k8spspprocmount 基本信息 策略类型：安全 推荐级别：L3 生效资源类型：Pod 参数： exemptImages：字符串数组 procMount：字符串 作用 约束PodSecurityPolicy中的“allowedProcMountTypes”字段。 策略实例示例

查看更多 →

k8spspapparmor 基本信息 策略类型：安全 推荐级别：L3 生效资源类型：Pod 参数： allowedProfiles：数组 exemptImages：字符串数组 作用 约束AppArmor字段列表。 策略实例示例 以下策略实例展示了策略定义生效的资源类型，para

查看更多 →

k8sblockloadbalancer 基本信息 策略类型：合规 推荐级别：L1 生效资源类型：Service 参数：无 作用 不允许Service为LoadBalancer类型。 策略实例示例 apiVersion: constraints.gatekeeper.sh/v1beta1

查看更多 →

authorization.k8s.io"] kinds: ["ClusterRole"] 符合策略实例的资源定义 示例中ClusterRole的生效对象中没有endpoints，符合策略实例。 apiVersion: rbac.authorization.k8s.io/v1 kind:

查看更多 →

密码。 如果您用于接受数据的目的端为自建的Prometheus，则 获取Token 的方式如下： 若您自建的Prometheus同样部署在K8s集群中，可进入Prometheus容器中查看。若您自建的Prometheus部署在虚拟机上，则可跳过本步骤。 kubectl exec -ti

查看更多 →

API。 集群管理 表1 集群管理 API 说明 创建集群 创建一个空集群（即只有控制节点Master，没有工作节点Node）。 获取指定的集群 获取指定集群的详细信息。 获取指定项目下的集群 获取指定项目下所有集群的详细信息。 更新指定的集群 更新指定的集群。 删除集群 删除一个指定的集群。

查看更多 →

探针接入自建K8S 本章节指导您将探针接入自建K8S。 操作步骤 登录MAS控制台。 单击“混沌工程>探针管理”，进入“探针管理”页面。 在“我的应用”栏下选择所需安装的应用，该应用已纳管自建K8S资源。 选择“云服务-自建K8S”页签。 单击操作列“安装探针”。 等待探针状态从

查看更多 →

k8spsphostnetworkingports 基本信息 策略类型：安全 推荐级别：L3 生效资源类型：Pod 参数： exemptImages: 字符串数组 hostNetwork: max: 整型 min: 整型 作用 约束PodSecurityPolicy中的

查看更多 →

Resources 【服务网格】删除k8s集群资源失败 内部错误，请联系技术支持工程师协助解决。 IEF.101006 [Service Grid] Failed to Query K8S Cluster Resources 【服务网格】查询k8s集群资源失败 内部错误，请联系技术支持工程师协助解决。

查看更多 →

在微服务平台查看K8S事件 K8S事件（Kubernetes事件）用于展示Kubernetes集群内发生的情况，通过分析K8S事件，可以监控集群状态和资源的运行情况，确保集群的稳定性以及资源的合理利用。 查看K8S事件 进入AppStage运维中心。 在顶部导航栏选择服务。 单击，选择“微服务开发

查看更多 →

在微服务平台查看K8S事件 K8S事件（Kubernetes事件）用于展示Kubernetes集群内发生的情况，通过分析K8S事件，可以监控集群状态和资源的运行情况，确保集群的稳定性以及资源的合理利用。 查看K8S事件 K8S事件在CCE集群上只保留1个小时，如果业务确实需要查看

查看更多 →

详细过程。完成本方案的部署，需要先联系您所在企业的华为方技术支持购买Cluster资源。 本方案目前仅适用于企业客户，并且需要用户具备k8s集群相关技能。 资源规格要求 推荐使用“西南-贵阳一”Region上的Cluster资源 表1 环境要求 名称 版本 CANN cann_8

查看更多 →

容器安装与配置”，进入“容器安装与配置”页面。 选择“集群”页签。 单击目标集群名称，进入集群节点详情页面，查看权限列表。 您所需使用的功能特性所在行的“是否有权限”列显示“否”，表示无权限使用该特性。 问题根因 第三方云集群或自建集群接入HSS时使用的Kubeconfig文件，是选择

查看更多 →

pvc-evs-example.yaml K8s集群版本（K8s version） 说明 yaml示例 1.11.7 ≤ K8s version ≤ 1.13 1.11.7以上及1.13版本集群 请参见1.11.7~1.13 yaml文件配置示例 1.11 ≤ K8s version < 1.11

查看更多 →

sh，按照脚本提示执行完毕即可。 Kubernetes集群部署 登录明源天际-容器云，进入“运维中心”，左边菜单单击“集群管理”，在集群管理页面右上角单击“新建集群”。 图2 Kubernetes集群部署1 选择安装模式“离线”，填写K8S集群Master节点和工作节点的IP地址，填写容器网络地址，单击“确定”。

查看更多 →

了解容器基础使用方法 Kubernetes集群架构 介绍Kubernetes集群架构 4:46 2 Kubernetes集群架构 创建Kubernetes集群 介绍如何创建Kubernetes集群 18:03 3 创建Kubernetes集群 Kubernetes基本对象 介绍Kubernetes基本对象

查看更多 →

购买Lite专属池 k8s Cluster资源配置 若已完成集群资源购买和开通，则需要对网络、存储、容器镜像等内容进行配置。请参考k8s Cluster环境配置详细流程。 kubectl访问集群配置 本步骤需要在节点机器，对kubectl进行集群访问配置。 首先进入已创建的CCE集群控制版面

查看更多 →

的业务所需。 将自建K8S集群迁移到CCE Jenkins安装部署及对接SWR和CCE集群 使用Kubeflow和Volcano实现典型AI训练任务 kubeflow华为云CCE虚机搭建运行分布式tf报告 通过CCE搭建IPv4/IPv6双栈集群 CCE集群的网络地址段规划实践 使用subpath类型动态创建SFS

查看更多 →

定的目录或文件。指定按目录过滤，可过滤掉该目录下的所有文件。 K8S事件 采集K8S集群内的事件日志。无需设置参数，仅支持icagent 5.12.150 及以上版本。 K8S事件不能重复配置，即一个K8S集群的K8S事件，只能配置接入到一个日志流。 当数据源类型选择容器标准输出

查看更多 →

完全启用容器审计功能，需满足以下条件： 集群容器或非集群容器已接入HSS并开启容器版防护。 接入容器资产操作请参见为集群安装Agent，开启防护操作请参见开启容器版防护。 完成部分审计类型的审计前提操作，具体如表 审计前提说明所示。 表1 审计前提说明 对象 审计类型 审计前提 自建或第三方云集群 K8s审计日志

查看更多 →

k8spsphostnamespace 基本信息 策略类型：安全 推荐级别：L3 生效资源类型：Pod 参数：无 作用 限制PodSecurityPolicy中的“hostPID”和“hostIPC”字段。 策略实例示例 以下策略实例展示了策略定义生效的资源类型。 apiVersion:

查看更多 →