搜索_华为云

容器迁移概述 - 华为云UCS
容器迁移概述 - 华为云UCS

容器迁移概述华为云UCS的容器迁移服务为您提供了一种可靠、安全、灵活且高效的迁移方案。通过使用UCS，您可以将本地数据中心或其他云提供商上的Kubernetes集群中的云原生应用迁移到华为云UCS管理的Kubernetes集群中。

帮助中心 > 华为云UCS > 用户指南 > 容器迁移
IAM用户配置UCS服务权限 - 华为云UCS

选择“所有资源”，不设置最小授权范围，用户可根据权限使用账号中所有资源，包括企业项目、区域项目和全局服务资源。单击“确定”完成授权。左侧导航栏选择“用户”，单击右上角“创建用户”，新建一个IAM用户。填写用户名及初始密码，其余参数说明请参见创建IAM用户。

帮助中心 > 华为云UCS > 最佳实践 > 权限配置
守护进程集 - 华为云UCS
守护进程集 - 华为云UCS

安全设置：对容器权限进行设置，保护系统和其他容器不受其影响。请输入用户ID，容器将以当前用户权限运行。镜像访问凭证：用于访问镜像仓库的凭证。该凭证仅访问私有镜像仓库时使用，如所选镜像为公开镜像，则无需选择密钥。密钥的创建方法请参见创建密钥。

帮助中心 > 华为云UCS > 用户指南 > 集群联邦 > 工作负载 > 创建工作负载
无状态负载 - 华为云UCS
无状态负载 - 华为云UCS

安全设置：对容器权限进行设置，保护系统和其他容器不受其影响。请输入用户ID，容器将以当前用户权限运行。镜像访问凭证：用于访问镜像仓库的凭证。该凭证仅访问私有镜像仓库时使用，如所选镜像为公开镜像，则无需选择密钥。密钥的创建方法请参见创建密钥。

帮助中心 > 华为云UCS > 用户指南 > 集群联邦 > 工作负载 > 创建工作负载
UCS服务资源权限（IAM授权） - 华为云UCS

管理员在为IAM用户授权时，应该遵循权限最小化的安全实践原则，表1列举了UCS各功能管理员、操作、只读权限所需要的最小权限。

帮助中心 > 华为云UCS > 用户指南 > 权限管理
runC漏洞对UCS服务的影响说明（CVE-2024-21626） - 华为云UCS

图1 有安全风险的工作负载配置示例工作负载的容器镜像中默认WORKDIR或启动命令包含 /proc/self/fd/<num>。

帮助中心 > 华为云UCS > 服务公告 > 漏洞公告
有状态负载 - 华为云UCS
有状态负载 - 华为云UCS

安全设置：对容器权限进行设置，保护系统和其他容器不受其影响。请输入用户ID，容器将以当前用户权限运行。镜像访问凭证：用于访问镜像仓库的凭证。该凭证仅访问私有镜像仓库时使用，如所选镜像为公开镜像，则无需选择密钥。密钥的创建方法请参见创建密钥。设置工作负载实例间发现服务配置。

帮助中心 > 华为云UCS > 用户指南 > 集群联邦 > 工作负载 > 创建工作负载
挂载存储卷 - 华为云UCS
挂载存储卷 - 华为云UCS

挂载高危目录的情况下，建议使用低权限账号启动，否则可能会造成宿主机高危文件被破坏。子路径：Kubernetes中数据卷挂载的subPath，指引用卷内的子路径而不是其根路径。该参数不填写时，默认挂载至根路径。设置权限。只读：只能读容器路径中的数据卷。

帮助中心 > 华为云UCS > 用户指南 > 集群联邦 > 容器存储
产品优势 - 华为云UCS
产品优势 - 华为云UCS

同时基于多云统一管理提供多云多集群的统一配置策略管理，支持企业级项目的租户权限管理，可精细化管理子账号对接入Kubernetes资源的访问权限。以及统一管理各个集群的安全策略和资源访问限制，便于多云多集群的合规性审计。

帮助中心 > 华为云UCS > 产品介绍
策略定义库概述 - 华为云UCS
策略定义库概述 - 华为云UCS

表1为安全类策略定义，共16个，它们专注于确保集群和资源的安全性；表2为合规类策略定义，总共17个，它们针对不同方面的合规要求。

帮助中心 > 华为云UCS > 用户指南 > 策略中心 > 使用策略定义库
MCI概述 - 华为云UCS
MCI概述 - 华为云UCS

安全性：MCI支持TLS安全策略和证书管理，保障应用程序的安全性。 MCI的工作原理 MCI的功能主要通过请求转发执行器MCI Controller实现。

帮助中心 > 华为云UCS > 用户指南 > 集群联邦 > 多集群Ingress
日志中心概述 - 华为云UCS
日志中心概述 - 华为云UCS

支持收集集群控制平面组件日志和Kubernetes审计日志，将日志从master节点采集到您账号的LTS日志服务的日志流中。具体操作，请参见收集控制面组件日志和收集Kubernetes审计日志。

帮助中心 > 华为云UCS > 用户指南 > 可观测性 > 日志中心
包年/包月 - 华为云UCS
包年/包月 - 华为云UCS

数据安全要求高：对于对数据安全性要求较高的业务，包年/包月计费模式可确保资源的持续使用，降低因资源欠费而导致的数据安全风险。适用计费项以下计费项支持包年/包月。

帮助中心 > 华为云UCS > 计费说明 > 计费模式
如何更新多云集群证书？ - 华为云UCS

{cluster_name}-node，将该安全组放通22端口，以保证可以访问。

帮助中心 > 华为云UCS > 常见问题 > 多云集群
HTTP/2协议拒绝服务漏洞公告（CVE-2023-4487） - 华为云UCS

假设当前 TCP 连接设置的最大并发流数目为 1，那么当客户端发送请求1后，马上发送请求2，此时Server并不会真正处理请求2，而是直接响应RST_STREAM。

帮助中心 > 华为云UCS > 服务公告 > 漏洞公告
守护进程集 - 华为云UCS
守护进程集 - 华为云UCS

安全设置：对容器权限进行设置，保护系统和其他容器不受其影响。请输入用户ID，容器将以当前用户权限运行。镜像访问凭证：用于访问镜像仓库的凭证。该凭证仅访问私有镜像仓库时使用，如所选镜像为公开镜像，则无需选择密钥。密钥的创建方法请参见创建密钥。

帮助中心 > 华为云UCS > 用户指南 > UCS集群 > 单集群管理 > 工作负载
kubectl配置指南 - 华为云UCS
kubectl配置指南 - 华为云UCS

非安全环境配置kubectl 参照上述操作，安装并设置kubectl。编辑KubeConfig文件，删除敏感信息参数。 Linux系统，KubeConfig文件默认位于$HOME/.kube/config。

帮助中心 > 华为云UCS > 用户指南 > 服务网格 > 网格管理 > 使用kubectl连接网格控制面
如何确认集群连通 - 华为云UCS
如何确认集群连通 - 华为云UCS

根据界面提示，输入账号和密码，成功进入Linux环境中。在云容器引擎控制台中，选择对端集群，进入集群详情页，单击左侧导航栏“工作负载>容器组”，进入容器Pod详情页。在3中，使用Linux命令查看网络是否连通。对端集群PodIP为4中的PodIP地址。。

帮助中心 > 华为云UCS > 最佳实践 > 服务网格 > UCS服务网格集群连通方法
云原生日志采集插件 - 华为云UCS

工作负载部署时挂载ServiceAccount对应的Token，使用此Token访问云服务，IAM 使用该公钥验证Token，从而无需直接使用 IAM 账号的 AK/SK 等信息，降低安全风险。

帮助中心 > 华为云UCS > 用户指南 > 可观测性 > 日志中心
附录 - 华为云UCS
附录 - 华为云UCS

附录状态码错误码获取项目ID 获取账号ID 国家码城市码集群类别与类型说明

 帮助中心 > 华为云UCS > API参考

总条数： 235

上一页
1
...
4
5
6
...
12
下一页
跳转

点击加载更多

您搜索到想要的结果了吗？

是的没搜到

意见反馈

/200

提交反馈取消

容器迁移概述 - 华为云UCS

IAM用户配置UCS服务权限 - 华为云UCS

守护进程集 - 华为云UCS

无状态负载 - 华为云UCS

UCS服务资源权限（IAM授权） - 华为云UCS

runC漏洞对UCS服务的影响说明（CVE-2024-21626） - 华为云UCS

有状态负载 - 华为云UCS

挂载存储卷 - 华为云UCS

产品优势 - 华为云UCS

策略定义库概述 - 华为云UCS

MCI概述 - 华为云UCS

日志中心概述 - 华为云UCS

包年/包月 - 华为云UCS

如何更新多云集群证书？ - 华为云UCS

HTTP/2协议拒绝服务漏洞公告（CVE-2023-4487） - 华为云UCS

守护进程集 - 华为云UCS

kubectl配置指南 - 华为云UCS

如何确认集群连通 - 华为云UCS

云原生日志采集插件 - 华为云UCS

附录 - 华为云UCS

意见反馈

7*24

备案

专业服务

退订

建议反馈

售前咨询热线