Kubernetes的Nginx-Ingress灰度发布 部署服务支持基于Nginx-Ingress组件实现CCE kubernetes集群灰度部署，增加“Kubernetes Nginx-Ingress灰度发布（CCE集群）”部署步骤，简化配置，提升灰度发布效率。详情请参考步骤详解。

查看更多 →

Kubernetes Metrics Server插件版本发布记录 表1 Kubernetes Metrics Server插件版本记录 插件版本 支持的集群版本 更新特性 社区版本 1.3.68 v1.21 v1.23 v1.25 v1.27 v1.28 v1.29 v1.30

查看更多 →

创建并部署应用到通用Kubernetes集群 通过manifest文件定义Kubernetes对象，实现对通用的Kubernetes集群的部署。 该模板涉及的部署步骤如下所示： 详细步骤操作请参考Kubernetes自定义集群部署。 父主题： 使用Kubernetes模板创建并部署应用

查看更多 →

默认创建的kubernetes服务（该服务可通过后端kubectl工具查看）等，故建议命名空间下的资源配额略大于实际期望值以去除系统默认创建资源的影响。 如果限制了命名空间下CPU或内存的总配额，则在创建并部署组件、升级单个组件版本配置中为部署环境为Kubernetes类型且命名

查看更多 →

Kubernetes安全漏洞公告（CVE-2020-8554） 漏洞详情 CVE-2020-8554是Kubernetes社区发现的关于集群内网络流量劫持的安全问题。具有创建和更新Service和Pod对象权限的潜在攻击者，能够劫持集群内来自其他Pod或者节点的流量。潜在攻击者通过设置Service对象的spec

查看更多 →

Kubernetes安全漏洞公告（CVE-2022-3172） 漏洞详情 Kubernetes社区在 kube-apiserver 中发现了一个安全问题，该问题允许聚合 API Server将客户端流量重定向到任意 URL，这可能导致客户端执行意外操作以及将客户端的 API 服务器凭据转发给第三方。

查看更多 →

云审计 服务支持的CCE操作列表 CCE通过云审计服务（Cloud Trace Service，简称 CTS ）为您提供云服务资源的操作记录，记录内容包括您从云管理控制台或者开放API发起的云服务资源操作请求以及每次请求的结果，供您查询、审计和回溯使用。 表1 云审计服务支持的CCE操作列表

查看更多 →

全面修复Kubernetes权限许可和访问控制漏洞公告（CVE-2018-1002105） 漏洞详情 近日，Kubernetes社区发现安全漏洞CVE-2018-1002105。通过伪造请求，Kubernetes用户可以在已建立的API Server连接上提权访问后端服务，华为云容器服务已在第一时间完成全面修复。

查看更多 →

支持收集集群控制平面组件日志和Kubernetes审计日志，将日志从master节点采集到您账号的LTS日志服务的日志流中。具体操作，请参见收集控制面组件日志和收集Kubernetes审计日志。 支持收集集群Kubernetes事件，将Kubernetes事件从集群内采集到您账号的LTS日志服务的日志流

查看更多 →

身份认证与访问 U CS 支持IAM与Kubernetes的角色访问控制（RBAC）的精细的权限管理，实现UCS服务资源权限、集群中Kubernetes资源权限两种维度的权限控制，这两种权限针对的是不同类型的资源，在授权机制上也存在一些差异，具体如下： UCS服务资源权限：是基于IAM系统策

查看更多 →

群操作系统。Kubernetes提供服务发现、伸缩、负载均衡、自愈甚至选举等功能，让开发者从基础设施相关配置等解脱出来。 您可以通过CCE控制台、Kubectl命令行、Kubernetes API使用云容器引擎所提供的Kubernetes托管服务。在使用云容器引擎之前，您可以先行

查看更多 →

，并添加2台ECS后端，设置接收流量权重为20。步骤如下： 在ELB服务创建好监听器（如80端口监听器）及后端服务器组，手动添加ECS后端服务器，并总权重设置为20。操作详情请参见配置同VPC的服务器作为后端服务器。 在集群A中创建Service，对接到已经创建好的80端口监听器，Service权重设置为80。

查看更多 →

Kubernetes Nginx-Ingress灰度发布(CCE集群) 基于Nginx-Ingress组件实现CCE kubernetes集群灰度部署。 前提条件 您已有CCE集群。 步骤详解 表1 参数说明 参数项 说明 步骤显示名称 步骤添加后在部署步骤显示的名称。仅支持汉字、英文字母、数字、空格、或-_

查看更多 →

基本概念说明 基本概念 说明 微服务 微服务是云原生应用的最佳架构， 它提倡将单一应用程序划分成一组小的服务，服务之间互相协调、互相配合，为用户提供最终价值。每个微服务运行在其独立的进程中， 微服务与微服务间采用轻量级的通信机制互相沟通。每个微服务由全功能团队独立构建、独立测试，

查看更多 →

127.0.0.1上的服务，则该服务可以被同一个LAN或二层网络上的主机访问，从而获取接口信息。如果绑定在端口上的服务没有设置身份验证，则会导致该服务容易受到攻击。 参考链接： https://github.com/kubernetes/kubernetes/issues/92315

查看更多 →

另外，云容器引擎所提供的接口分为CCE接口与Kubernetes原生接口。通过配合使用，您可以完整的使用云容器引擎的所有功能。 CCE接口：CCE服务通过API网关开放的接口，支持操作云服务层面的基础设施（如创建集群）。同时也支持调用集群层面的资源（如创建工作负载）。 Kubernetes原生接口：直接通过Kubernetes原生API

查看更多 →

配额累计使用量包含CCE系统默认创建的资源，如default命名空间下系统默认创建的kubernetes服务（该服务可通过后端kubectl工具查看）等，故建议命名空间下的资源配额略大于实际期望值以去除系统默认创建资源的影响。 在Kubernetes中，外部用户及内部组件频繁的数据更新操作采用乐观并行的控制

查看更多 →

error：错误记录到stdout。 health：CoreDNS的运行状况报告为http://localhost:8080/health。 kubernetes：CoreDNS将根据Kubernetes服务和Pod的IP回复DNS查询。 prometheus：CoreDNS的度量标准可以在http://local

查看更多 →

Console页面，单击“集群名称--服务--服务”，单击要操作服务更多列的“编辑YAML”。 通过YAML配置如下参数： metadata: annotations: kubernetes.io/elb.health-check-flag: 'on' kubernetes.io/elb

查看更多 →

CIAOperations 云原生服务中心 管理员权限 云原生服务中心的所有权限，包括订阅服务、查看服务列表或详情、创建服务实例、查看实例列表或详情、删除服务实例、退订服务等操作。 UCS FullAccess 只读权限 云原生服务中心的只读权限，包括查看服务列表或详情、查看实例列表或详情等操作。

查看更多 →

nginx.ingress.kubernetes.io/rewrite-target String 重定向流量的目标URI。 具体使用场景和说明请参见为Nginx Ingress配置URL重写规则。 对接HTTPS协议的后端服务 表4 对接HTTPS协议的后端服务注解 参数 类型 描述

查看更多 →