获取access_token 功能介绍 该接口用于获取access_token，在调用API的时候将access_token加到请求消息头，从而通过身份认证，获得操作API的权限。 URL 请求方式 HTTPS地址 消息体类型 POST https://AppCube 域名 /baas/auth/v1

查看更多 →

CCE集群VPC检查 规则详情 表1 规则详情 参数 说明 规则名称 cce-cluster-in-vpc 规则展示名 CCE集群VPC检查 规则描述 CCE集群绑定的VPC不在对应VPC列表，视为“不合规”。 标签 cce 规则触发方式 配置变更 规则评估的资源类型 cce.clusters

查看更多 →

参数项 说明 资源类型 环境关联的资源类型。 发布用户 当前用户。 服务扩展点 CCE资源的服务扩展点。 集群区域 在CCE云容器引擎中申请的K8S集群区域。 集群ID 在CCE云容器引擎中申请的K8S集群ID。 变量版本 当前环境的环境变量版本号。 标签 环境类型。 描述 描述信息。

查看更多 →

Cluster资源开通，熟悉集群资源开通流程，再开始操作购买k8s Cluster资源。 购买专属资源池注意事项 使用场景需要选择ModelArts Lite。 CCE集群已完成创建。 节点数量可自定义选择使用多少节点。 开启高级选项：输入容器引擎空间大小（推荐输入最大空间），容器引擎选择Containerd。 图1

查看更多 →

探针接入自建K8S 本章节指导您将探针接入自建K8S。 操作步骤 登录MAS控制台。 单击“混沌工程>探针管理”，进入“探针管理”页面。 在“我的应用”栏下选择所需安装的应用，该应用已纳管自建K8S资源。 选择“云服务-自建K8S”页签。 单击操作列“安装探针”。 等待探针状态从

查看更多 →

k8spsphostnetworkingports 基本信息 策略类型：安全 推荐级别：L3 生效资源类型：Pod 参数： exemptImages: 字符串数组 hostNetwork: max: 整型 min: 整型 作用 约束PodSecurityPolicy中的

查看更多 →

K8S.SecurityContext.SeLinuxOptions 字段说明 表1 字段说明 属性 是否必选 参数类型 描述 type 否 string Selinux类型 role 否 string Selinux角色 user 否 string Selinux用户名 level

查看更多 →

k8spspallowedusers 基本信息 策略类型：安全 推荐级别：L3 生效资源类型：Pod 参数： exemptImages: 字符串数组 runAsUser: rule: 字符串 ranges: - min: 整型 max: 整型 runAsGroup:

查看更多 →

k8spspflexvolumes 基本信息 策略类型：安全 推荐级别：L3 生效资源类型：Pod 参数： allowedFlexVolumes：数组 作用 约束PodSecurityPolicy中的allowedFlexVolumes字段类型。 策略实例示例 以下策略实例展示了

查看更多 →

k8srequiredprobes 基本信息 策略类型：合规 推荐级别：L1 生效资源类型：Pod 参数： probes：数组 probeTypes：数组 作用 要求Pod具有Readiness或Liveness Probe。 策略实例示例 以下策略实例展示了策略定义生效的资源类

查看更多 →

再默认支持Docker容器引擎，详情请参见Kubernetes即将移除Dockershim，CCE v1.27版本中也将不再支持Docker容器引擎。 因此，在一般场景使用时建议选择Containerd容器引擎。但在以下场景中，仅支持使用Docker容器引擎： Docker in

查看更多 →

依赖关系 CCE.Storage.EVS 依赖关系 OBS.Bucket 依赖关系 CCE.Storage.SFS 依赖关系 CCE.ConfigMap 依赖关系 CCE.Job 依赖关系 CCE.Storage.OBS 依赖关系 CCE.DaemonSet 依赖关系 CCE.Secret

查看更多 →

如果当前用户无操作权限执行接口时，可通过IAM提权获取到其他用户的临时AK/SK去执行CCE接口。 选择源类型 可以选择部署到CCE应用或者CCI应用。 集群名称 选择CCE云容器引擎中申请的K8S集群。 命名空间名称 选择CCE云容器引擎或CCI中K8S集群的命名空间。 负载名称 选择需要部署的无状态工作负载，或创建新的工作负载。

查看更多 →

关联关系 CCE.ConfigMap 关联关系 CCE.Job 关联关系 CCE.Storage.OBS 关联关系 CCE.HelmRelease 关联关系 CCE.Service 关联关系 CCE.DaemonSet 关联关系 CCE.StatefulSet 关联关系 CCE.Secret

查看更多 →

CCE.Labels 字段说明 表1 字段说明 属性 是否必选 参数类型 描述 scope 否 integer 用来标注需要打标签的node 取值说明：请输入整数，值的最大值不可超过节点数，如果通过get_input获取，请设置其类型为integer，如：type: integer

查看更多 →

CCE.PublicIP 字段说明 表1 字段说明 属性 是否必选 参数类型 描述 eip 否 CCE.EIP 配置 云服务器 自动分配弹性IP时，创建弹性IP的配置参数，支持创建多个EIP。 取值说明：CCE.EIP类型 取值约束：满足CCE.EIP类型 使用建议：参考资料：https://support

查看更多 →

tion/acceptance { "request_id" : "13b3f0e0f1e7a7c1fa036b1e4451022b", "task_id" : 1 } 响应示例 状态码： 200 Successful Response { "acceptance_id"

查看更多 →

部署应用至CCE 购买并配置云容器引擎 本节中使用的是云容器引擎CCE。 通过控制台可购买CCE集群。 其中集群及节点的必要配置建议参照表1与表2，表中未涉及的可根据实际情况选择。 表1 CCE集群购买配置 配置分类 配置项 配置建议 基础配置 集群类型 选择“CCE Standard

查看更多 →

ACCESS LOCK ACCESS LOCK允许用户从可能已经锁定READ或WRITE的表中读取数据。 可以通过tdMigrateLOCKoption参数来配置如何对包含LOCK关键字的查询进行迁移。如果该参数设置为false，工具将跳过该查询的迁移并记录日志。 输入：ACCESS

查看更多 →

解绑CCE集群 已绑定给Kubernetes类型环境的CCE集群，如果不再使用可以从环境中解绑。 解绑CCE集群，会导致使用该环境以容器部署方式创建并部署组件时，无法选择使用已被解绑的CCE资源。 前提条件 环境已绑定CCE集群，请参考绑定CCE集群。 解绑CCE集群 选择“环境管理”，进入“环境管理”页面。

查看更多 →

CCE突发弹性引擎（对接CCI） 插件介绍 Virtual Kubelet是基于社区Virtual Kubelet开源项目开发的插件，该插件支持用户在短时高负载场景下，将部署在CCE上的无状态负载（Deployment）、有状态负载（StatefulSet）、普通任务（Job）三

查看更多 →