okenPod metadata: name: psp-automount-serviceaccount-token-pod spec: match: kinds: - apiGroups: [""] kinds: ["Pod"]

查看更多 →

容器（Container） 镜像和容器的关系，就像是面向对象程序设计中的类和实例一样，镜像是静态的定义，容器是镜像运行时的实体。容器可以被创建、启动、停止、删除、暂停等。 命名空间（Namespace） 命名空间是一种在多个用户之间划分资源的方法。当您的项目和人员众多的时候可以考虑根据

查看更多 →

如何为普通任务（Job)和定时任务（CronJob）类型负载注入sidecar 前置条件 确认使用ASM1.15.5-r3及以上版本创建网格。 默认场景下，对普通任务（Job）和定时任务（CronJob）类型负载创建的Pod不进行sidecar注入，如果需要注入请在创建工作负载时，设置高级参数“标签与注解>

查看更多 →

http://<service_ip> 获取Pod ID。 kubectl get pod -n <namespace> <pod_name> -o jsonpath='{.metadata.uid}' 限流情况和突破CPU limit的情况可以在节点上通过以下命令查看，其中<pod_id>为Pod的ID。 cat

查看更多 →

，只能指定未关联命名空间的容器网络配置。请在label上同时添加此参数，便于通过label查找所有关联此容器网络配置的Pod。 验证命名空间/工作负载是否绑定容器网络配置 您可以通过以下步骤确认工作负载是否成功绑定容器网络配置中的子网和安全组。如果需要验证命名空间是否绑定容器网络

查看更多 →

云服务的子网和vpc的映射关系，具体请参见Namespace和Network。 调用方法 请参见如何调用API。 URI POST /api/v1/namespaces 表1 Query参数 参数 是否必选 参数类型 描述 dryRun 否 String When present

查看更多 →

删除Namespace 功能介绍 删除一个Namespace。 调用方法 请参见如何调用API。 URI DELETE /api/v1/namespaces/{name} 表1 路径参数 参数 是否必选 参数类型 描述 name 是 String name of the Namespace

查看更多 →

“edge”：表示label用于边。 “all”：表示label用于点和边。 默认值为all。 properties 是 Object 待更新的属性数组。具体数组内参数介绍表3。 表3 properties参数说明 参数 是否必选 类型 说明 property 否 Object label的属性。具体参数介绍请见表4

查看更多 →

#容器内部使用/mnt/oom/logs作为挂载目录 subPathExpr: $(POD_NAMESPACE).$(POD_NAME) #使用$(POD_NAMESPACE).$(POD_NAME)创建子目录，并将OOM转储文件生成到子目录中 imagePullSecrets:

查看更多 →

是否必选 描述 namespace 否 资源在集群内所在的命名空间 参数类型：string 取值说明：需为集群下有效的namespace，示例：default 取值约束：由小写字母、数字和中划线组成，且必须以字母开头 使用建议：按需在CCE管理控制台-资源管理-命名空间查询选择 k8sManifest

查看更多 →

Pod Pod 环境变量 启动命令 对容器进行初始化操作 Pod规格计算方式 生命周期管理 存活探针（liveness probe）

查看更多 →

Pod 删除指定namespace下的Pods 查询指定namespace下的Pods 创建Pod 删除Pod 查询Pod 更新Pod 替换Pod 进入容器执行命令 进入容器执行命令 查询Pod日志 查询Pod状态 查询用户所有的Pods 父主题： Kubernetes API

查看更多 →

kinds: ["Pod"] excludedNamespaces: ["kube-system"] 符合策略实例的资源定义 示例中privileged设置为false，符合策略实例。 apiVersion: v1 kind: Pod metadata: name:

查看更多 →

构建双架构镜像的本质是先分别构建x86和ARM架构的镜像，然后通过构建双架构的镜像manifest。 例如已经构建好了defaultbackend-linux-amd64:1.5和defaultbackend-linux-arm64:1.5两个镜像，分别是x86架构和ARM架构。 将这两个镜像

查看更多 →

restricted 严格限制，遵循Pod防护的最佳实践。 Pod Security Admission配置是命名空间级别的，控制器将会对该命名空间下Pod或容器中的安全上下文（Security Context）以及其他参数进行限制。其中，privileged策略将不会对Pod和Container

查看更多 →

推荐级别：L3 生效资源类型：Pod 参数： allowedCapabilities：数组 exemptImages：字符串数组 requiredDropCapabilities：数组 作用 限制PodSecurityPolicy中的“allowedCapabilities”和“require

查看更多 →

ame）和标签（labels） 取值约束：不可为空 使用建议：用户自定义，参考文档：https://kubernetes.io/docs/tasks/job/automated-tasks-with-cron-jobs/ namespace 否 资源在集群内所在的命名空间 参数类型：string

查看更多 →

查询Namespace 功能介绍 查询Namespace的详细信息。 调用方法 请参见如何调用API。 URI GET /api/v1/namespaces/{name} 表1 路径参数 参数 是否必选 参数类型 描述 name 是 String name of the Namespace

查看更多 →

在集群中安装CCE AI 套件 (NVIDIA GPU)和云原生监控插件。 CCE AI 套件 (NVIDIA GPU)是在容器中使用GPU显卡的设备管理插件，集群中使用GPU节点时必须安装该插件。安装GPU驱动时，需要匹配GPU类型和CUDA版本选择对应的驱动进行安装。 云原生监控插

查看更多 →

0.1:8080/goodbye 图3 访问在线服务 limit/request配置cpu和内存大小，已知单节点Snt9B机器为：8张Snt9B卡+192u1536g，请合理规划，避免cpu和内存限制过小引起任务无法正常运行。 父主题： Lite Cluster资源使用

查看更多 →

Server地址（内网地址或公网地址），并下载证书（ca.crt、client.crt和client.key文件）。 使用集群证书调用Kubernetes原生API。 例如使用curl命令调用接口查看Pod信息，如下所示： curl --cacert ./ca.crt --cert ./client

查看更多 →