k8spspapparmor 基本信息 策略类型：安全 推荐级别：L3 生效资源类型：Pod 参数： allowedProfiles：数组 exemptImages：字符串数组 作用 约束AppArmor字段列表。 策略实例示例 以下策略实例展示了策略定义生效的资源类型，para

查看更多 →

k8sblockloadbalancer 基本信息 策略类型：合规 推荐级别：L1 生效资源类型：Service 参数：无 作用 不允许Service为LoadBalancer类型。 策略实例示例 apiVersion: constraints.gatekeeper.sh/v1beta1

查看更多 →

authorization.k8s.io"] kinds: ["ClusterRole"] 符合策略实例的资源定义 示例中ClusterRole的生效对象中没有endpoints，符合策略实例。 apiVersion: rbac.authorization.k8s.io/v1 kind:

查看更多 →

在云原生容器化浪潮的当下，监控是确保业务稳定性最受关注的问题之一。那么，华为云CCE容器服务又是如何帮助用户提高运维效率呢？ 半年来，CCE容器服务的运维团队持续拜访用户，并总结用户在云原生运维场景下的痛点问题，主要有以下三大痛点问题： 搭建云原生集群监控系统涉及的配置项多，包括集群自身的组件

查看更多 →

服务发现支持K8s。 服务灰度支持金丝雀发布。 服务高可用支持限流。 服务发现支持K8s。 服务灰度支持金丝雀发布。 服务高可用支持限流。 云原生集成 自行运维组件，与CCE、CCI Serverless、U CS 等容器服务结合使用。更多信息，请参见路由概述。 全托管自动运维，与CCE、CCI

查看更多 →

k8spspfsgroup 基本信息 策略类型：安全 推荐级别：L3 生效资源类型：Pod 参数： rule: 字符串，支持MayRunAs、MustRunAs和RunAsAny ranges max: 整型 min: 整型 作用 控制PodSecurityPolicy中的“fsGroup”字段在限制范围内。

查看更多 →

k8srequiredannotations 基本信息 策略类型：合规 推荐级别：L1 生效资源类型：* 参数： annotations: 键值对数组，key/ allowedRegex key: a8r.io/owner # Matches email address

查看更多 →

k8sblocknodeport 基本信息 策略类型：合规 推荐级别：L1 生效资源类型：Service 参数：无 作用 不允许Service为NodePort类型。 策略实例示例 apiVersion: constraints.gatekeeper.sh/v1beta1 kind:

查看更多 →

自建K8s集群迁移方案概述 操作场景 随着容器化技术的发展，越来越多的企业使用容器代替了虚拟机完成应用的运行部署，而Kubernetes的发展让容器化的部署变得简单并且高效。目前许多企业选择自建Kubernetes集群，但是自建集群往往有着沉重的运维负担，需要运维人员自己配置管理

查看更多 →

k8spsphostnetworkingports 基本信息 策略类型：安全 推荐级别：L3 生效资源类型：Pod 参数： exemptImages: 字符串数组 hostNetwork: max: 整型 min: 整型 作用 约束PodSecurityPolicy中的

查看更多 →

CCE用户没有开通LTS日志功能，为什么会开始计费？ 用户在购买CCE集群时，系统会默认勾选自动采集容器标准输出，会采集日志（如标准输出日志）、指标、K8S事件等运维数据。如果想停止使用日志功能，请参考以下方法： 在云日志服务（LTS）控制台，单击左侧导航栏“主机管理”。 选择“主机”页签，单击“CCE集群”。

查看更多 →

K8S.SecurityContext.SeLinuxOptions 字段说明 表1 字段说明 属性 是否必选 参数类型 描述 type 否 string Selinux类型 role 否 string Selinux角色 user 否 string Selinux用户名 level

查看更多 →

k8spspallowedusers 基本信息 策略类型：安全 推荐级别：L3 生效资源类型：Pod 参数： exemptImages: 字符串数组 runAsUser: rule: 字符串 ranges: - min: 整型 max: 整型 runAsGroup:

查看更多 →

k8spspflexvolumes 基本信息 策略类型：安全 推荐级别：L3 生效资源类型：Pod 参数： allowedFlexVolumes：数组 作用 约束PodSecurityPolicy中的allowedFlexVolumes字段类型。 策略实例示例 以下策略实例展示了

查看更多 →

k8srequiredprobes 基本信息 策略类型：合规 推荐级别：L1 生效资源类型：Pod 参数： probes：数组 probeTypes：数组 作用 要求Pod具有Readiness或Liveness Probe。 策略实例示例 以下策略实例展示了策略定义生效的资源类

查看更多 →

新建发布管理环境 新建发布管理环境 登录华为云控制台页面。 单击页面左上角，在服务列表中选择“开发与运维 > 软件开发生产线”。 单击“立即使用”，进入CodeArts首页。 单击项目名称，进入目标项目。 单击“持续交付 > 发布管理”，进入发布管理环境列表页面 单击“新建环境”

查看更多 →

查看实例列表 通过微服务平台查看微服务的实例列表。 操作步骤 进入运维中心工作台。 在顶部导航栏选择自有服务。 单击，选择“微服务开发 > 微服务平台”。 选择左侧导航栏的“微服务管理”。 选择微服务列表操作列的“更多 > 实例管理”，进入实例管理页面。 您也可以单击微服务列表“

查看更多 →

查看实例列表 通过微服务平台查看微服务的实例列表。 查看实例列表 进入运维中心工作台。 在顶部导航栏选择自有服务。 单击，选择“微服务开发 > 微服务平台”。 选择左侧导航栏的“微服务管理”。 选择微服务列表操作列的“更多 > 实例管理”，进入实例管理页面。 您也可以单击微服务列

查看更多 →

查看微服务列表 通过微服务平台查看当前服务下的微服务列表。 查看微服务列表 进入运维中心工作台。 在顶部导航栏选择自有服务。 单击，选择“微服务开发 > 微服务平台”。 选择左侧导航栏的“微服务管理”，查看微服务列表，包括微服务基本信息、微服务当前状态、实例数和实例状态等。 更多操作

查看更多 →

从“心”打造CCE集群升级体验，助力集群高效运维管理 发布时间：2023/11/02 在云原生时代浪潮的推动下，Kubernetes的发展日新月异，更新的集群版本可以带来更新的功能，助力用户打造更强大的云原生应用环境。然而，一直以来，如何让用户积极地升级集群版本，是业界公认的一个难题。 “我们想用K8s推出的新能

查看更多 →

功能介绍 表1 运维中心功能介绍 服务名称 服务简介 部署服务 基础设施即代码（Infrastructure as code，简称IaC）是一种基于软件开发实践形成的基础设施的自动化方法，它强调一致、可重复的供给和变更系统及其配置。当代码发生变更后，可以进行自动化测试，测试完成后

查看更多 →