PC网络和OBS服务。 PVC名称 输入PVC的名称，同一命名空间下的PVC名称需唯一。 创建方式 已有底层存储的场景下，根据是否已经创建PV可选择“新建存储卷”或“已有存储卷”来静态创建PVC。 无可用底层存储的场景下，可选择“动态创建”，具体操作请参见通过动态存储卷使用对象存储。

查看更多 →

、ConfigMap等。 不建议迁移的资源：命名空间velero和kube-system下的资源。 velero：该命名空间下的资源为迁移工具创建，无需迁移。 kube-system：该命名空间下的资源为系统资源。如原集群该命名空间下包含用户自行创建的资源，建议按需迁移。 注意：

查看更多 →

突出的图形计算能力，适用于AI等高性能场景。 Namespace下必须要创建一个Network，用于定义kubernetes中一个namespace内的网络与华为云虚拟私有云服务的子网和vpc的映射关系，具体请参见Namespace和Network。 调用方法 请参见如何调用API。

查看更多 →

删除Namespace 功能介绍 删除一个Namespace。 调用方法 请参见如何调用API。 URI DELETE /api/v1/namespaces/{name} 表1 路径参数 参数 是否必选 参数类型 描述 name 是 String name of the Namespace

查看更多 →

索。 图6 容器日志查询 Kubernetes事件：显示默认日志组（k8s-log-{集群ID}）下默认日志流（event-{集群ID}）中的所有日志数据，用于查询集群产生的Kubernetes事件。 控制面组件日志：显示默认日志组（k8s-log-{集群ID}）下默认日志流（{

查看更多 →

获取指定namespace下RoleBinding列表 功能介绍 This API is used to list or watch objects of kind RoleBinding 调用方法 请参见如何调用API。 URI GET /apis/rbac.authorization

查看更多 →

gc_thresh3确定，此内核参数非namespace隔离，节点和节点上运行容器会共用ARP表项大小。容器场景下，该参数推荐设置为163790。 此内核参数计算公式如下： CCE Turbo 集群&容器隧道网络模型集群： net.ipv4.neigh.default.gc_thresh3 = 单节点容器个数*容

查看更多 →

参数类型：string 取值说明：需为集群下有效的namespace，示例：default 取值约束：由小写字母、数字和中划线组成，且必须以字母开头 使用建议：按需在CCE管理控制台-资源管理-命名空间查询选择 k8sManifest 是 用于描述CCE服务创建的kubernetes集群中的Ingress对象

查看更多 →

默认值：Opaque 使用建议：用户根据实际需求自定义 namespace 是 资源在集群内所在的命名空间 参数类型：HuaweiCloud.CCI.Namespace.Name 取值说明：需为集群下有效的namespace，示例：default 取值约束：由小写字母、数字和中划线组成，且必须以字母开头

查看更多 →

kubectl apply -f list-deploy.yaml 创建完成后，<user-id>用户或<group-id>用户组下的用户可使用查看default命名空间的deployment： kubectl get deploy -n default 父主题： 集群联邦

查看更多 →

k8sallowedrepos 基本信息 策略类型：合规 推荐级别：L1 生效资源类型：Pod 参数： repos：字符串数组 作用 容器镜像必须以指定字符串列表中的字符串开头。 策略实例示例 以下策略实例定义容器镜像必须以“openpolicyagent/”开头。 apiVersion:

查看更多 →

kube-sa-example namespace: kube-system 加入之后，kube-system下kube-sa-example这个ServiceAccount就可以GET、LIST命名空间default下的Pod了，如下图所示。 图4 跨命名空间访问 ClusterRol

查看更多 →

etes集群。借助云容器引擎，您可以在华为云上轻松部署、管理和扩展容器化应用程序。 分析网站访问情况 登录云日志服务控制台。 在左侧导航栏中选择“仪表盘 ”。 在仪表盘模板下方，选择“CCE日志K8s事件查询”仪表盘，查看图表详情。 CCE日志K8s事件查询仪表盘中的过滤器说明如下所示：

查看更多 →

obs/ namespace 否 资源在集群内所在的命名空间 参数类型：string 取值说明：需为集群下有效的namespace，示例：default 取值约束：由小写字母、数字和中划线组成，且必须以字母开头 使用建议：按需在CCE管理控制台-资源管理-命名空间查询选择 clusterId

查看更多 →

页面单击“一键开启”，等待约30秒后，页面自动跳转。 采集容器标准输出：开启后，将创建名为default-stdout的日志策略，并上报所有命名空间下的标准输出到云日志服务（LTS）。 采集Kubernetes事件：开启后，将创建名为default-event的日志策略，并上报所有命名空间下的Kubernetes事件到云日志服务（LTS）。

查看更多 →

他类型集群在该舰队下的占比情况。 查看舰队内节点总览 功能入口 登录U CS 控制台，在左侧导航栏中选择“容器智能分析”，选择一个容器舰队。 单击“容器洞察 > 节点总览”页签查看节点总览。 页面简介 节点总览页面包含了同一舰队内已开启监控的所有集群下的节点信息，以及节点风险统计和资源占用情况。

查看更多 →

created 这样在custom-namespace下，就创建了一个名为nginx的Pod。 Namespace的隔离说明 Namespace只能做到组织上划分，对运行的对象来说，它不能做到真正的隔离。举例来说，如果两个Namespace下的Pod知道对方的IP，而Kubern

查看更多 →

CCI.Namespace 模型说明 CCI.Namespace用于创建一个Namespace（命名空间）。 模型属性 表1 模型定义属性说明 属性 是否必选 描述 flavor 是 用于指定namespace所属集群的flavor类型 参数类型：string 取值说明：用户自定义

查看更多 →

Storage.SFS 模型说明 CCI.Storage.SFS用于在指定的Namespace下创建文件存储卷。 模型属性 表1 模型定义属性说明 属性 是否必选 描述 k8sManifest 否 sfs的k8s原生manifest对象，基于此也可以创建sfs资源，替代其余配置项 参数类型：dict

查看更多 →

本文中选择“对象存储”。 PVC名称 输入PVC的名称，同一命名空间下的PVC名称需唯一。 创建方式 已有底层存储的场景下，根据是否已经创建PV可选择“新建存储卷”或“已有存储卷”来静态创建PVC。 无可用底层存储的场景下，可选择“动态创建”，具体操作请参见通过动态存储卷使用对象存储。

查看更多 →

t-user-config”的配置项。 单击“更新”，对配置数据进行编辑，并在serviceMonitorDisable字段下删除以下配置。 serviceMonitorDisable: - monitoring/kube-controller - monitoring/kube-scheduler

查看更多 →