k8srequiredannotations 基本信息 策略类型：合规 推荐级别：L1 生效资源类型：* 参数： annotations: 键值对数组，key/ allowedRegex key: a8r.io/owner # Matches email address

查看更多 →

k8sblocknodeport 基本信息 策略类型：合规 推荐级别：L1 生效资源类型：Service 参数：无 作用 不允许Service为NodePort类型。 策略实例示例 apiVersion: constraints.gatekeeper.sh/v1beta1 kind:

查看更多 →

k8spspselinuxv2 基本信息 策略类型：安全 推荐级别：L3 生效资源类型：Pod 参数： allowedSELinuxOptions：对象数组，包含level、role、type、user四个字符串对象 exemptImages：字符串数组 作用 约束Pod定义SELinux配置的允许列表。

查看更多 →

k8spspprocmount 基本信息 策略类型：安全 推荐级别：L3 生效资源类型：Pod 参数： exemptImages：字符串数组 procMount：字符串 作用 约束PodSecurityPolicy中的“allowedProcMountTypes”字段。 策略实例示例

查看更多 →

k8spspapparmor 基本信息 策略类型：安全 推荐级别：L3 生效资源类型：Pod 参数： allowedProfiles：数组 exemptImages：字符串数组 作用 约束AppArmor字段列表。 策略实例示例 以下策略实例展示了策略定义生效的资源类型，para

查看更多 →

k8sblockloadbalancer 基本信息 策略类型：合规 推荐级别：L1 生效资源类型：Service 参数：无 作用 不允许Service为LoadBalancer类型。 策略实例示例 apiVersion: constraints.gatekeeper.sh/v1beta1

查看更多 →

authorization.k8s.io"] kinds: ["ClusterRole"] 符合策略实例的资源定义 示例中ClusterRole的生效对象中没有endpoints，符合策略实例。 apiVersion: rbac.authorization.k8s.io/v1 kind:

查看更多 →

密码。 如果您用于接受数据的目的端为自建的Prometheus，则 获取Token 的方式如下： 若您自建的Prometheus同样部署在K8s集群中，可进入Prometheus容器中查看。若您自建的Prometheus部署在虚拟机上，则可跳过本步骤。 kubectl exec -ti

查看更多 →

容器安装与配置”，进入“容器安装与配置”页面。 选择“集群”页签。 单击目标集群名称，进入集群节点详情页面，查看权限列表。 您所需使用的功能特性所在行的“是否有权限”列显示“否”，表示无权限使用该特性。 问题根因 第三方云集群或自建集群接入HSS时使用的Kubeconfig文件，是选择

查看更多 →

pvc-evs-example.yaml K8s集群版本（K8s version） 说明 yaml示例 1.11.7 ≤ K8s version ≤ 1.13 1.11.7以上及1.13版本集群 请参见1.11.7~1.13 yaml文件配置示例 1.11 ≤ K8s version < 1.11

查看更多 →

Resources 【服务网格】删除k8s集群资源失败 内部错误，请联系技术支持工程师协助解决。 IEF.101006 [Service Grid] Failed to Query K8S Cluster Resources 【服务网格】查询k8s集群资源失败 内部错误，请联系技术支持工程师协助解决。

查看更多 →

详细过程。完成本方案的部署，需要先联系您所在企业的华为方技术支持购买Cluster资源。 本方案目前仅适用于企业客户，并且需要用户具备k8s集群相关技能。 资源规格要求 推荐使用“西南-贵阳一”Region上的Cluster资源 表1 环境要求 名称 版本 CANN cann_8

查看更多 →

在微服务平台查看K8S事件 K8S事件（Kubernetes事件）用于展示Kubernetes集群内发生的情况，通过分析K8S事件，可以监控集群状态和资源的运行情况，确保集群的稳定性以及资源的合理利用。 查看K8S事件 进入AppStage运维中心。 在顶部导航栏选择服务。 单击，选择“微服务开发

查看更多 →

购买Lite专属池 k8s Cluster资源配置 若已完成集群资源购买和开通，则需要对网络、存储、容器镜像等内容进行配置。请参考k8s Cluster环境配置详细流程。 kubectl访问集群配置 本步骤需要在节点机器，对kubectl进行集群访问配置。 首先进入已创建的CCE集群控制版面

查看更多 →

K8s事件转告警规则 容器智能分析支持配置规则将事件转为告警。 登录U CS 控制台，在左侧导航栏中选择“容器智能分析”。 单击上方导航栏中的实例名称，切换至目标实例，并选择“告警中心”页签。 单击右上角的“K8s事件转告警规则”按钮。 在“转告警规则”页签，展示了可以转告警的K8s

查看更多 →

K8S.PodSecurityContext 字段说明 表1 字段说明 属性 是否必选 参数类型 描述 runAsUser 否 integer 用户 取值约束：{u'in_range': [0, 2147483647]} supplementalGroups 否 integer Supplement组

查看更多 →

k8spspcapabilities 基本信息 策略类型：安全 推荐级别：L3 生效资源类型：Pod 参数： allowedCapabilities：数组 exemptImages：字符串数组 requiredDropCapabilities：数组 作用 限制PodSecurit

查看更多 →

k8spspautomountserviceaccounttokenpod 基本信息 策略类型：合规 推荐级别：L1 生效资源类型：Pod 参数：无 作用 约束容器不能设置automountServiceAccountToken为true。 策略实例示例 示例声明了match匹配

查看更多 →

sh，按照脚本提示执行完毕即可。 Kubernetes集群部署 登录明源天际-容器云，进入“运维中心”，左边菜单单击“集群管理”，在集群管理页面右上角单击“新建集群”。 图2 Kubernetes集群部署1 选择安装模式“离线”，填写K8S集群Master节点和工作节点的IP地址，填写容器网络地址，单击“确定”。

查看更多 →

了解容器基础使用方法 Kubernetes集群架构 介绍Kubernetes集群架构 4:46 2 Kubernetes集群架构 创建Kubernetes集群 介绍如何创建Kubernetes集群 18:03 3 创建Kubernetes集群 Kubernetes基本对象 介绍Kubernetes基本对象

查看更多 →

目录或文件。指定按目录过滤，可过滤掉该目录下的所有文件。 K8S事件 采集K8S集群内的事件日志。无需设置参数，仅支持icagent 5.12.150 及以上版本。 说明： K8S事件不能重复配置，即一个K8S集群的K8S事件，只能配置接入到一个日志流。 当数据源类型选择容器标准

查看更多 →