可以使用KMS密钥对CCE中存储的Kubernetes Secret对象进行信封加密，为应用程序的敏感数据提供安全保护。

帮助中心 > 云容器引擎 CCE > 用户指南 > 集群 > 购买集群
对象存储卷挂载设置自定义访问密钥（AK/SK） - 云容器引擎 CCE

type 密钥类型，该值必须为cfe/secure-opaque 使用该类型，用户输入的数据会自动加密。创建Secret。

帮助中心 > 云容器引擎 CCE > 用户指南 > 存储 > 对象存储（OBS）
在CCE集群中使用密钥Secret的安全配置建议 - 云容器引擎 CCE

使用CCE密钥管理（对接 DEW）插件 CCE密钥管理（dew-provider）插件用于对接数据加密服务(Data Encryption Workshop, DEW)。

帮助中心 > 云容器引擎 CCE > 最佳实践 > 安全
创建配置项 - 云容器引擎 CCE
创建配置项 - 云容器引擎 CCE

父主题：配置项与密钥

 帮助中心 > 云容器引擎 CCE > 用户指南 > 配置项与密钥
快速入门 - 云容器引擎 CCE
快速入门 - 云容器引擎 CCE

在左侧导航树中，选择“密钥对”。在“密钥对”页面，单击“创建密钥对”。输入密钥名称，单击“确定”。密钥名称由两部分组成：KeyPair-4位随机数字，使用一个容易记住的名称，如KeyPair-xxxx_ecs。您的浏览器会提示您下载或自动下载私钥文件。

帮助中心 > 云容器引擎 CCE > 快速入门
annotations - 云容器引擎 CCE
annotations - 云容器引擎 CCE

如密钥的归属、用途等父主题：密钥

 帮助中心 > 云容器引擎 CCE > 配置参考 > 密钥
metadata - 云容器引擎 CCE
metadata - 云容器引擎 CCE

metadata 密钥名称密钥的名称参数名取值范围默认值是否允许修改作用范围 name 以小写字母开头，由小写字母、数字、中划线(-)组成，长度253以内，且不能以中划线(-)结尾，命名空间下名称不能重复无密钥创建后名称不允许修改 - 密钥资源名称，为资源主键，指定后不支持修改

 帮助中心 > 云容器引擎 CCE > 配置参考 > 密钥
集群权限（IAM授权） - 云容器引擎 CCE

kps:domainKeypairs:list - DEW（数据加密服务）账号密钥对的SSH密钥列表查看权限。 kps:domainKeypairs:get - DEW（数据加密服务）账号密钥对的SSH密钥详情查看权限。

帮助中心 > 云容器引擎 CCE > 用户指南 > 权限
type - 云容器引擎 CCE
type - 云容器引擎 CCE

无允许 - 镜像仓库凭据、负载均衡证书等常见密钥应用场景存在相应的分类，系统会对此类型密钥的数据进行基本的格式校验，无明确分类的密钥可选择一般密钥类型配置建议：应用场景明确的密钥建议优先指定为相应密钥类型父主题：密钥

 帮助中心 > 云容器引擎 CCE > 配置参考 > 密钥
data - 云容器引擎 CCE
data - 云容器引擎 CCE

因此，不能依赖密钥的加密机制保证用户态的信息安全，敏感信息需要用户额外加密后再配置到data字段，否则可能导致敏感信息泄露等安全问题父主题：密钥

 帮助中心 > 云容器引擎 CCE > 配置参考 > 密钥
当集群状态为“不可用”时，如何排查解决？ - 云容器引擎 CCE

解决方案登录数据加密服务 DEW控制台。在自定义密钥列表中，找到集群使用的KMS密钥。 “计划删除”状态的密钥：单击操作列中的“取消删除”。如果密钥取消删除后，仍处于“禁用”状态，则还需取消禁用。 “禁用”状态的密钥：单击操作列中的“启用”。

帮助中心 > 云容器引擎 CCE > 常见问题 > 集群 > 集群运行

总条数： 798

上一页
1
2
3
4
5
...
40
下一页
跳转

点击加载更多

您搜索到想要的结果了吗？

是的没搜到

意见反馈

/200

提交反馈取消

创建密钥 - 云容器引擎 CCE

使用密钥 - 云容器引擎 CCE

密钥 - 云容器引擎 CCE

创建密钥对 - 云容器引擎 CCE

集群系统密钥说明 - 云容器引擎 CCE

CCE密钥管理（对接 DEW） - 云容器引擎 CCE

CCE密钥管理（对接 DEW） - 云容器引擎 CCE

如何获取TLS密钥证书？ - 云容器引擎 CCE

加密云硬盘存储卷 - 云容器引擎 CCE

使用KMS进行Secret落盘加密 - 云容器引擎 CCE

对象存储卷挂载设置自定义访问密钥（AK/SK） - 云容器引擎 CCE

在CCE集群中使用密钥Secret的安全配置建议 - 云容器引擎 CCE

创建配置项 - 云容器引擎 CCE

快速入门 - 云容器引擎 CCE

annotations - 云容器引擎 CCE

metadata - 云容器引擎 CCE

集群权限（IAM授权） - 云容器引擎 CCE

type - 云容器引擎 CCE

data - 云容器引擎 CCE

当集群状态为“不可用”时，如何排查解决？ - 云容器引擎 CCE

意见反馈

7*24

备案

专业服务

退订

建议反馈

售前咨询热线