beta.kubernetes.io/os和beta.kubernetes.io/arch在1.14版本中已经废弃，计划在1.18版本中移除。 禁止通过--node-labels设置kubernetes.io和k8s.io为前缀的标签，老版本中kubernetes.io/availablezone该label在1

查看更多 →

（停止维护）Kubernetes 1.9及之前版本说明 云容器引擎（CCE）严格遵循社区一致性认证。本文介绍CCE发布Kubernetes 1.9及之前版本所做的变更说明。 表1 v1.9及之前版本集群说明 Kubernetes版本（CCE增强版） 版本说明 v1.9.10-r2

查看更多 →

https://github.com/kubernetes/kubernetes/blob/master/CHANGE LOG /CHANGELOG-1.13.md v1.11到v1.12的变化： https://github.com/kubernetes/kubernetes/blob/maste

查看更多 →

。 参考链接 关于Kubernetes 1.19与其他版本的性能对比和功能演进的更多信息，请参考： Kubernetes v1.19.0 Release Notes Kubernetes v1.18.0 Release Notes 父主题： Kubernetes版本发布记录

查看更多 →

在服务启动时向注册中心注册Dubbo接口和Kubernetes服务名和命名空间的关系。 在客户端发起访问时，根据原有服务发现的流程根据Interface查询到服务的元数据，并用对应的服务信息组装RPC请求。建议在Dubbo请求中使用Attachment扩展字段存储appname、namespace信息。 父主题： SDK适配方式

查看更多 →

云审计 服务支持的CCE操作列表 CCE通过云审计服务（Cloud Trace Service，简称 CTS ）为您提供云服务资源的操作记录，记录内容包括您从云管理控制台或者开放API发起的云服务资源操作请求以及每次请求的结果，供您查询、审计和回溯使用。 表1 云审计服务支持的CCE操作列表

查看更多 →

Kubernetes Nginx-Ingress灰度发布(CCE集群) 基于Nginx-Ingress组件实现CCE kubernetes集群灰度部署。 前提条件 您已有CCE集群。 步骤详解 表1 参数说明 参数项 说明 步骤显示名称 步骤添加后在部署步骤显示的名称。仅支持汉字、英文字母、数字、空格、或-_

查看更多 →

Kubernetes安全漏洞公告（CVE-2022-3172） 漏洞详情 Kubernetes社区在 kube-apiserver 中发现了一个安全问题，该问题允许聚合 API Server将客户端流量重定向到任意 URL，这可能导致客户端执行意外操作以及将客户端的 API 服务器凭据转发给第三方。

查看更多 →

全面修复Kubernetes权限许可和访问控制漏洞公告（CVE-2018-1002105） 漏洞详情 近日，Kubernetes社区发现安全漏洞CVE-2018-1002105。通过伪造请求，Kubernetes用户可以在已建立的API Server连接上提权访问后端服务，华为云容器服务已在第一时间完成全面修复。

查看更多 →

资源配额值为0，则不限制该资源的使用。 配额累计使用量包含CCE系统默认创建的资源，如default命名空间下系统默认创建的kubernetes服务（该服务可通过后端kubectl工具查看）等，故建议命名空间下的资源配额略大于实际期望值以去除系统默认创建资源的影响。 父主题： 命名空间

查看更多 →

error：错误记录到stdout。 health：CoreDNS的运行状况报告为http://localhost:8080/health。 kubernetes：CoreDNS将根据Kubernetes服务和pod的IP回复DNS查询。 prometheus：CoreDNS的度量标准可以在http://local

查看更多 →

CIAOperations 云原生服务中心 管理员权限 云原生服务中心的所有权限，包括订阅服务、查看服务列表或详情、创建服务实例、查看实例列表或详情、删除服务实例、退订服务等操作。 U CS FullAccess 只读权限 云原生服务中心的只读权限，包括查看服务列表或详情、查看实例列表或详情等操作。

查看更多 →

支持收集集群控制平面组件日志和Kubernetes审计日志，将日志从master节点采集到您账号的LTS日志服务的日志流中。具体操作，请参见收集控制面组件日志和收集Kubernetes审计日志。 支持收集集群Kubernetes事件，将Kubernetes事件从集群内采集到您账号的LTS日志服务的日志流

查看更多 →

#替换为您的目标服务名称 servicePort: <your_service_port> #替换为您的目标服务端口 创建Ingress。 kubectl create -f ingress-test.yaml 回显如下，表示Ingress服务已创建。 ingress/ingress-test

查看更多 →

群操作系统。Kubernetes提供服务发现、伸缩、负载均衡、自愈甚至选举等功能，让开发者从基础设施相关配置等解脱出来。 您可以通过CCE控制台、Kubectl命令行、Kubernetes API使用云容器引擎所提供的Kubernetes托管服务。在使用云容器引擎之前，您可以先行

查看更多 →

删除，Kubernetes会将POD实例标记为删除失败，但不会进行强制删除。 进入运维中心工作台。 在顶部导航栏选择自有服务。 单击，选择“微服务开发 > 微服务平台”。 选择左侧导航栏的“微服务管理”。 选择微服务列表操作列的“更多 > 实例管理”。 您也可以单击微服务列表“实

查看更多 →

删除，Kubernetes会将POD实例标记为删除失败，但不会进行强制删除。 进入运维中心工作台。 在顶部导航栏选择自有服务。 单击，选择“微服务开发 > 微服务平台”。 选择左侧导航栏的“微服务管理”。 选择微服务列表操作列的“更多 > 实例管理”。 您也可以单击微服务列表“实

查看更多 →

基本概念说明 基本概念 说明 微服务 微服务是云原生应用的最佳架构， 它提倡将单一应用程序划分成一组小的服务，服务之间互相协调、互相配合，为用户提供最终价值。每个微服务运行在其独立的进程中， 微服务与微服务间采用轻量级的通信机制互相沟通。每个微服务由全功能团队独立构建、独立测试，

查看更多 →

基本概念说明 基本概念 说明 微服务 微服务是云原生应用的最佳架构， 它提倡将单一应用程序划分成一组小的服务，服务之间互相协调、互相配合，为用户提供最终价值。每个微服务运行在其独立的进程中， 微服务与微服务间采用轻量级的通信机制互相沟通。每个微服务由全功能团队独立构建、独立测试，

查看更多 →

127.0.0.1上的服务，则该服务可以被同一个LAN或二层网络上的主机访问，从而获取接口信息。如果绑定在端口上的服务没有设置身份验证，则会导致该服务容易受到攻击。 参考链接： https://github.com/kubernetes/kubernetes/issues/92315

查看更多 →

不使用请求头的请求访问服务： $ curl -H "Host: example.com" http://88.88.88.165:81/ 预期结果：返回值40%为new，60%为old。 老版本服务下线。 新版本服务运行稳定后，需要下线老版本服务。下线流程将原服务Ingress中的S

查看更多 →