搜索_华为云

k8spspallowprivilegeescalationcontainer - 华为云UCS

spec: match: kinds: - apiGroups: [""] kinds: ["Pod"] 符合策略实例的资源定义示例中allowPrivilegeEscalation的值为false，符合策略实例。

帮助中心 > 华为云UCS > 用户指南 > 策略中心 > 使用策略定义库
k8sblockwildcardingress - 华为云UCS
k8sblockwildcardingress - 华为云UCS

- apiGroups: ["extensions", "networking.k8s.io"] kinds: ["Ingress"] 符合策略实例的资源定义 ingress配置的hostname不是空白或通配符类型，符合策略实例。

帮助中心 > 华为云UCS > 用户指南 > 策略中心 > 使用策略定义库
k8sblocknodeport - 华为云UCS
k8sblocknodeport - 华为云UCS

- apiGroups: [""] kinds: ["Service"] 符合策略实例的资源定义 Servie类型非Nodeport，符合策略实例。

帮助中心 > 华为云UCS > 用户指南 > 策略中心 > 使用策略定义库
k8spspprocmount - 华为云UCS
k8spspprocmount - 华为云UCS

apiVersion: constraints.gatekeeper.sh/v1beta1 kind: K8sPSPProcMount metadata: name: psp-proc-mount spec: match: kinds: - apiGroups

帮助中心 > 华为云UCS > 用户指南 > 策略中心 > 使用策略定义库
k8sexternalips - 华为云UCS
k8sexternalips - 华为云UCS

apiVersion: constraints.gatekeeper.sh/v1beta1 kind: K8sExternalIPs metadata: name: external-ips spec: match: kinds: - apiGroups

帮助中心 > 华为云UCS > 用户指南 > 策略中心 > 使用策略定义库
k8sblockendpointeditdefaultrole - 华为云UCS

apiVersion: constraints.gatekeeper.sh/v1beta1 kind: K8sBlockEndpointEditDefaultRole metadata: name: block-endpoint-edit-default-role spec:

帮助中心 > 华为云UCS > 用户指南 > 策略中心 > 使用策略定义库
安装指标采集插件 - 华为云UCS
安装指标采集插件 - 华为云UCS

若您选择安装kube-prometheus-stack插件，在安装该插件后，需要将Prometheus注册为Metrics API的服务，具体操作请参见通过Metrics API提供资源指标。自定义指标安装kube-prometheus-stack。

帮助中心 > 华为云UCS > 用户指南 > 集群联邦 > 多集群负载伸缩 > FederatedHPA策略
k8sallowedrepos - 华为云UCS
k8sallowedrepos - 华为云UCS

apiVersion: v1 kind: Pod metadata: name: nginx-disallowed spec: containers: - name: nginx image: nginx 父主题：使用策略定义库

 帮助中心 > 华为云UCS > 用户指南 > 策略中心 > 使用策略定义库
k8spsphostnamespace - 华为云UCS
k8spsphostnamespace - 华为云UCS

- apiGroups: [""] kinds: ["Pod"] 符合策略实例的资源定义示例中hostPID和hostIPC均为false，符合策略实例。

帮助中心 > 华为云UCS > 用户指南 > 策略中心 > 使用策略定义库
k8spspprivilegedcontainer - 华为云UCS

- apiGroups: [""] kinds: ["Pod"] excludedNamespaces: ["kube-system"] 符合策略实例的资源定义示例中privileged设置为false，符合策略实例。

帮助中心 > 华为云UCS > 用户指南 > 策略中心 > 使用策略定义库
k8spspautomountserviceaccounttokenpod - 华为云UCS

apiVersion: constraints.gatekeeper.sh/v1beta1 kind: K8sPSPAutomountServiceAccountTokenPod metadata: name: psp-automount-serviceaccount-token-pod

帮助中心 > 华为云UCS > 用户指南 > 策略中心 > 使用策略定义库
k8simagedigests - 华为云UCS
k8simagedigests - 华为云UCS

- apiGroups: [""] kinds: ["Pod"] namespaces: - "default" 符合策略实例的资源定义容器镜像包含digest，符合策略实例。

帮助中心 > 华为云UCS > 用户指南 > 策略中心 > 使用策略定义库
执行kubectl命令报错Error from server (Forbidden)怎么办？ - 华为云UCS

apiVersion: rbac.authorization.k8s.io/v1 kind: ClusterRole metadata: name: karmada-controller-manager:karmada-{clusterName} rules: - apiGroups

帮助中心 > 华为云UCS > 常见问题 > 容器舰队
k8spspflexvolumes - 华为云UCS
k8spspflexvolumes - 华为云UCS

apiVersion: constraints.gatekeeper.sh/v1beta1 kind: K8sPSPFlexVolumes metadata: name: psp-flexvolume-drivers spec: match: kinds:

帮助中心 > 华为云UCS > 用户指南 > 策略中心 > 使用策略定义库
k8spspapparmor - 华为云UCS
k8spspapparmor - 华为云UCS

apiVersion: constraints.gatekeeper.sh/v1beta1 kind: K8sPSPAppArmor metadata: name: psp-apparmor spec: match: kinds: - apiGroups

帮助中心 > 华为云UCS > 用户指南 > 策略中心 > 使用策略定义库
k8sdisallowedtags - 华为云UCS
k8sdisallowedtags - 华为云UCS

apiVersion: constraints.gatekeeper.sh/v1beta1 kind: K8sDisallowedTags metadata: name: container-image-must-not-have-latest-tag spec: match

帮助中心 > 华为云UCS > 用户指南 > 策略中心 > 使用策略定义库
k8spspvolumetypes - 华为云UCS
k8spspvolumetypes - 华为云UCS

apiVersion: constraints.gatekeeper.sh/v1beta1 kind: K8sPSPVolumeTypes metadata: name: psp-volume-types spec: match: kinds: - apiGroups

帮助中心 > 华为云UCS > 用户指南 > 策略中心 > 使用策略定义库
k8spspselinuxv2 - 华为云UCS
k8spspselinuxv2 - 华为云UCS

apiVersion: constraints.gatekeeper.sh/v1beta1 kind: K8sPSPSELinuxV2 metadata: name: psp-selinux-v2 spec: match: kinds: - apiGroups

帮助中心 > 华为云UCS > 用户指南 > 策略中心 > 使用策略定义库
k8srequiredprobes - 华为云UCS
k8srequiredprobes - 华为云UCS

apiVersion: constraints.gatekeeper.sh/v1beta1 kind: K8sRequiredProbes metadata: name: must-have-probes spec: match: kinds: - apiGroups

帮助中心 > 华为云UCS > 用户指南 > 策略中心 > 使用策略定义库
k8spspforbiddensysctls - 华为云UCS
k8spspforbiddensysctls - 华为云UCS

apiVersion: constraints.gatekeeper.sh/v1beta1 kind: K8sPSPForbiddenSysctls metadata: name: psp-forbidden-sysctls spec: match: kinds:

帮助中心 > 华为云UCS > 用户指南 > 策略中心 > 使用策略定义库

总条数： 330

上一页
1
...
11
12
13
...
17
下一页
跳转

点击加载更多

您搜索到想要的结果了吗？

是的没搜到

意见反馈

/200

提交反馈取消

k8spspallowprivilegeescalationcontainer - 华为云UCS

k8sblockwildcardingress - 华为云UCS

k8sblocknodeport - 华为云UCS

k8spspprocmount - 华为云UCS

k8sexternalips - 华为云UCS

k8sblockendpointeditdefaultrole - 华为云UCS

安装指标采集插件 - 华为云UCS

k8sallowedrepos - 华为云UCS

k8spsphostnamespace - 华为云UCS

k8spspprivilegedcontainer - 华为云UCS

k8spspautomountserviceaccounttokenpod - 华为云UCS

k8simagedigests - 华为云UCS

执行kubectl命令报错Error from server (Forbidden)怎么办？ - 华为云UCS

k8spspflexvolumes - 华为云UCS

k8spspapparmor - 华为云UCS

k8sdisallowedtags - 华为云UCS

k8spspvolumetypes - 华为云UCS

k8spspselinuxv2 - 华为云UCS

k8srequiredprobes - 华为云UCS

k8spspforbiddensysctls - 华为云UCS

意见反馈

7*24

备案

专业服务

退订

建议反馈

售前咨询热线