.jpg)
.jpg)
.jpg)
.jpg)
-
认证服务器侧的配置
-
认证服务器侧的配置
![]()
-
认证服务器侧的配置
![]()
-
配置外网访问(EIP)
![]()
配置外网访问(EIP) 弹性公网IP(Elastic IP,简称EIP)提供独立的公网IP资源,包括公网IP地址与公网出口带宽服务。可以与弹性云服务器、裸金属服务器、虚拟IP、弹性负载均衡、NAT网关等资源灵活地绑定及解绑。集群资源绑定EIP后,外网用户可以通过EIP访问集群资源中的k8s
来自:帮助中心 -
为Nginx Ingress配置一致性哈希负载均衡
![]()
下迁移,而其他路由无需改变,可以尽可能地减少重新路由,有效解决动态增删节点带来的负载均衡问题。 通过配置一致性哈希规则,在增加一台服务器时,新的服务器会尽量分担其他所有服务器的压力;同样,在减少一台服务器时,其他所有服务器也可以尽量分担它的资源,可以有效减少集群局部节点的压力,防止由于某一节点宕机带来的集群雪崩效应。
来自:帮助中心 -
软件系统健康自检
![]()
系统运行状态检查 K8s登录后,单击pod,教育云k8s同时运行18个pod,发布后需要对新发布的pod进行检查。如果是绿色,则视为健康;如果不是绿色,则视为不健康,需要对部署的应用进行检查。 表1 系统运行状态检查 检查内容 是否正常 备注 服务器cpu 是 / 服务器内存 是 / 网络资源
来自:帮助中心 -
附录:conf配置文件说明
![]()
附录:conf配置文件说明 本节简介conf配置文件重要的字段。 #rpm lists for os migration [rpm_lists] #origin system must need rpms baserpms_list = "basesystem initscripts
来自:帮助中心 -
K8S.SecurityContext.SeLinuxOptions
![]()
K8S.SecurityContext.SeLinuxOptions 字段说明 表1 字段说明 属性 是否必选 参数类型 描述 type 否 string Selinux类型 role 否 string Selinux角色 user 否 string Selinux用户名 level
来自:帮助中心 -
k8spspallowedusers
![]()
k8spspallowedusers 基本信息 策略类型:安全 推荐级别:L3 生效资源类型:Pod 参数: exemptImages: 字符串数组 runAsUser: rule: 字符串 ranges: - min: 整型 max: 整型 runAsGroup:
来自:帮助中心 -
k8spspflexvolumes
![]()
k8spspflexvolumes 基本信息 策略类型:安全 推荐级别:L3 生效资源类型:Pod 参数: allowedFlexVolumes:数组 作用 约束PodSecurityPolicy中的allowedFlexVolumes字段类型。 策略实例示例 以下策略实例展示了
来自:帮助中心 -
k8srequiredprobes
![]()
k8srequiredprobes 基本信息 策略类型:合规 推荐级别:L1 生效资源类型:Pod 参数: probes:数组 probeTypes:数组 作用 要求Pod具有Readiness或Liveness Probe。 策略实例示例 以下策略实例展示了策略定义生效的资源类
来自:帮助中心 -
K8S上部署ABI
![]()
K8S上部署ABI 说明:采用K8S部署abi531时,pod数只能是1个。 有管理平台 此处以华宇容器云平台作为部署工具,华宇容器云平台是为在生产环境中管理Docker和K8s设计的全栈化容器部署与管理平台。它以Docker及K8s为底层,以应用为发布单元的企业级容器云平台。
来自:帮助中心 -
K8s废弃API检查
![]()
K8s废弃API检查 检查项内容 系统会扫描过去一天的审计日志,检查用户是否调用目标K8s版本已废弃的API。 由于审计日志的时间范围有限,该检查项仅作为辅助手段,集群中可能已使用即将废弃的API,但未在过去一天的审计日志中体现,请您充分排查。 解决方案 检查说明 根据检查结果,
来自:帮助中心 -
k8spsphostnamespace
![]()
k8spsphostnamespace 基本信息 策略类型:安全 推荐级别:L3 生效资源类型:Pod 参数:无 作用 限制PodSecurityPolicy中的“hostPID”和“hostIPC”字段。 策略实例示例 以下策略实例展示了策略定义生效的资源类型。 apiVersion:
来自:帮助中心 -
k8spspforbiddensysctls
![]()
k8spspforbiddensysctls 基本信息 策略类型:安全 推荐级别:L3 生效资源类型:Pod 参数: allowedSysctls:数组 forbiddenSysctls:数组 作用 约束PodSecurityPolicy中的“sysctls”字段不能使用的name。
来自:帮助中心 -
k8srequiredlabels
![]()
k8srequiredlabels 基本信息 策略类型:合规 推荐级别:L1 生效资源类型:* 参数: labels: 键值对数组,key/ allowedRegex key: a8r.io/owner # Matches email address or github
来自:帮助中心 -
实例化为混沌实验组
-
云服务器安装Cloud-Init可以做什么?
![]()
的云服务器进行配置和管理。不安装Cloud-Init工具,将无法对云服务器进行自定义配置,只能使用镜像原有密码登录云服务器。 安装方法 建议您在创建私有镜像前先安装Cloud-Init/Cloudbase-Init,安装方法如下: 如果是Windows操作系统,请下载并安装Cloudbase-Init。
来自:帮助中心 -
K8s事件转告警规则
![]()
K8s事件转告警规则 容器智能分析支持配置规则将事件转为告警。 登录UCS控制台,在左侧导航栏中选择“容器智能分析”。 单击上方导航栏中的实例名称,切换至目标实例,并选择“告警中心”页签。 单击右上角的“K8s事件转告警规则”按钮。 在“转告警规则”页签,展示了可以转告警的K8s
来自:帮助中心 -
云服务器安装Cloud-Init可以做什么?
![]()
云服务器安装Cloud-Init可以做什么? Cloud-Init可以对新创建的云服务器中指定的自定义信息(主机名、密钥和用户数据等)进行初始化配置。 安装方法 建议您在使用备份恢复服务器后先安装Cloud-Init/Cloudbase-Init,安装方法如下: 如果是Windo
来自:帮助中心 -
检查已经配置OBS桶是否可以成功转储
![]()
检查已经配置OBS桶是否可以成功转储 功能介绍 检查已经配置OBS桶是否可以成功转储。 调用方法 请参见如何调用API。 URI POST /v3/{domain_id}/checkbucket 表1 路径参数 参数 是否必选 参数类型 描述 domain_id 是 String
来自:帮助中心
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
