权限管理。 若您使用企业项目设置子用户权限，会有如下功能限制： 在CCE控制台，集群监控获取AOM监控的接口暂不支持企业项目，因此企业项目子用户将无法查看监控相关数据。 在CCE控制台，由于创建节点时的密钥对查询接口不支持企业项目，因此企业项目子用户将无法使用“密钥对”登录方式，您可以选择使用“密码”登录方式。

查看更多 →

VLAN子接口名称 netns 命名空间名称 命令示例： ip link set eth0.1937 netns ns1937 执行以下命令，将VLAN子接口的MAC地址修改为辅助弹性网卡的MAC地址。 ip netns exec 命名空间名称 ifconfig VLAN子接口名称

查看更多 →

为什么更换命名空间后无法创建Ingress？ 问题描述 在default命名空间下可以正常创建ingress，但在其他命名空间（如:ns）下创建时不能创建成功。 原因分析 创建弹性负载均衡ELB后，使用default命名空间创建80端口的http监听，在CCE中只允许在本命名空间下创建

查看更多 →

获取子任务实例信息 功能介绍 获取子任务实例信息 URI GET /v1/{project_id}/eihealth-projects/{eihealth_project_id}/jobs/{job_id}/tasks/{task_name}/instances 表1 路径参数 参数

查看更多 →

通过创建子用户方式，缩小OBS场景下上传ak/sk的权限 使用场景 CCI使用OBS时需要上传密钥，用户可通过创建子用户方式，将上传密钥替换为仅有OBS访问权限的子用户密钥。 操作步骤 进入云容器实例控制台，上传密钥并导入已有的对象存储卷。 登录云容器实例控制台，单击左侧导航栏的“存储管理

查看更多 →

命名空间因APIService对象访问失败无法删除 问题现象 删除命名空间时，命名空间一直处“删除中”状态，无法删除。查看命名空间yaml配置，status中有报错“DiscoveryFailed”，示例如下： 上图中报错信息为：Discovery failed for some

查看更多 →

quota updateQuota 更新Harbor内部配额 quota CACUpdateQuota 添加子资源标签 resourceTag createResourceTags 删除子资源标签 resourceTag deleteResourceTags 添加资源标签 tms createResourceTags

查看更多 →

组配置命名空间级别的权限。考虑到安全，建议最小化用户的访问权限。 如果主账号下需要配置多个IAM用户，应合理配置子用户和命名空间的权限。 配置集群权限请参考集群权限（IAM授权）。 设置命名空间权限请参考命名空间权限（Kubernetes RBAC授权）。 配置集群命名空间资源配额限制

查看更多 →

FullAccess。 说明： 如果IAM子用户需要对其他用户或用户组进行集群命名空间授权，则该用户需要拥有IAM只读权限。 CCE FullAccess CCE服务集群相关资源的普通操作权限，不包括集群（启用Kubernetes RBAC鉴权）的命名空间权限，不包括委托授权、生成集群证书等管理员角色的特权操作。

查看更多 →

image-migrator工具的config子命令可用于获取集群应用中使用的镜像，在工具所在目录下生成images.json。执行./image-migrator-linux-amd64 config -h命令可以查看config子命令的使用方法。 -k, --kubeconf

查看更多 →

image-migrator工具的config子命令可用于获取集群应用中使用的镜像，在工具所在目录下生成images.json。执行./image-migrator-linux-amd64 config -h命令可以查看config子命令的使用方法。 -k, --kubeconf

查看更多 →

源查看权限赋予“Karmada-”为前缀的命名空间；建议使用Role、RoleBinding对指定用户命名空间的资源赋予权限。 集群联邦RBAC授权 U CS 集群联邦使用Kubernetes原生RBAC鉴权方式，通过创建RBAC资源，为子用户授予联邦访问权限。 使用拥有Tenant

查看更多 →

尽量避免连接线相互交叉。 创建或查询较复杂的父子对象结构场景（如创建订单和相关对象），应将父对象和典型子对象的创建和查询编排到子流程中，供多个流程共享。 对于服务编排中常用到的业务功能（如获取Offer实例），可以考虑编排到子流程或用脚本实现，供多个流程共享。 编排每个服务编排时，首先都应该设置入参校验

查看更多 →

image-migrator工具的config子命令可用于获取集群应用中使用的镜像，在工具所在目录下生成images.json。执行./image-migrator-linux-amd64 config -h命令可以查看config子命令的使用方法。 -k, --kubeconf

查看更多 →

AT网关的相关功能。 如果IAM子用户需要对其他用户或用户组进行集群命名空间授权，则该用户需要拥有IAM只读权限。 CCE FullAccess CCE服务集群相关资源的普通操作权限，不包括集群（启用Kubernetes RBAC鉴权）的命名空间权限，不包括委托授权、生成集群证书等管理员角色的特权操作。

查看更多 →

image-migrator工具的config子命令可用于获取集群应用中使用的镜像，在工具所在目录下生成images.json。执行./image-migrator-linux-amd64 config -h命令可以查看config子命令的使用方法。 -k, --kubeconf

查看更多 →

yaml即可创建命名空间，-f 表示从文件创建。这里--namespace namespace-test是指定在namespace-test这个命名空间下创建。 # kubectl create -f network.yaml --namespace namespace-test network

查看更多 →

GS_ LOG ICAL_NAMESPACE GS_LOGICAL_NAMESPACE系统表存储名称空间相关的信息。 表1 GS_LOGICAL_NAMESPACE字段 字段名称 字段类型 说明 nspid oid 命名空间的OID。 nspname name 命名空间名称。 nspowner

查看更多 →

有删掉的情况下直接添加新规则，可能会匹配上这条默认规则，添加的新规则就会不生效。 分配委托权限（被委托方操作） 如果被委托方（账号B）下的子用户想要切换委托，就必须由被委托方（账号B）分配委托权限。因此，为了使得联邦用户拥有管理委托方（账号A）资源的权限，就需要被委托方（账号B）

查看更多 →

完整的云容器引擎使用流程包含以下步骤： 图1 CCE使用流程 注册账号并登录CCE控制台。 使用账号登录时，默认拥有所有IAM权限。如果使用IAM子用户登录，还需授予IAM用户相应的权限才能使用CCE，具体请参见权限管理。 创建集群。 部署工作负载（应用）。 在CCE集群中部署NGINX无状态工作负载

查看更多 →

动作类型说明 参数 说明 操作类型 动作类型，分为以下几种： 创建记录：创建一条记录。 更新记录：更新记录。 邮件告警：发送邮件告警。 触发器：调用子触发器。 脚本：调用Script脚本，请确保脚本已启用。 服务编排：调用服务编排，请确保服务编排已启用。 BPM：调用工作流，请确保工作流已启用。

查看更多 →