检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
流量镜像 开启流量镜像,在将请求发送给目标地址的同时,将同样的流量镜像到配置的目标地址。 YAML设置如下: spec: hosts: - forecast http: - route: - destination: host: forecast
如使用该参数,表示跳过证书认证,参数值必须为true。 二选一 说明: 当server字段为集群内访问地址时,优选跳过证书认证。 certificate-authority-data base64加密字符串 如使用该参数,表示集群开启双向认证,参数值为经base64加密后的服务端证书。
重定向 开启重定向,可以在客户端将对目标地址的请求重定向到配置的新的目标地址。 YAML设置如下: apiVersion: networking.istio.io/v1beta1 kind: VirtualService metadata: name: ratings-route
"xxxx-xxxx-xxxx-xxxx" } 状态码 状态码 描述 201 返回新建权限策略的UID信息。 400 客户端请求错误,服务器无法执行请求 500 服务器内部错误 错误码 请参见错误码。 父主题: 权限管理
重写 开启重写,可以在不修改客户端的访问的目标地址前提下,根据配置重写请求的URL。 YAML设置如下: apiVersion: networking.istio.io/v1beta1 kind: VirtualService metadata: name: ratings-route
description" } } 响应示例 无 状态码 状态码 描述 200 更新权限策略成功 400 客户端请求错误,服务器无法执行请求 500 服务器内部错误 错误码 请参见错误码。 父主题: 权限管理
选择“灰度发布”页签,单击“更新灰度发布”选项,进入更新灰度发布流程。 重新设置匹配条件参数,以达到基于条件分流的目的。 YAML编辑基于条件的分流 当前数据选择YAML,在编辑栏进行编辑。YAML设置示例如下(根据实际需求调整配置参数): apiVersion: v1 kind:
根据业务具体情况编辑阶段名称,并设置每个任务的执行内容和编排详情。 图2 任务编排 设置任务编排中,中间构建阶段的名称为“阶段_1”, 任务类型为“build构建”。该阶段的具体操作为基于应用源码构建部署应用的镜像,详细的操作细节见CodeArts流水线。 设置最右侧阶段的名称为“阶段_
"total" : 3 } 状态码 状态码 描述 200 返回容器舰队列表信息 400 客户端请求错误,服务器无法执行请求 403 服务器拒绝执行请求 500 服务器内部错误 错误码 请参见错误码。 父主题: 容器舰队
攻击者具有集群工作负载的创建或更新权限,创建工作负载时设置容器进程的WORKDIR为/proc/self/fd/<num>,以实现在容器运行后访问节点文件系统。 工作负载的容器镜像来源不可信,攻击者拥有修改源镜像权限,将镜像中WORKDIR设置为/proc/self/fd/<num>,以实现在容器运行后访问节点文件系统。
选择“灰度发布”页签,单击“更新灰度发布”选项,进入更新灰度发布流程。 重新设置目标服务中,流量权重参数,以达到基于权重分流的目的。 YAML编辑基于权重的分流 当前数据选择YAML,在编辑栏进行编辑。YAML设置示例如下(根据实际需求调整配置参数): apiVersion: v1 kind:
单击服务名,进入服务详情页。选择“灰度发布”页签,单击“更新灰度发布”选项,进入更新灰度发布流程。 重新设置匹配条件和目标服务两组参数,以达到基于组合条件分流的目的。 YAML编辑基于组合条件的分流 当前数据选择YAML,在编辑栏进行编辑。YAML设置示例如下(根据实际需求调整配置参数): apiVersion: v1
} } ], "total" : 1 } 状态码 状态码 描述 200 权限策略列表 400 客户端请求错误,服务器无法执行请求 500 服务器内部错误 错误码 请参见错误码。 父主题: 权限管理
对象的操作权限,权限最终作用在舰队或未加入舰队的集群的命名空间上。 本章节以“只读权限”为例,介绍为用户授予Kubernetes资源权限的方法,操作流程如图1所示。 UCS的集群操作权限设置仅对非华为云集群生效。对于华为云集群(CCE集群、CCE Turbo集群)的操作权限以IAM权限或者CCE
开启头域控制,可以灵活增加、修改和删除指定HTTP头域,非侵入方式管理请求内容。只支持路由上的头域操作,暂不支持对于特定后端的头域操作。 YAML设置如下: apiVersion: networking.istio.io/v1beta1 kind: VirtualService metadata:
进行操作。 UCS部署时不区分物理区域,为全局级服务。授权时,在全局级服务中设置权限,访问UCS时,不需要切换区域。 权限根据授权精细程度分为角色和策略。 角色:IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。该机制以服务为粒度,提供有限的服务相关角色用于授权。由
201 注册集群成功的返回信息,返回注册集群的Cluster ID 400 客户端请求错误,服务器无法执行请求 403 服务器拒绝执行请求 404 资源不存在 409 请求存在冲突 500 服务器内部错误 错误码 请参见错误码。 父主题: UCS集群
okenpod 基本信息 策略类型:合规 推荐级别:L1 生效资源类型:Pod 参数:无 作用 约束容器不能设置automountServiceAccountToken为true。 策略实例示例 示例声明了match匹配的对象不能把automountServiceAccountToken字段设为true。
200 集群的信息,例如状态信息、集群与karmada控制面的同步模式等 400 客户端请求错误,服务器无法执行请求 403 服务器拒绝执行请求 404 资源不存在 500 服务器内部错误 错误码 请参见错误码。 父主题: UCS集群
工作负载密钥的数据可以在容器中使用。 当密钥为Opaque类型时:输入键、值。其中“值”必须使用Base64编码,勾选“自动Base64编码”即可自动将输入的值转换为Base64编码。手动进行Base64编码的方法请参见如何进行Base64编码。 当密钥为dockerconfigjson类型时:输入私有镜像仓库的用户名和密码。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
