k8spspseccomp 基本信息 策略类型：安全 推荐级别：L3 生效资源类型：Pod 参数： allowedLocalhostFiles：数组 allowedProfiles：数组 exemptImages：字符串数组 作用 约束PodSecurityPolicy上的“seccomp

查看更多 →

k8sallowedrepos 基本信息 策略类型：合规 推荐级别：L1 生效资源类型：Pod 参数： repos：字符串数组 作用 容器镜像必须以指定字符串列表中的字符串开头。 策略实例示例 以下策略实例定义容器镜像必须以“openpolicyagent/”开头。 apiVersion:

查看更多 →

G CS 提供包括环境管理、流程创建、执行结果、工具相关的API，具体API如下所示。 Environment：运行基因计算所需要的设施环境，例如K8S集群； Workflow：基因计算流程的定义； Execution：某个基因计算流程的一次执行过程的结果； Tool：基因计算所依赖的软件工具。

查看更多 →

日志。 节点文件路径：采集集群内指定节点路径的文件。 采集路径不能重复配置，即同一个主机下的同一路径，即使跨日志组和日志流，也只能配置一次。 K8S事件：采集K8S集群内的事件日志。 K8S事件不能重复配置，即一个K8S集群的K8S事件，只能配置接入到一个日志流。 表1 采集配置参数表

查看更多 →

default-secret # 选填配置，injector实例数，若CCE集群只有一个节点，则需配置为1。 replicas: 2 webhooks: # 必填配置，K8s集群证书，请在已安装kubectl命令的CCE节点中使用以下命令获取

查看更多 →

。 节点文件路径：采集集群内指定节点的文件。 采集路径不能重复配置，即同一个主机下的同一路径，即使跨日志组和日志流，也只能配置一次。 K8S事件：采集K8S集群内的事件日志。 K8S事件不能重复配置，即一个K8S集群的K8S事件，只能配置接入到一个日志流。 表1 采集配置参数表 类型

查看更多 →

二选一 说明： 当server字段为集群内访问地址时，优选跳过证书认证。 certificate-authority-data base64加密字符串 如使用该参数，表示集群开启双向认证，参数值为经base64加密后的服务端证书。 原生K8s集群的服务端证书默认地址为master节

查看更多 →

自建K8S 选择UniAgent版本。 选择代理区域。 选择安装机。 添加UniAgent主机，配置如下信息 表1 配置UniAgent主机 参数 配置说明 主机IP 请输入主机IP。 登录账号 说明： 请使用root用户。 请输入登录账号。 登录端口 请输入登录端口。 密码 说明：

查看更多 →

k8spspreadonlyrootfilesystem 基本信息 策略类型：安全 推荐级别：L3 生效资源类型：Pod 参数： exemptImages：字符串数组 作用 约束PodSecurityPolicy中的“readOnlyRootFilesystem”字段。 策略实例示例

查看更多 →

自建K8S 远程安装步骤 选择UniAgent版本。 选择安装机。 添加UniAgent主机，配置如下信息 表1 配置UniAgent主机 参数 配置说明 主机IP 请输入主机IP。 登录账号 说明： 请使用root用户。 请输入登录账号。 登录端口 请输入登录端口。 密码 说明：

查看更多 →

不会随之变化，二者不匹配，导致您的业务无法访问Docker/Containerd。Pod重建后sock文件重新挂载，可恢复正常。 通常K8S集群用户基于如下场景在容器中使用上述sock文件： 监控类应用，以DaemonSet形式部署，通过sock文件连接Docker/Containerd，获取节点容器状态信息。

查看更多 →

键开启，即可在集群监控中心中查看容器基础资源、Kubernetes资源对象和Kubernetes服务组件的监控指标。 图2 创建集群时开通监控中心 图3 监控中心一键开通 全景观测：多维度全场景监控视图 CCE监控中心提供集群内涵盖基础资源、K8s资源对象、K8s服务组件、K8s

查看更多 →

弹性集群Cluster：面向k8s资源型用户，提供k8s原生接口，用户可以直接操作资源池中的节点和k8s集群。 ModelArts Edge：支持边云协同推理，高效利用边缘推理资源，提供边缘应用安全保障。主要应用于 服务器 、边缘盒子、智能摄像头、开发板等在线或离线边缘AI推理场景。 产品优势 一站式 开

查看更多 →

AOM全面对接开源Prometheus生态，将容器服务Kubernetes集群接入Prometheus监控，通过Grafana大盘监控主机和Kubernetes集群的众多性能指标。 通过CCE的kube-prometheus-stack插件、自建K8s集群、ServiceMonitor、PodMonito

查看更多 →

k8spspvolumetypes 基本信息 策略类型：安全 推荐级别：L3 生效资源类型：Pod 参数： volumes：数组 作用 约束PodSecurityPolicy中的“volumes”字段类型。 策略实例示例 以下策略实例展示了策略定义生效的资源类型，paramete

查看更多 →

k8spsphostfilesystem 基本信息 策略类型：安全 推荐级别：L3 生效资源类型：Pod 参数： allowedHostPaths: readOnly: 布尔值 pathPrefix: 字符串 作用 约束PodSecurityPolicy中的“hostPath”字段的参数。

查看更多 →

k8sdisallowedtags 基本信息 策略类型：合规 推荐级别：L1 生效资源类型：Pod 参数： tags：字符串数组 exemptImages：字符串数组 作用 约束容器镜像tag。 策略实例示例 以下策略实例展示了策略定义生效的资源类型，pararmeters中表示不允许容器镜像tag为latest。

查看更多 →

sh/v1beta1 kind: K8sDisallowAnonymous metadata: name: no-anonymous spec: match: kinds: - apiGroups: ["rbac.authorization.k8s.io"]

查看更多 →

基础版和专业版的业务面，每个边缘节点对应一台机器（物理机、虚机）。 边缘集群 企业版业务面，即被IoT边缘纳管的K8S集群。 应用 基础版和专业版上运行的进程和容器应用，每个应用对应一个进程或容器。 应用模板 企业版上运行的K8S应用（如MySQL、Redis），通过Helm Charts进行应用编排。

查看更多 →

密码。 如果您用于接受数据的目的端为自建的Prometheus，则 获取Token 的方式如下： 若您自建的Prometheus同样部署在K8s集群中，可进入Prometheus容器中查看。若您自建的Prometheus部署在虚拟机上，则可跳过本步骤。 kubectl exec -ti

查看更多 →

CCE Autopilot集群 介绍CCE Autopilot集群 10:36 介绍CCE Autopilot集群 入门操作 容器基础 了解容器基础使用方法 19:38 1 了解容器基础使用方法 Kubernetes集群架构 介绍Kubernetes集群架构 4:46 2 Kubernetes集群架构

查看更多 →