基于CAS的应用认证集成 验证票据 父主题： API

查看更多 →

基于角色的权限管理(RBAC) 什么是基于角色的用户管理？ 基于角色的用户管理（Role-Based Access Control，简称RBAC）是通过为角色赋予权限，使用户成为适当的角色而获取相应角色的权限。 角色是一组权限的抽象。 使用RBAC可以极大简化对权限的管理。 什么是RBAC模型？

查看更多 →

基于CAS的应用认证集成 认证登录 验证票据(CAS3.0) 注销登录 验证票据(CAS1.0) 验证票据(CAS2.0) 父主题： 应用集成接口

查看更多 →

基于OAuth的应用认证集成 获取AccessToken 获取用户信息 父主题： API

查看更多 →

负载均衡 负载均衡概述 创建和管理负载均衡实例 创建和管理监听 创建和管理灰度服务 创建和管理过载控制服务 创建和管理资源 创建证书

查看更多 →

自建K8S 选择UniAgent版本。 选择代理区域。 选择安装机。 添加UniAgent主机，配置如下信息 表1 配置UniAgent主机 参数 配置说明 主机IP 请输入主机IP。 登录账号 说明： 请使用root用户。 请输入登录账号。 登录端口 请输入登录端口。 密码 说明：

查看更多 →

k8spspreadonlyrootfilesystem 基本信息 策略类型：安全 推荐级别：L3 生效资源类型：Pod 参数： exemptImages：字符串数组 作用 约束PodSecurityPolicy中的“readOnlyRootFilesystem”字段。 策略实例示例

查看更多 →

SAP应用基于文件的备份 此方案适用于以下几种场景的备份： 云硬盘快照无法满足要求的场景 挂载了弹性文件服务目录的备份 少量文件变化时，单独对变化文件的备份 基于文件的备份，您可以通过使用tar,、cpio、 rsync、scp等命令，对目录或文件进行压缩、拷贝、传输。 关于如何

查看更多 →

对应编号的 服务器 上。这可以使得对不同源IP的访问进行负载分发，同时使得同一个客户端IP的请求始终被派发至某特定的服务器。该方式适合负载均衡无cookie功能的TCP协议。 会话保持类型：默认不启用，可选择“源IP地址”。基于源IP地址的简单会话保持，即来自同一IP地址的访问请求转发到同一台后端服务器上。

查看更多 →

负载均衡 负载均衡概述 创建和管理负载均衡实例 创建和管理监听 创建和管理灰度服务 创建和管理过载控制服务 创建和管理资源 创建证书 父主题： 运行时引擎

查看更多 →

负载均衡 在更新流量策略内容时，可选择是否开启。在微服务场景下，负载均衡一般和服务配合使用，每个服务都有多个对等的服务实例。服务发现负责从服务名中解析一组服务实例的列表，负载均衡负责从中选择一个实例。为目标服务配置满足业务要求的负载均衡策略，控制选择后端服务实例。 父主题： 流量策略

查看更多 →

负载均衡 查询集群支持的elbv3负载均衡器 打开或关闭ES负载均衡器 ES监听器配置 获取该esELB的信息，以及页面需要展示健康检查状态 更新ES监听器 查询证书列表

查看更多 →

负载均衡 负载均衡作用在客户端，是高并发、高可用系统必不可少的关键组件，目标是尽力将网络流量平均分发到多个服务器上，以提高系统整体的响应速度和可用性。 Java Chassis的负载均衡作用于微服务消费者，需要微服务应用集成负载均衡模块，启用loadbalance处理链。 配置示例如下：

查看更多 →

负载均衡 负载均衡作用在客户端，是高并发、高可用系统必不可少的关键组件，目标是尽力将网络流量平均分发到多个服务器上，以提高系统整体的响应速度和可用性。 Java Chassis的负载均衡作用于微服务消费者，需要微服务应用集成负载均衡模块，启用loadbalance处理链。 配置示例如下：

查看更多 →

对应编号的服务器上。这可以使得对不同源IP的访问进行负载分发，同时使得同一个客户端IP的请求始终被派发至某特定的服务器。该方式适合负载均衡无cookie功能的TCP协议。 会话保持类型：默认不启用，可选择“源IP地址”。基于源IP地址的简单会话保持，即来自同一IP地址的访问请求转发到同一台后端服务器上。

查看更多 →

将请求分发给不同的服务器。它用相应的权重表示服务器的处理性能，按照权重的高低以及轮询方式将请求分配给各服务器，相同权重的服务器处理相同数目的连接数。常用于短连接服务，例如HTTP等服务。 加权最少连接：最少连接是通过当前活跃的连接数来估计服务器负载情况的一种动态调度算法。加权最少

查看更多 →

应用容器化改造 容器网络带宽限制的配置建议 使用hostAliases参数配置Pod的/etc/hosts文件 容器与节点时区同步 在 CCE Turbo 集群中配置Pod延时启动参数 在CCE集群中使用容器的安全配置建议 在CCE集群中使用密钥Secret的安全配置建议 在CCE集群中

查看更多 →

7 K8s废弃API检查 系统会扫描过去一天的审计日志，检查用户是否调用目标K8s版本已废弃的API。 说明： 由于审计日志的时间范围有限，该检查项仅作为辅助手段，集群中可能已使用即将废弃的API，但未在过去一天的审计日志中体现，请您充分排查。 8 HTTPS类型负载均衡证书一致性检查

查看更多 →

使用控制台部署WordPress 17:21 5 使用控制台部署WordPress Pod 介绍Pod的基本概念 10:16 6 Pod Label 介绍Label的用法 6:39 7 Label Namespace 介绍Namespace的用途 3:47 8 Namespace Deployment 使用Deployment调度Pod

查看更多 →

7 K8s废弃API检查 系统会扫描过去一天的审计日志，检查用户是否调用目标K8s版本已废弃的API。 说明： 由于审计日志的时间范围有限，该检查项仅作为辅助手段，集群中可能已使用即将废弃的API，但未在过去一天的审计日志中体现，请您充分排查。 8 HTTPS类型负载均衡证书一致性检查

查看更多 →

负载均衡器自动创建配置 自动创建负载均衡器 负载均衡器自动创建配置 参数名 取值范围 默认值 是否允许修改 作用范围 k8s annotation: kubernetes.io/elb.autocreate 结构体json 无 允许 CCE Standard/CCE Turbo

查看更多 →