探针接入自建K8S 本章节指导您将探针接入自建K8S。 操作步骤 登录MAS控制台。 单击“混沌工程>探针管理”，进入“探针管理”页面。 在“我的应用”栏下选择所需安装的应用，该应用已纳管自建K8S资源。 选择“云服务-自建K8S”页签。 单击操作列“安装探针”。 等待探针状态从

查看更多 →

通过控制台配置灰度发布服务 登录CCE控制台，单击集群名称进入集群。 部署原服务。 在左侧导航栏中选择“工作负载”，单击右上角“创建工作负载”，部署名为origin-server的工作负载。配置参数说明请参见创建无状态负载（Deployment）。 在左侧导航栏中选择“服务”，切换至“服务”页签，单击右上

查看更多 →

动配置到ELB侧（证书名以k8s_plb_default开头），由CCE自动创建的证书在ELB侧不可修改或删除。如果您需要修改证书，请在CCE侧更新对应的Secret。 使用ELB服务中的证书：直接使用ELB服务中创建的证书，无需手动配置集群Secret，且可以在ELB侧修改证书。

查看更多 →

rnetes官方维护的NGINX Ingress Controller；不同厂商通常有自己的实现，例如CCE使用弹性负载均衡服务ELB实现Ingress的七层负载均衡。 外部请求首先到达Ingress Controller，Ingress Controller根据Ingress的

查看更多 →

集群中需提前部署可用的工作负载用于对外提供访问。若您无可用工作负载，可参考创建无状态负载（Deployment）、创建有状态负载（StatefulSet）或创建守护进程集（DaemonSet）部署工作负载。 为提供对外访问的工作负载配置Service，ELB Ingress支持的Service类型请参见ELB

查看更多 →

ELB网络流量路径说明 负载均衡将来自客户端的请求通过负载均衡器分发至后端 服务器 ，后端服务器再将响应通过内网返回给负载均衡。负载均衡器和后端服务器之间是通过内网进行通信的。 如果负载均衡器后端服务器仅处理来自负载均衡的访问请求，服务器可以不购买EIP或者NAT网关等服务，仅有私网IP即可。

查看更多 →

集群中需提前部署可用的工作负载用于对外提供访问。若您无可用工作负载，可参考创建无状态负载（Deployment）、创建有状态负载（StatefulSet）或创建守护进程集（DaemonSet）部署工作负载。 为提供对外访问的工作负载配置Service，ELB Ingress支持的Service类型请参见ELB

查看更多 →

ELB组成架构 图1 ELB组成架构图 表1 ELB组成架构说明 概念 说明 相关文档 负载均衡器 您创建的承载业务的弹性负载均衡服务实体。 创建负载均衡器后，您还需要在负载均衡器中配置监听器后才能使用负载均衡服务提供的功能。 独享型负载均衡器概述 监听器 监听器是ELB最小的业务单元，负责监听访问到负载均衡器上的请求。

查看更多 →

根据实际安装目录修改。 购买ELB并配置对接ClickHouse 购买ELB并获取其私有IP地址 详细操作步骤请参考创建共享型负载均衡器。 登录“弹性负载均衡器”控制台，在“负载均衡器”界面单击“购买弹性负载均衡”。 在“购买弹性负载均衡”界面，“实例规格类型”选择“共享型”，“

查看更多 →

华为云ModelBox 华为云ModelBox插件名称是Huawei Cloud ModelBox DevKit，帮助开发者更高效、便捷地注册ModelBox框架支持的设备及搭建ModelBox开发环境。目前只支持VS Code IDE。 安装方式请参考API插件，点击查看VS Code

查看更多 →

在“服务列表”中选择弹性负载均衡，进入ELB主界面，单击右上角“购买弹性负载均衡”，尝试购买弹性负载均衡器，如果无法购买弹性负载均衡器（假设当前权限仅包含ELB ReadOnlyAccess），表示“ELB ReadOnlyAccess”已生效。 在“服务列表”中选择除弹性负载均衡器外（假设当前策略仅包含ELB

查看更多 →

ELB资源使用多AZ部署 规则详情 表1 规则详情 参数 说明 规则名称 elb-multiple-az-check 规则展示名 ELB资源使用多AZ部署 规则描述 检查负载均衡器是否已从多个可用分区注册实例。如果负载均衡器的实例注册在少于2个可用区，视为“不合规”。 标签 elb

查看更多 →

如您已在同一VPC下提前创建了一个可用的ELB，则可参考添加Ingress-对接已有ELB。 前提条件 Ingress为后端工作负载提供网络访问，因此集群中需提前部署可用的工作负载。若您无可用工作负载，可参考创建工作负载部署示例nginx工作负载。 为上述工作负载配置Service。 独享型ELB规格必须支持

查看更多 →

接入自建K8S 本章节指导您将UniAgent接入自建K8S。 操作步骤 登录MAS控制台。 单击“混沌工程>探针管理”，进入“探针管理”页面。 在“我的应用”栏下选择所需安装的应用。 单击右上角的“UniAgent安装”，进入UniAgent安装页面。 选择自建K8S集群控制节点所在页签。

查看更多 →

allowedSELinuxOptions定义了参数的允许列表。 apiVersion: constraints.gatekeeper.sh/v1beta1 kind: K8sPSPSELinuxV2 metadata: name: psp-selinux-v2 spec:

查看更多 →

rameters中指定了procMount的值为Default。 apiVersion: constraints.gatekeeper.sh/v1beta1 kind: K8sPSPProcMount metadata: name: psp-proc-mount spec:

查看更多 →

ters的allowedProfiles字段定义了允许的值列表。 apiVersion: constraints.gatekeeper.sh/v1beta1 kind: K8sPSPAppArmor metadata: name: psp-apparmor spec: match:

查看更多 →

k8sblockloadbalancer 基本信息 策略类型：合规 推荐级别：L1 生效资源类型：Service 参数：无 作用 不允许Service为LoadBalancer类型。 策略实例示例 apiVersion: constraints.gatekeeper.sh/v1beta1

查看更多 →

le，k8sblockendpointeditdefaultrole策略定义禁止该ClusterRole对Endpoints进行create、patch和update操作。 策略实例示例 以下策略实例展示了策略定义生效的资源类型。 apiVersion: constraints.gatekeeper

查看更多 →

select(下拉框)：设置一些可选项，简化用户输入成本。 imagePullPolicy(镜像拉取策略)：预置了K8S镜像拉取策略。 k8sResourcePrefix(K8S资源对象)：支持设置资源类型并查询展示。 podCount(Pod数量)：设置pod数量。 fieldDep

查看更多 →

围内。 策略实例示例 以下策略实例展示了策略定义生效的资源类型。 apiVersion: constraints.gatekeeper.sh/v1beta1 kind: K8sPSPFSGroup metadata: name: psp-fsgroup spec: match:

查看更多 →