云容器引擎 CCE

 

云容器引擎(Cloud Container Engine)提供高可靠高性能的企业级容器应用管理服务,支持Kubernetes社区原生应用和工具,简化云上自动化容器运行环境搭建

 
 

    k8s容器 更多内容
  • 容器镜像

    容器镜像 查询swr镜像仓库镜像列表 镜像仓库镜像批量扫描 本地镜像列表查询 查询镜像的漏洞信息 漏洞对应cve信息 从SWR服务同步镜像列表 查询镜像安全配置检测结果列表 查询镜像指定安全配置项的检查项列表 查询镜像配置检查项检测报告 父主题: API说明

    来自:帮助中心

    查看更多 →

  • 容器监控

    容器监控 容器监控和组件监控的区别在于所监控的对象不同。 组件监控是全量监控,监控对象为通过CCE部署的工作负载、通过ServiceStage创建的应用,或直接在E CS 或BMS上部署的组件。 容器监控的对象仅为通过CCE部署的工作负载、通过ServiceStage创建的应用。 组件监控详细操作请参见:组件监控。

    来自:帮助中心

    查看更多 →

  • 容器网络

    能够更加便捷地连接容器和主机,在性能上会优于Overlay的隧道封装。 Underlay模式是借助驱动程序将节点的底层网络接口直接暴露给容器使用的一种网络构建技术,享有较高的性能,较为常见的解决方案有IP VLAN等。 图2 不同节点上的Pod通信 以上就是容器网络底层视图,后面

    来自:帮助中心

    查看更多 →

  • 容器设置

    容器设置 在什么场景下设置工作负载生命周期中的“停止前处理”? 在什么场景下,容器会被重建? 在同一个命名空间内访问指定容器的FQDN是什么? 健康检查探针(Liveness、Readiness)偶现检查失败? 如何设置容器umask值? CCE启动实例失败时的重试机制是怎样的?

    来自:帮助中心

    查看更多 →

  • 容器审计

    容器审计 容器审计概述 查看容器审计日志 父主题: 安全运营

    来自:帮助中心

    查看更多 →

  • 容器存储

    容器存储 集群挂载存储卷声明时,需要集群提供商具备存储类(StorageClass)功能,以实现存储卷的动态创建。您可前往集群控制台的“存储”页面,在“存储类”页签下查看集群支持的存储类。更多StorageClass相关内容,请参见存储类。 创建存储卷声明 登录集群控制台。 在左

    来自:帮助中心

    查看更多 →

  • k8spspfsgroup

    k8spspfsgroup 基本信息 策略类型:安全 推荐级别:L3 生效资源类型:Pod 参数: rule: 字符串,支持MayRunAs、MustRunAs和RunAsAny ranges max: 整型 min: 整型 作用 控制PodSecurityPolicy中的“fsGroup”字段在限制范围内。

    来自:帮助中心

    查看更多 →

  • k8srequiredannotations

    k8srequiredannotations 基本信息 策略类型:合规 推荐级别:L1 生效资源类型:* 参数: annotations: 键值对数组,key/ allowedRegex key: a8r.io/owner # Matches email address

    来自:帮助中心

    查看更多 →

  • k8sblocknodeport

    k8sblocknodeport 基本信息 策略类型:合规 推荐级别:L1 生效资源类型:Service 参数:无 作用 不允许Service为NodePort类型。 策略实例示例 apiVersion: constraints.gatekeeper.sh/v1beta1 kind:

    来自:帮助中心

    查看更多 →

  • k8spspvolumetypes

    k8spspvolumetypes 基本信息 策略类型:安全 推荐级别:L3 生效资源类型:Pod 参数: volumes:数组 作用 约束PodSecurityPolicy中的“volumes”字段类型。 策略实例示例 以下策略实例展示了策略定义生效的资源类型,paramete

    来自:帮助中心

    查看更多 →

  • k8spsphostfilesystem

    k8spsphostfilesystem 基本信息 策略类型:安全 推荐级别:L3 生效资源类型:Pod 参数: allowedHostPaths: readOnly: 布尔值 pathPrefix: 字符串 作用 约束PodSecurityPolicy中的“hostPath”字段的参数。

    来自:帮助中心

    查看更多 →

  • k8sdisallowedtags

    k8sdisallowedtags 基本信息 策略类型:合规 推荐级别:L1 生效资源类型:Pod 参数: tags:字符串数组 exemptImages:字符串数组 作用 约束容器镜像tag。 策略实例示例 以下策略实例展示了策略定义生效的资源类型,pararmeters中表示不允许容器镜像tag为latest。

    来自:帮助中心

    查看更多 →

  • k8sdisallowanonymous

    sh/v1beta1 kind: K8sDisallowAnonymous metadata: name: no-anonymous spec: match: kinds: - apiGroups: ["rbac.authorization.k8s.io"]

    来自:帮助中心

    查看更多 →

  • K8S上部署ABI

    K8S上部署ABI 说明:采用K8S部署abi531时,pod数只能是1个。 有管理平台 此处以华宇容器云平台作为部署工具,华宇容器云平台是为在生产环境中管理Docker和K8s设计的全栈化容器部署与管理平台。它以Docker及K8s为底层,以应用为发布单元的企业级容器云平台。

    来自:帮助中心

    查看更多 →

  • 修改日志接入

    namespaceRegex 否 String K8s Namespace正则匹配,仅CCE接入类型时使用 podNameRegex 否 String K8s 容器名称正则匹配,仅CCE接入类型时使用 containerNameRegex 否 String K8s 容器名称正则匹配,仅CCE接入类型时使用

    来自:帮助中心

    查看更多 →

  • 云服务

    参考UniAgent接入自建K8S。 纳管自建K8S集群。 单击“混沌工程>应用管理”,单击3所创建的“应用”,单击“添加资源”。 资源类型选择“云服务”下的“自建K8S”,单击“添加控制节点”选择在步骤1中纳管的集群控制节点。 单击“添加自建K8S”,选择刚才配置的集群信息,单

    来自:帮助中心

    查看更多 →

  • 容器集群防护插件卸载失败怎么办?

    容器集群防护插件卸载失败怎么办? 故障原因 当集群网络异常或插件正在工作时,通过HSS控制台卸载插件可能会失败。 解决措施 在任一集群节点执行如下操作,即可卸载容器集群防护插件。 登录任一集群节点。 在/tmp目录下新建plugin.yaml文件,并将如下脚本内容拷贝至plugin

    来自:帮助中心

    查看更多 →

  • 准备环境

    Cluster资源开通,熟悉集群资源开通流程,再开始操作购买k8s Cluster资源。 购买专属资源池注意事项 使用场景需要选择ModelArts Lite。 CCE集群已完成创建。 节点数量可自定义选择使用多少节点。 开启高级选项:输入容器引擎空间大小(推荐输入最大空间),容器引擎选择Containerd。

    来自:帮助中心

    查看更多 →

  • 准备环境

    Cluster资源开通,熟悉集群资源开通流程,再开始操作购买k8s Cluster资源。 购买专属资源池注意事项 使用场景需要选择ModelArts Lite。 CCE集群已完成创建。 节点数量可自定义选择使用多少节点。 开启高级选项:输入容器引擎空间大小(推荐输入最大空间),容器引擎选择Containerd。

    来自:帮助中心

    查看更多 →

  • 管理容器部署组件容器配置

    管理容器部署组件容器配置 添加组件环境变量 设置组件启动命令和生命周期 设置数据存储 设置应用日志策略 设置健康检查 父主题: 组件管理

    来自:帮助中心

    查看更多 →

  • 收集容器日志

    策略。 容器文件日志:用于采集容器内的日志,可以按工作负载和实例标签配置采集策略。 日志源 采集哪些容器的日志。 所有容器:可以指定采集某个命名空间的所有容器,如不指定则采集所有命名空间的容器。 指定工作负载:指定采集哪些工作负载容器的日志,可以指定采集工作负载中具体容器的日志,如不指定则采集所有容器的日志。

    来自:帮助中心

    查看更多 →

共105条
看了本文的人还看了