CCE.Addon.AutoScaler 模型说明 CCE.Addon.AutoScaler是一款k8s集群自动扩容缩容node节点的插件。 模型属性 表1 模型定义属性说明 属性 是否必选 描述 scaleDownUtilizationThreshold 否 节点资源使用百分比

查看更多 →

弹性集群”，进入“弹性集群”列表页面。 在弹性集群列表中，单击操作列的“更多 > 删除”。 在弹出的确认对话框中，输入“DELETE”，单击“确定”，删除资源池。 退订包年/包月的k8s Cluster资源 登录ModelArts管理控制台。 在左侧导航栏中，选择“专属资源池 >

查看更多 →

查看K8S事件 K8S事件（Kubernetes事件）用于展示Kubernetes集群内发生的情况，通过分析K8S事件，可以监控集群状态和资源的运行情况，确保集群的稳定性以及资源的合理利用。 操作步骤 进入运维中心工作台。 在顶部导航栏选择自有服务。 单击，选择“微服务开发 > 微服务平台”。

查看更多 →

查看K8S事件 K8S事件（Kubernetes事件）用于展示Kubernetes集群内发生的情况，通过分析K8S事件，可以监控集群状态和资源的运行情况，确保集群的稳定性以及资源的合理利用。 操作步骤 进入运维中心工作台。 在顶部导航栏选择自有服务。 单击，选择“微服务开发 > 微服务平台”。

查看更多 →

API。 集群管理 表1 集群管理 API 说明 创建集群 创建一个空集群（即只有控制节点Master，没有工作节点Node）。 获取指定的集群 获取指定集群的详细信息。 获取指定项目下的集群 获取指定项目下所有集群的详细信息。 更新指定的集群 更新指定的集群。 删除集群 删除一个指定的集群。

查看更多 →

转发k8s API 功能介绍 转发k8s API。 调试 您可以在 API Explorer 中调试该接口，支持自动认证鉴权。API Explorer可以自动生成SDK代码示例，并提供SDK代码示例调试功能。 URI POST /v3/{project_id}/clusters/{c

查看更多 →

k8spspselinuxv2 基本信息 策略类型：安全 推荐级别：L3 生效资源类型：Pod 参数： allowedSELinuxOptions：对象数组，包含level、role、type、user四个字符串对象 exemptImages：字符串数组 作用 约束Pod定义SELinux配置的允许列表。

查看更多 →

k8spspprocmount 基本信息 策略类型：安全 推荐级别：L3 生效资源类型：Pod 参数： exemptImages：字符串数组 procMount：字符串 作用 约束PodSecurityPolicy中的“allowedProcMountTypes”字段。 策略实例示例

查看更多 →

k8spspapparmor 基本信息 策略类型：安全 推荐级别：L3 生效资源类型：Pod 参数： allowedProfiles：数组 exemptImages：字符串数组 作用 约束AppArmor字段列表。 策略实例示例 以下策略实例展示了策略定义生效的资源类型，para

查看更多 →

k8sblockloadbalancer 基本信息 策略类型：合规 推荐级别：L1 生效资源类型：Service 参数：无 作用 不允许Service为LoadBalancer类型。 策略实例示例 apiVersion: constraints.gatekeeper.sh/v1beta1

查看更多 →

authorization.k8s.io"] kinds: ["ClusterRole"] 符合策略实例的资源定义 示例中ClusterRole的生效对象中没有endpoints，符合策略实例。 apiVersion: rbac.authorization.k8s.io/v1 kind:

查看更多 →

存储具有按需申请，快速供给，弹性扩展，方便灵活等特点，适用于DevOps、容器微服务、企业办公等应用场景。 云硬盘存储卷 父主题： 将K8s集群迁移到CCE

查看更多 →

k8spspfsgroup 基本信息 策略类型：安全 推荐级别：L3 生效资源类型：Pod 参数： rule: 字符串，支持MayRunAs、MustRunAs和RunAsAny ranges max: 整型 min: 整型 作用 控制PodSecurityPolicy中的“fsGroup”字段在限制范围内。

查看更多 →

k8srequiredannotations 基本信息 策略类型：合规 推荐级别：L1 生效资源类型：* 参数： annotations: 键值对数组，key/ allowedRegex key: a8r.io/owner # Matches email address

查看更多 →

k8sblocknodeport 基本信息 策略类型：合规 推荐级别：L1 生效资源类型：Service 参数：无 作用 不允许Service为NodePort类型。 策略实例示例 apiVersion: constraints.gatekeeper.sh/v1beta1 kind:

查看更多 →

配置流程 本章节介绍k8s Cluster环境配置详细流程，适用于加速卡环境配置。 前提条件 已完成集群资源购买和开通，具体请参见k8s Cluster资源开通。 集群的配置使用需要用户具备一定的知识背景，包括但不限于Kubernetes基础知识、网络知识、存储和镜像知识。 配置流程

查看更多 →

容器安装与配置”，进入“容器安装与配置”页面。 选择“集群”页签。 单击目标集群名称，进入集群节点详情页面，查看权限列表。 您所需使用的功能特性所在行的“是否有权限”列显示“否”，表示无权限使用该特性。 问题根因 第三方云集群或自建集群接入HSS时使用的Kubeconfig文件，是选择

查看更多 →

sh，按照脚本提示执行完毕即可。 Kubernetes集群部署 登录明源天际-容器云，进入“运维中心”，左边菜单单击“集群管理”，在集群管理页面右上角单击“新建集群”。 图2 Kubernetes集群部署1 选择安装模式“离线”，填写K8S集群Master节点和工作节点的IP地址，填写容器网络地址，单击“确定”。

查看更多 →

Resources 【服务网格】删除k8s集群资源失败 内部错误，请联系技术支持工程师协助解决。 IEF.101006 [Service Grid] Failed to Query K8S Cluster Resources 【服务网格】查询k8s集群资源失败 内部错误，请联系技术支持工程师协助解决。

查看更多 →

详细过程。完成本方案的部署，需要先联系您所在企业的华为方技术支持购买Cluster资源。 本方案目前仅适用于企业客户，并且需要用户具备k8s集群相关技能。 资源规格要求 推荐使用“西南-贵阳一”Region上的Cluster资源 表1 环境要求 名称 版本 CANN cann_8

查看更多 →

容器审计功能支持对容器集群中的各种操作和活动进行监控和记录，可帮助用户洞察容器生命周期的各个阶段，包括创建、启动、停止和销毁等，以及容器之间的网络通信和数据传输情况。用户通过审计和分析，可以及时发现并处理安全问题，从而确保容器集群的安全性、稳定性。 支持审计的类型 集群容器：K8s审计日志、K8s事件、容器日志、容器运行指令。

查看更多 →