搜索_华为云

k8sexternalips - 华为云UCS
k8sexternalips - 华为云UCS

符合策略实例的资源定义 externalIPs中的IP为允许列表中的IP，符合策略实例。 apiVersion: v1 kind: Service metadata: name: allowed-external-ip spec: selector: app: MyApp

帮助中心 > 华为云UCS > 用户指南 > 策略中心 > 使用策略定义库
服务授权 - 华为云UCS
服务授权 - 华为云UCS

["admin"] 更新服务授权登录UCS控制台，在左侧导航栏中单击“服务网格”。单击服务网格名称，进入详情页。在左侧导航栏，单击“服务安全”下的“服务授权”，进入服务授权详情页。选定要更新的策略，单击操作列下的“YAML编辑”。更新设置的条件，比如版本号。 spec: selector:

帮助中心 > 华为云UCS > 用户指南 > 服务网格 > 服务安全
noupdateserviceaccount - 华为云UCS
noupdateserviceaccount - 华为云UCS

allowedGroups：数组 allowedUsers：数组作用拒绝白名单外的资源更新ServiceAccount。策略实例示例以下策略实例展示了策略定义生效的资源类型，pararmeters中定义了允许的组列表allowedGroups和允许的用户列表allowedUsers。 # IMPORTANT:

帮助中心 > 华为云UCS > 用户指南 > 策略中心 > 使用策略定义库
k8scontainerratios - 华为云UCS
k8scontainerratios - 华为云UCS

符合策略实例的资源定义 externalIPs中的IP为允许列表中的IP，符合策略实例。 apiVersion: v1 kind: Service metadata: name: allowed-external-ip spec: selector: app: MyApp

帮助中心 > 华为云UCS > 用户指南 > 策略中心 > 使用策略定义库
k8spsphostfilesystem - 华为云UCS
k8spsphostfilesystem - 华为云UCS

pathPrefix: 字符串作用约束PodSecurityPolicy中的“hostPath”字段的参数。策略实例示例以下策略实例展示了策略定义生效的资源类型，parameters中的allowedHostPaths指定了字段的值。 apiVersion: constraints.gatekeeper

帮助中心 > 华为云UCS > 用户指南 > 策略中心 > 使用策略定义库
k8spspallowprivilegeescalationcontainer - 华为云UCS

exemptImages：字符串数组作用约束PodSecurityPolicy中的“allowPrivilegeEscalation”字段为false。策略实例示例以下策略实例展示了策略定义生效的资源类型。 apiVersion: constraints.gatekeeper

帮助中心 > 华为云UCS > 用户指南 > 策略中心 > 使用策略定义库
k8spspvolumetypes - 华为云UCS
k8spspvolumetypes - 华为云UCS

参数： volumes：数组作用约束PodSecurityPolicy中的“volumes”字段类型。策略实例示例以下策略实例展示了策略定义生效的资源类型，parameters的volumes字段定义了允许的类型列表。 apiVersion: constraints.gatekeeper

帮助中心 > 华为云UCS > 用户指南 > 策略中心 > 使用策略定义库
k8spspflexvolumes - 华为云UCS
k8spspflexvolumes - 华为云UCS

作用约束PodSecurityPolicy中的allowedFlexVolumes字段类型。策略实例示例以下策略实例展示了策略定义生效的资源类型，parameters中的allowedFlexVolumes字段定义了允许的driver类型列表。 apiVersion: constraints

帮助中心 > 华为云UCS > 用户指南 > 策略中心 > 使用策略定义库
k8spspforbiddensysctls - 华为云UCS
k8spspforbiddensysctls - 华为云UCS

作用约束PodSecurityPolicy中的“sysctls”字段不能使用的name。策略实例示例以下策略实例展示了策略定义生效的资源类型，parameters中的forbiddenSysctls定义了sysctls中不能允许的名称。 apiVersion: constraints

帮助中心 > 华为云UCS > 用户指南 > 策略中心 > 使用策略定义库
k8spspreadonlyrootfilesystem - 华为云UCS

参数： exemptImages：字符串数组作用约束PodSecurityPolicy中的“readOnlyRootFilesystem”字段。策略实例示例以下策略实例展示了策略定义生效的资源类型。 apiVersion: constraints.gatekeeper.sh/v1beta1

帮助中心 > 华为云UCS > 用户指南 > 策略中心 > 使用策略定义库
k8spspautomountserviceaccounttokenpod - 华为云UCS

kinds: ["Pod"] excludedNamespaces: ["kube-system"] 符合策略实例的资源定义 Pod的automountServiceAccountToken字段设为false，符合策略实例。 apiVersion: v1 kind:

帮助中心 > 华为云UCS > 用户指南 > 策略中心 > 使用策略定义库
创建MCS - 华为云UCS
创建MCS - 华为云UCS

文件，文件内容定义如下所示，参数定义请参见表1。 vi mcs.yaml 示例YAML定义的MCS对象关联了名为foo的Service，支持在cluster A中访问到部署在cluster B中的该Service。 apiVersion: networking.karmada.io/v1alpha1

帮助中心 > 华为云UCS > 用户指南 > 集群联邦 > 多集群Service > 使用MCS
k8spspprocmount - 华为云UCS
k8spspprocmount - 华为云UCS

procMount：字符串作用约束PodSecurityPolicy中的“allowedProcMountTypes”字段。策略实例示例以下策略实例展示了策略定义生效的资源类型，parameters中指定了procMount的值为Default。 apiVersion: constraints

帮助中心 > 华为云UCS > 用户指南 > 策略中心 > 使用策略定义库
k8spspprivilegedcontainer - 华为云UCS

生效资源类型：Pod 参数： exemptImages：字符串数组作用禁止PodSecurityPolicy中的“privileged”字段为true。策略实例示例以下策略实例展示了策略定义生效的资源类型。 apiVersion: constraints.gatekeeper.sh/v1beta1

帮助中心 > 华为云UCS > 用户指南 > 策略中心 > 使用策略定义库
k8spsphostnetworkingports - 华为云UCS

作用约束PodSecurityPolicy中的“hostNetwork”和“hostPorts”字段。策略实例示例以下策略实例展示了策略定义生效的资源类型，parameters中hostNetwork为true时，使用的端口必须在指定的端口范围内。 apiVersion: constraints

帮助中心 > 华为云UCS > 用户指南 > 策略中心 > 使用策略定义库
k8spspseccomp - 华为云UCS
k8spspseccomp - 华为云UCS

runtime/default - docker/default 符合策略实例的资源定义示例中的container.seccomp.security.alpha.kubernetes.io/nginx注解的value在设定的值列表中，符合策略定义。 apiVersion: v1 kind:

帮助中心 > 华为云UCS > 用户指南 > 策略中心 > 使用策略定义库
k8spsphostnamespace - 华为云UCS
k8spsphostnamespace - 华为云UCS

推荐级别：L3 生效资源类型：Pod 参数：无作用限制PodSecurityPolicy中的“hostPID”和“hostIPC”字段。策略实例示例以下策略实例展示了策略定义生效的资源类型。 apiVersion: constraints.gatekeeper.sh/v1beta1

帮助中心 > 华为云UCS > 用户指南 > 策略中心 > 使用策略定义库
构造请求 - 华为云UCS
构造请求 - 华为云UCS

x为project的名称，如“cn-north-1”，您可以从地区和终端节点获取。 scope参数定义了Token的作用域，下面示例中获取的Token仅能访问project下的资源。您还可以设置Token的作用域为某个账号下所有资源或账号的某个project下的资源，详细定义请参见获取用户Token。

帮助中心 > 华为云UCS > API参考 > 如何调用API
创建配置项 - 华为云UCS
创建配置项 - 华为云UCS

参照表1设置新增配置参数。表1 新建配置参数说明参数参数说明名称新建的配置项名称，同一个命名空间里命名必须唯一。命名空间新建配置项所在的命名空间，默认为当前查看的命名空间。描述配置项的描述信息。配置项数据工作负载配置的数据可以在容器中使用，或被用来存储配置数据。单击，输入键、值

 帮助中心 > 华为云UCS > 用户指南 > UCS集群 > 单集群管理 > 配置项与密钥
k8sblockendpointeditdefaultrole - 华为云UCS

te-to-edit的ClusterRole，k8sblockendpointeditdefaultrole策略定义禁止该ClusterRole对Endpoints进行create、patch和update操作。策略实例示例以下策略实例展示了策略定义生效的资源类型。 apiVersion:

帮助中心 > 华为云UCS > 用户指南 > 策略中心 > 使用策略定义库

总条数： 192

上一页
1
...
6
7
8
9
10
下一页
跳转

点击加载更多

您搜索到想要的结果了吗？

是的没搜到

意见反馈

/200

提交反馈取消

k8sexternalips - 华为云UCS

服务授权 - 华为云UCS

noupdateserviceaccount - 华为云UCS

k8scontainerratios - 华为云UCS

k8spsphostfilesystem - 华为云UCS

k8spspallowprivilegeescalationcontainer - 华为云UCS

k8spspvolumetypes - 华为云UCS

k8spspflexvolumes - 华为云UCS

k8spspforbiddensysctls - 华为云UCS

k8spspreadonlyrootfilesystem - 华为云UCS

k8spspautomountserviceaccounttokenpod - 华为云UCS

创建MCS - 华为云UCS

k8spspprocmount - 华为云UCS

k8spspprivilegedcontainer - 华为云UCS

k8spsphostnetworkingports - 华为云UCS

k8spspseccomp - 华为云UCS

k8spsphostnamespace - 华为云UCS

构造请求 - 华为云UCS

创建配置项 - 华为云UCS

k8sblockendpointeditdefaultrole - 华为云UCS

意见反馈

7*24

备案

专业服务

退订

建议反馈

售前咨询热线