安装kube-prometheus-stack插件创建的Kubernetes资源，全部都创建在monitoring命名空间下。 表1 kube-prometheus-stack组件 容器组件 说明 资源类型 prometheusOperator （负载名称：prometheus-operator）

查看更多 →

在CCE控制台可以授予用户或用户组命名空间权限，可以对某一个命名空间或全部命名空间授权，CCE控制台默认提供如下ClusterRole。 view（只读权限）：对全部或所选命名空间下大多数资源的只读权限。 edit（开发权限）：对全部或所选命名空间下多数资源的读写权限。当配置在全部命名空间时能力与运维权限一致。

查看更多 →

annotations: csi.storage.k8s.io/node-publish-secret-name: test-user csi.storage.k8s.io/node-publish-secret-namespace: default volume.beta

查看更多 →

本文中选择“对象存储”。 PVC名称 输入PVC的名称，同一命名空间下的PVC名称需唯一。 创建方式 无可用底层存储的场景下，可选择“动态创建”，通过控制台级联创建存储卷声明PVC、存储卷PV和底层存储。 已有底层存储的场景下，根据是否已经创建PV可选择“新建存储卷”或“已有存储卷”

查看更多 →

的能力。 默认情况下，如果命名空间中不存在任何策略，则所有进出该命名空间中的Pod的流量都被允许。 NetworkPolicy的Ingress/Egress对端选择方式有如下3种： namespaceSelector：根据命名空间的标签选择，具有该标签的命名空间都可以访问或被访问。

查看更多 →

容器集群防护插件卸载失败怎么办？ 故障原因 当集群网络异常或插件正在工作时，通过HSS控制台卸载插件可能会失败。 解决措施 在任一集群节点执行如下操作，即可卸载容器集群防护插件。 登录任一集群节点。 在/tmp目录下新建plugin.yaml文件，并将如下脚本内容拷贝至plugin

查看更多 →

合理分配容器计算资源 只要节点有足够的内存资源，那容器就可以使用超过其申请的内存，但是不允许容器使用超过其限制的资源。如果容器分配了超过限制的内存，这个容器将会被优先结束。如果容器持续使用超过限制的内存，这个容器就会被终结。如果一个结束的容器允许重启，kubelet就会重启它，但是会出现其他类型的运行错误。

查看更多 →

、ConfigMap等。 不建议迁移的资源：命名空间velero和kube-system下的资源。 velero：该命名空间下的资源为迁移工具创建，无需迁移。 kube-system：该命名空间下的资源为系统资源。如原集群该命名空间下包含用户自行创建的资源，建议按需迁移。 注意：

查看更多 →

hook 使用建议，waitTimeout 在无必要的情况下可以不进行配置 恢复时建议配置恢复到新的 namespace 下，按照备份什么就恢复什么的原则，避免自行的配置失误导致恢复后的应用无法启动运行 恢复执行后，可通过如下命令查看恢复状态。status中会列出详细的状态。 $ kubectl

查看更多 →

集群的网络插件的能力。 默认情况下，如果命名空间中不存在任何策略，则所有进出该命名空间中的Pod的流量都被允许。 NetworkPolicy的规则可以选择如下3种： namespaceSelector：根据命名空间的标签选择，具有该标签的命名空间都可以访问。 podSelecto

查看更多 →

获取指定namespace下RoleBinding列表 功能介绍 This API is used to list or watch objects of kind RoleBinding 调用方法 请参见如何调用API。 URI GET /apis/rbac.authorization

查看更多 →

gc_thresh3确定，此内核参数非namespace隔离，节点和节点上运行容器会共用ARP表项大小。容器场景下，该参数推荐设置为163790。 此内核参数计算公式如下： CCE Turbo 集群&容器隧道网络模型集群： net.ipv4.neigh.default.gc_thresh3 = 单节点容器个数*容

查看更多 →

CCI.Namespace 模型说明 CCI.Namespace用于创建一个Namespace（命名空间）。 模型属性 表1 模型定义属性说明 属性 是否必选 描述 flavor 是 用于指定namespace所属集群的flavor类型 参数类型：string 取值说明：用户自定义

查看更多 →

PG_NAMESPACE PG_NAMESPACE系统表存储命名空间，即存储schema相关的信息。 表1 PG_NAMESPACE字段 名称 类型 描述 nspname name 命名空间的名称。 nspowner oid 命名空间的所有者。 nsptimeline bigint

查看更多 →

created 这样在custom-namespace下，就创建了一个名为nginx的Pod。 Namespace的隔离说明 Namespace只能做到组织上划分，对运行的对象来说，它不能做到真正的隔离。举例来说，如果两个Namespace下的Pod知道对方的IP，而Kubern

查看更多 →

称，{karmada-manage-namespace}请替换为karmada管理的命名空间名称，您可以通过执行kubectl get ns|grep karmada获取。 apiVersion: rbac.authorization.k8s.io/v1 kind: ClusterRoleBinding

查看更多 →

kube-sa-example namespace: kube-system 加入之后，kube-system下kube-sa-example这个ServiceAccount就可以GET、LIST命名空间default下的Pod了，如下图所示。 图4 跨命名空间访问 ClusterRol

查看更多 →

载。 命名空间：选择网格命名空间。如果集群的命名空间未同步创建到网格，请单击“创建命名空间”选择命名空间后，单击确定。 访问入口： 负载均衡：选择负载均衡实例，提供网络访问。 使用已有负载均衡：从已有负载均衡列表中选择。支持独享型和共享型实例。共享型仅支持集群所在VPC下的负载均

查看更多 →

PC网络和OBS服务。 PVC名称 输入PVC的名称，同一命名空间下的PVC名称需唯一。 创建方式 已有底层存储的场景下，根据是否已经创建PV可选择“新建存储卷”或“已有存储卷”来静态创建PVC。 无可用底层存储的场景下，可选择“动态创建”，具体操作请参见通过动态存储卷使用对象存储。

查看更多 →

k8sallowedrepos 基本信息 策略类型：合规 推荐级别：L1 生效资源类型：Pod 参数： repos：字符串数组 作用 容器镜像必须以指定字符串列表中的字符串开头。 策略实例示例 以下策略实例定义容器镜像必须以“openpolicyagent/”开头。 apiVersion:

查看更多 →

查看/下架商品 操作场景 算法商品发布后，您可以在华为云市场查看或下架算法。 操作步骤 登录好望商城。 推荐使用Chrome浏览器，使用IE浏览器访问可能存在界面布局异常情况。如使用IE浏览器访问异常时，可参见IE浏览器访问商城异常时，如何处理解决。 单击右上角的“卖家中心 > 进入卖家中心”，进入卖家中心。

查看更多 →