pvc-obs-example.yaml K8s集群版本（K8s version） 说明 yaml示例 1.11 ≤ K8s version ≤ 1.13 1.11以上及1.13版本集群 请参见1.11~1.13 yaml文件配置示例 K8s version = 1.9 1.9版本集群 请参见1.9 yaml文件配置示例

查看更多 →

pvc-sfs-example.yaml K8s集群版本（K8s version） 说明 yaml示例 1.11 ≤ K8s version < 1.13 1.11以上及1.13版本集群 请参见1.11~1.13 yaml文件配置示例 K8s version = 1.9 1.9版本集群 请参见1.9 yaml文件配置示例

查看更多 →

0)中负责云原生应用数据保护的子系统。它支持用户将应用数据（k8s资源）和业务数据（pv卷中的数据）备份到OBS桶中，也允许用户将某次备份数据恢复到指定的K8s集群中。 E-Backup通过备份和恢复两个子功能提供对以下使用场景的支持： 单集群下的容灾 周期性地对集群内部署的应用进行备份，在集群或者应用被破坏时通过恢

查看更多 →

ARM系统暂不兼容。 AlmaLinux AlmaLinux 8，AlmaLinux 9 支持如下表所示的集群版本。 表3 集群版本 集群类型 集群版本 CCE集群 1.17~1.25 自有K8S集群 遵从K8s社区的约束与限制 计费相关 部署服务不支持单独购买，开通CodeArts即可使用部署服务。

查看更多 →

k8spspvolumetypes 基本信息 策略类型：安全 推荐级别：L3 生效资源类型：Pod 参数： volumes：数组 作用 约束PodSecurityPolicy中的“volumes”字段类型。 策略实例示例 以下策略实例展示了策略定义生效的资源类型，paramete

查看更多 →

k8spsphostfilesystem 基本信息 策略类型：安全 推荐级别：L3 生效资源类型：Pod 参数： allowedHostPaths: readOnly: 布尔值 pathPrefix: 字符串 作用 约束PodSecurityPolicy中的“hostPath”字段的参数。

查看更多 →

k8sdisallowedtags 基本信息 策略类型：合规 推荐级别：L1 生效资源类型：Pod 参数： tags：字符串数组 exemptImages：字符串数组 作用 约束容器镜像tag。 策略实例示例 以下策略实例展示了策略定义生效的资源类型，pararmeters中表示不允许容器镜像tag为latest。

查看更多 →

sh/v1beta1 kind: K8sDisallowAnonymous metadata: name: no-anonymous spec: match: kinds: - apiGroups: ["rbac.authorization.k8s.io"]

查看更多 →

选择CCE云容器引擎中申请的K8S集群。 cce-ldf 命名空间名称 选择CCE云容器引擎中K8S集群的命名空间。 default 工作负载名称 选择需要部署的无状态工作负载。 deployment-doc 访问方式名称 选择与目标工作负载所绑定的service服务名称。 service-doc

查看更多 →

G CS 提供包括环境管理、流程创建、执行结果、工具相关的API，具体API如下所示。 Environment：运行基因计算所需要的设施环境，例如K8S集群； Workflow：基因计算流程的定义； Execution：某个基因计算流程的一次执行过程的结果； Tool：基因计算所依赖的软件工具。

查看更多 →

k8spspreadonlyrootfilesystem 基本信息 策略类型：安全 推荐级别：L3 生效资源类型：Pod 参数： exemptImages：字符串数组 作用 约束PodSecurityPolicy中的“readOnlyRootFilesystem”字段。 策略实例示例

查看更多 →

有文件。 K8S事件 采集K8S集群内的事件日志。仅支持icagent 5.12.150及以上版本。 K8S事件不能重复配置，即一个K8S集群的K8S事件，只能配置接入到一个日志流。 （可选）K8s匹配规则：当数据源类型选择容器标准输出和容器文件路径时，需要设置K8s匹配规则。

查看更多 →

AOM全面对接开源Prometheus生态，将容器服务Kubernetes集群接入Prometheus监控，通过Grafana大盘监控主机和Kubernetes集群的众多性能指标。 通过CCE的kube-prometheus-stack插件、自建K8s集群、ServiceMonitor、PodMonito

查看更多 →

不会随之变化，二者不匹配，导致您的业务无法访问Docker/Containerd。Pod重建后sock文件重新挂载，可恢复正常。 通常K8S集群用户基于如下场景在容器中使用上述sock文件： 监控类应用，以DaemonSet形式部署，通过sock文件连接Docker/Containerd，获取节点容器状态信息。

查看更多 →

Server） ModelArts Lite Cluster 面向k8s资源型用户，提供k8s原生接口，用户可以直接操作资源池中的节点和k8s集群。 适用于已经自建 AI开发平台 ，仅有算力需求的用户。要求用户具备k8s基础知识和技能。 ModelArts用户指南（Lite Cluster）

查看更多 →

CCE.Addon.AutoScaler 模型说明 CCE.Addon.AutoScaler是一款k8s集群自动扩容缩容node节点的插件。 模型属性 表1 模型定义属性说明 属性 是否必选 描述 scaleDownUtilizationThreshold 否 节点资源使用百分比

查看更多 →

k8spsphostnetworkingports 基本信息 策略类型：安全 推荐级别：L3 生效资源类型：Pod 参数： exemptImages: 字符串数组 hostNetwork: max: 整型 min: 整型 作用 约束PodSecurityPolicy中的

查看更多 →

探针接入自建K8S 本章节指导您将探针接入自建K8S。 操作步骤 登录MAS控制台。 单击“混沌工程>探针管理”，进入“探针管理”页面。 在“我的应用”栏下选择所需安装的应用，该应用已纳管自建K8S资源。 选择“云服务-自建K8S”页签。 单击操作列“安装探针”。 等待探针状态从

查看更多 →

二选一 说明： 当server字段为集群内访问地址时，优选跳过证书认证。 certificate-authority-data base64加密字符串 如使用该参数，表示集群开启双向认证，参数值为经base64加密后的服务端证书。 原生K8s集群的服务端证书默认地址为master节

查看更多 →

API。 集群管理 表1 集群管理 API 说明 创建集群 创建一个空集群（即只有控制节点Master，没有工作节点Node）。 获取指定的集群 获取指定集群的详细信息。 获取指定项目下的集群 获取指定项目下所有集群的详细信息。 更新指定的集群 更新指定的集群。 删除集群 删除一个指定的集群。

查看更多 →

k8spspfsgroup 基本信息 策略类型：安全 推荐级别：L3 生效资源类型：Pod 参数： rule: 字符串，支持MayRunAs、MustRunAs和RunAsAny ranges max: 整型 min: 整型 作用 控制PodSecurityPolicy中的“fsGroup”字段在限制范围内。

查看更多 →