云容器引擎 CCE

 

云容器引擎(Cloud Container Engine)提供高可靠高性能的企业级容器应用管理服务,支持Kubernetes社区原生应用和工具,简化云上自动化容器运行环境搭建

 
 

    云容器引擎RBAC 更多内容
  • 系统管理概述

    如果您通过微服务引擎控制台操作ServiceComb引擎,必须同时具备IAM和RBAC的操作权限,且IAM权限优先级要高于RBAC权限。 如果您通过API接口或者微服务框架操作ServiceComb引擎,则只需具备RBAC相关权限。 您可以使用关联了admin角色权限的账号创建新账号,根据

    来自:帮助中心

    查看更多 →

  • 查询APIGroup /apis/rbac.authorization.k8s.io

    查询APIGroup /apis/rbac.authorization.k8s.io 功能介绍 get information of a group 调用方法 请参见如何调用API。 URI GET /apis/rbac.authorization.k8s.io 请求参数 表1 请求Header参数

    来自:帮助中心

    查看更多 →

  • 全面修复Kubernetes权限许可和访问控制漏洞公告(CVE-2018-1002105)

    综合以上分析,使用华为云CCE服务时不必过于担心,因为: CCE服务创建的集群默认关闭匿名用户访问权限。 CCE服务创建的集群没有使用聚合API。 华为云容器引擎已完成1.11以上版本Kubernetes集群的在线补丁修复,针对低于v1.10的集群(社区已不对其进行修复),已提供补丁版本进行修复,请关注升级公告,及时修复漏洞。

    来自:帮助中心

    查看更多 →

  • CCE权限概述

    命名空间权限:是基于Kubernetes RBAC(Role-Based Access Control,基于角色的访问控制)能力的授权,通过权限设置可以让不同的用户或用户组拥有操作不同Kubernetes资源的权限。同时CCE基于开源能力进行了增强,可以支持基于IAM用户或用户组粒度进行RBAC授权、IAM

    来自:帮助中心

    查看更多 →

  • 系统管理概述

    限管理机制。 如果您通过微服务引擎控制台操作微服务引擎,必须同时具备IAM和RBAC的操作权限,且IAM权限优先级要高于RBAC权限。 如果您通过API接口或者微服务框架操作微服务引擎,则只需具备RBAC相关权限。 您可以使用关联了admin角色权限的账号创建新账号,根据实际业务

    来自:帮助中心

    查看更多 →

  • 使用插件模板为容器集群安装插件

    config-reloader 50m 50m 50Mi 50Mi kube-state-metrics 1 kube-rbac-proxy-main 10m 100m 20Mi 100Mi kube-rbac-proxy-self 10m 100m 20Mi 100Mi kube-state-metrics

    来自:帮助中心

    查看更多 →

  • 实现Controller

    +kubebuilder:rbac:groups=osctest.huawei.com,resources=hwfkas,verbs=get;list;watch;create;update;patch;delete // +kubebuilder:rbac:groups=osctest

    来自:帮助中心

    查看更多 →

  • 权限管理

    操作(Action) 说明 CCI:rbac:get 查询rbac详情 CCI:rbac:list 查询rbac列表 CCI:rbac:update 更新rbac CCI:rbac:delete 删除rbac CCI:rbac:create 创建rbac CCI:namespaceSubResource:Create

    来自:帮助中心

    查看更多 →

  • 示例:某部门权限设计及配置

    随着容器技术的快速发展,原有的分布式任务调度模式正在被基于Kubernetes的技术架构所取代。云容器引擎(Cloud Container Engine,简称CCE)是高度可扩展的、高性能的企业级Kubernetes集群,支持社区原生应用和工具。借助云容器引擎,您可以在云上轻松部署、管理和扩展容器化应用程序,快速高效的将微服务部署在云端。

    来自:帮助中心

    查看更多 →

  • PodSecurityPolicy配置

    sysctl-psp apiGroup: rbac.authorization.k8s.io subjects: - kind: Group name: system:authenticated apiGroup: rbac.authorization.k8s.io 恢复原始Pod安全策略

    来自:帮助中心

    查看更多 →

  • 生成代码和资源描述文件

    make generate # 生成 config/crd/bases 和 config/rbac/role.yaml make manifests 该步骤将根据API定义自动生成CRD和RBAC。 父主题: 实现Operator

    来自:帮助中心

    查看更多 →

  • 集群权限(IAM授权)

    新创建的用户登录控制台,切换至授权区域,验证权限: 在“服务列表”中选择云容器引擎,进入CCE主界面尝试购买集群,如果无法成功操作(假设当前权限仅包含CCE ReadOnlyAccess),表示“CCE ReadOnlyAccess”已生效。 在“服务列表”中选择除云容器引擎外(假设当前策略仅包含CCE Read

    来自:帮助中心

    查看更多 →

  • 授权项分类

    获取指定的ClusterRole GET /apis/rbac.authorization.k8s.io/v1/clusterroles/{name} CCI:rbac:Get √ √ 获取ClusterRole列表 GET /apis/rbac.authorization.k8s.io/v1/clusterroles

    来自:帮助中心

    查看更多 →

  • 权限管理

    token直接访问API进行RBAC认证鉴权。 命名空间权限涉及CCE Kubernetes API,基于Kubernetes RBAC能力进行增强,支持对接IAM用户/用户组进行授权和认证鉴权,但与IAM细粒度策略独立,详见Kubernetes RBAC。 集群权限仅针对与集群相

    来自:帮助中心

    查看更多 →

  • 认证

    11及之前版本的集群支持“x509”、“rbac”和“authenticating_proxy”,默认取值为“x509”。 kubernetes 1.13及以上版本的集群支持“rbac”和“authenticating_proxy”,默认取值为“rbac”。 CA 根证书 认证模式为 authenticating_proxy

    来自:帮助中心

    查看更多 →

  • 执行kubectl命令报错Error from server (Forbidden)怎么办?

    对象。 ClusterRole的YAML文件示例如下。其中,{clusterName}请替换为成员集群的名称。 apiVersion: rbac.authorization.k8s.io/v1 kind: ClusterRole metadata: name: karmada

    来自:帮助中心

    查看更多 →

  • 查询所有rbac.authorization.k8s.io/v1的API

    查询所有rbac.authorization.k8s.io/v1的API 功能介绍 get available resources 调用方法 请参见如何调用API。 URI GET /apis/rbac.authorization.k8s.io/v1 请求参数 表1 请求Header参数

    来自:帮助中心

    查看更多 →

  • 为用户/用户组授权命名空间权限

    单击下方的“添加命名空间权限”,为用户“James”增加在另一个命名空间“cci-namespace-demo-rbac01”的权限,在展开的选项中进行如下配置: 命名空间:选择“cci-namespace-demo-rbac01”。 用户/用户组:选择“用户”,并在二级选项中选择“James”。 权限:选择“view”。

    来自:帮助中心

    查看更多 →

  • 权限管理

    token直接访问API进行RBAC认证鉴权。 命名空间权限涉及CCE Kubernetes API,基于Kubernetes RBAC能力进行增强,支持对接IAM用户/用户组进行授权和认证鉴权,但与IAM细粒度策略独立,详见Kubernetes RBAC。 集群权限仅针对与集群相关的资

    来自:帮助中心

    查看更多 →

  • 通过配置容器内核参数增大监听队列长度

    volumes: - '*' 创建Pod安全策略sysctl-psp后,还需要为它绑定RBAC权限控制。 示例如下: kind: ClusterRole apiVersion: rbac.authorization.k8s.io/v1 metadata: name: sysctl-psp

    来自:帮助中心

    查看更多 →

  • 云容器引擎(CCE)与云容器实例(CCI)的区别是什么?

    云容器引擎(CCE)与云容器实例(CCI)的区别是什么? 基本介绍 表1 CCE和CCI基本介绍 云容器引擎CCE 云容器实例CCI 云容器引擎(Cloud Container Engine,简称CCE)提供高度可扩展的、高性能的企业级Kubernetes集群,支持运行Docke

    来自:帮助中心

    查看更多 →

共105条
看了本文的人还看了