搜索_华为云

k8spspallowedusers - 华为云UCS
k8spspallowedusers - 华为云UCS

k8spspallowedusers 基本信息策略类型：安全推荐级别：L3 生效资源类型：Pod 参数： exemptImages: 字符串数组 runAsUser: rule: 字符串 ranges: - min: 整型 max: 整型 runAsGroup

帮助中心 > 华为云UCS > 用户指南 > 策略中心 > 使用策略定义库
k8srequiredannotations - 华为云UCS
k8srequiredannotations - 华为云UCS

k8srequiredannotations 基本信息策略类型：合规推荐级别：L1 生效资源类型：* 参数： annotations: 键值对数组，key/ allowedRegex key: a8r.io/owner # Matches email address

帮助中心 > 华为云UCS > 用户指南 > 策略中心 > 使用策略定义库
k8srequiredresources - 华为云UCS
k8srequiredresources - 华为云UCS

k8srequiredresources 基本信息策略类型：合规推荐级别：L1 生效资源类型：Pod 参数： exemptImages：字符串数组 limits cpu memory requests cpu memory 作用约束容器资源使用。

帮助中心 > 华为云UCS > 用户指南 > 策略中心 > 使用策略定义库
k8spspcapabilities - 华为云UCS
k8spspcapabilities - 华为云UCS

k8spspcapabilities 基本信息策略类型：安全推荐级别：L3 生效资源类型：Pod 参数： allowedCapabilities：数组 exemptImages：字符串数组 requiredDropCapabilities：数组作用限制PodSecurityPolicy

帮助中心 > 华为云UCS > 用户指南 > 策略中心 > 使用策略定义库
k8spspseccomp - 华为云UCS
k8spspseccomp - 华为云UCS

k8spspseccomp 基本信息策略类型：安全推荐级别：L3 生效资源类型：Pod 参数： allowedLocalhostFiles：数组 allowedProfiles：数组 exemptImages：字符串数组作用约束PodSecurityPolicy上的“seccomp.security.alpha.kubernetes.io

帮助中心 > 华为云UCS > 用户指南 > 策略中心 > 使用策略定义库
k8srequiredlabels - 华为云UCS
k8srequiredlabels - 华为云UCS

k8srequiredlabels 基本信息策略类型：合规推荐级别：L1 生效资源类型：* 参数： labels: 键值对数组，key/ allowedRegex key: a8r.io/owner # Matches email address or github

帮助中心 > 华为云UCS > 用户指南 > 策略中心 > 使用策略定义库
k8spspallowprivilegeescalationcontainer - 华为云UCS

k8spspallowprivilegeescalationcontainer 基本信息策略类型：安全推荐级别：L3 生效资源类型：Pod 参数： exemptImages：字符串数组作用约束PodSecurityPolicy中的“allowPrivilegeEscalation

帮助中心 > 华为云UCS > 用户指南 > 策略中心 > 使用策略定义库
k8spsphostnetworkingports - 华为云UCS

k8spsphostnetworkingports 基本信息策略类型：安全推荐级别：L3 生效资源类型：Pod 参数： exemptImages: 字符串数组 hostNetwork: max: 整型 min: 整型作用约束PodSecurityPolicy中的“

帮助中心 > 华为云UCS > 用户指南 > 策略中心 > 使用策略定义库
k8srequiredprobes - 华为云UCS
k8srequiredprobes - 华为云UCS

k8srequiredprobes 基本信息策略类型：合规推荐级别：L1 生效资源类型：Pod 参数： probes：数组 probeTypes：数组作用要求Pod具有Readiness或Liveness Probe。

帮助中心 > 华为云UCS > 用户指南 > 策略中心 > 使用策略定义库
k8sdisallowanonymous - 华为云UCS
k8sdisallowanonymous - 华为云UCS

k8sdisallowanonymous 基本信息策略类型：合规推荐级别：L1 生效资源类型：RoleBinding、ClusterRoleBinding 参数： allowedRoles：字符串数组作用不允许将白名单以外的ClusterRole和Role关联到system

帮助中心 > 华为云UCS > 用户指南 > 策略中心 > 使用策略定义库
k8sblocknodeport - 华为云UCS
k8sblocknodeport - 华为云UCS

k8sblocknodeport 基本信息策略类型：合规推荐级别：L1 生效资源类型：Service 参数：无作用不允许Service为NodePort类型。

帮助中心 > 华为云UCS > 用户指南 > 策略中心 > 使用策略定义库
noupdateserviceaccount - 华为云UCS
noupdateserviceaccount - 华为云UCS

noupdateserviceaccount 基本信息策略类型：合规推荐级别：L1 生效资源类型：* 参数： allowedGroups：数组 allowedUsers：数组作用拒绝白名单外的资源更新ServiceAccount。

帮助中心 > 华为云UCS > 用户指南 > 策略中心 > 使用策略定义库
k8spspselinuxv2 - 华为云UCS
k8spspselinuxv2 - 华为云UCS

k8spspselinuxv2 基本信息策略类型：安全推荐级别：L3 生效资源类型：Pod 参数： allowedSELinuxOptions：对象数组，包含level、role、type、user四个字符串对象 exemptImages：字符串数组作用约束Pod定义SELinux

帮助中心 > 华为云UCS > 用户指南 > 策略中心 > 使用策略定义库
k8spspautomountserviceaccounttokenpod - 华为云UCS

k8spspautomountserviceaccounttokenpod 基本信息策略类型：合规推荐级别：L1 生效资源类型：Pod 参数：无作用约束容器不能设置automountServiceAccountToken为true。

帮助中心 > 华为云UCS > 用户指南 > 策略中心 > 使用策略定义库
k8sblockloadbalancer - 华为云UCS
k8sblockloadbalancer - 华为云UCS

k8sblockloadbalancer 基本信息策略类型：合规推荐级别：L1 生效资源类型：Service 参数：无作用不允许Service为LoadBalancer类型。

帮助中心 > 华为云UCS > 用户指南 > 策略中心 > 使用策略定义库
k8sblockendpointeditdefaultrole - 华为云UCS

k8sblockendpointeditdefaultrole 基本信息策略类型：合规推荐级别：L1 生效资源类型：ClusterRole 参数：无作用默认情况下，许多Kubernetes都预定义了一个名为system:aggregate-to-edit的ClusterRole

帮助中心 > 华为云UCS > 用户指南 > 策略中心 > 使用策略定义库
k8spspforbiddensysctls - 华为云UCS
k8spspforbiddensysctls - 华为云UCS

k8spspforbiddensysctls 基本信息策略类型：安全推荐级别：L3 生效资源类型：Pod 参数： allowedSysctls：数组 forbiddenSysctls：数组作用约束PodSecurityPolicy中的“sysctls”字段不能使用的name

帮助中心 > 华为云UCS > 用户指南 > 策略中心 > 使用策略定义库
k8spspflexvolumes - 华为云UCS
k8spspflexvolumes - 华为云UCS

k8spspflexvolumes 基本信息策略类型：安全推荐级别：L3 生效资源类型：Pod 参数： allowedFlexVolumes：数组作用约束PodSecurityPolicy中的allowedFlexVolumes字段类型。

帮助中心 > 华为云UCS > 用户指南 > 策略中心 > 使用策略定义库
k8spspreadonlyrootfilesystem - 华为云UCS

k8spspreadonlyrootfilesystem 基本信息策略类型：安全推荐级别：L3 生效资源类型：Pod 参数： exemptImages：字符串数组作用约束PodSecurityPolicy中的“readOnlyRootFilesystem”字段。

帮助中心 > 华为云UCS > 用户指南 > 策略中心 > 使用策略定义库
k8spsphostfilesystem - 华为云UCS
k8spsphostfilesystem - 华为云UCS

k8spsphostfilesystem 基本信息策略类型：安全推荐级别：L3 生效资源类型：Pod 参数： allowedHostPaths: readOnly: 布尔值 pathPrefix: 字符串作用约束PodSecurityPolicy中的“hostPath

帮助中心 > 华为云UCS > 用户指南 > 策略中心 > 使用策略定义库

总条数： 68

点击加载更多

您搜索到想要的结果了吗？

是的没搜到

意见反馈

/200

提交反馈取消

k8spspallowedusers - 华为云UCS

k8srequiredannotations - 华为云UCS

k8srequiredresources - 华为云UCS

k8spspcapabilities - 华为云UCS

k8spspseccomp - 华为云UCS

k8srequiredlabels - 华为云UCS

k8spspallowprivilegeescalationcontainer - 华为云UCS

k8spsphostnetworkingports - 华为云UCS

k8srequiredprobes - 华为云UCS

k8sdisallowanonymous - 华为云UCS

k8sblocknodeport - 华为云UCS

noupdateserviceaccount - 华为云UCS

k8spspselinuxv2 - 华为云UCS

k8spspautomountserviceaccounttokenpod - 华为云UCS

k8sblockloadbalancer - 华为云UCS

k8sblockendpointeditdefaultrole - 华为云UCS

k8spspforbiddensysctls - 华为云UCS

k8spspflexvolumes - 华为云UCS

k8spspreadonlyrootfilesystem - 华为云UCS

k8spsphostfilesystem - 华为云UCS

意见反馈

7*24

备案

专业服务

退订

建议反馈

售前咨询热线