容器网段空间耗尽如何继续扩容(VPC网络模式) - 容器引擎CCE | 百度智能云文档
如果是多副本的 master,需要逐一修改各 master 节点上的配置。 | 注意: 不能修改 node-cidr-mask-size 比当前值更小,否则会造成网段冲突导致网络不通 第二步 修改网络组件 容器网络分 V1 和 V2 架构分别对应不同的修改方法。请自行确认当前使用的容器网络版本。
配置IAM标签权限策略 - 容器引擎CCE | 百度智能云文档
在标签创建权限策略页面完成相关配置: 配置项 必选/可选 配置说明 策略名称 必选 自定义策略名称,这里输入UseTagAccessPolicy。 选择标签 必选 选择目标资源所绑定的标签,这里选择 test:cce 。 选择服务 必选 选择目标资源对应的云服务,这里选择“容器引擎CCE”,系统将自动筛选出该标签所关联的全部CCE集群 。
安全组配置实践(入门篇) - 私有网络VPC | 百度智能云文档
相关产品 云服务器 、 专属服务器 、 百度太行·弹性裸金属服务器 、 负载均衡 、 私有网络 、 服务网卡 、 云数据库 RDS for MySQL 版 、 消息队列 for RabbitMQ
安全组配置实践(进阶篇) - 私有网络VPC | 百度智能云文档
需求场景 需求场景1:安全组批量应用到多个云服务器 为了增加安全性,用户不仅需要对云服务设置精细的访问控制,还需要对业务系统搭配不同的安全策略,满足多个云服务器批量操作安全策略的场景,最终实现灵活的网络访问控制。 示例场景 如下图所示,分层业务架构中具备三组集群云服务器,每个集群设置不同的安全组策略,集群内的云服务需要同时配置安全组。
配置IAM自定义权限策略 - 容器引擎CCE | 百度智能云文档
在“在“创建权限策略”页面完成策略名称和权限配置。 单击“添加权限”,在弹框中完成权限配置,这里以授予香港地域某个集群的只读权限为例: 配置项 必选/可选 配置说明 选择服务 必选 选择生效的服务对象,这里选择“容器引擎CCE”。 权利效力 必选 选择允许操作或禁止操作,这里选择“允许”。 集群 必选 选择集群的操作权限,这里选择“只读”。
集群 Pod 子网拓扑分布(容器网络 v2) - 容器引擎CCE | 百度智能云文档
集群 Pod 子网拓扑分布(容器网络 v2) 概览 VPC-ENI容器网络模式支持指定子网为Pod分配IP,用户可以使用这个能力为不同的业务应用Pod规划分配不同子网的IP地址。本文档介绍了一种对 psts 的扩展,即集群级子网拓扑分布策略( cpsts )。 说明:使用该功能需要联系百度智能云客服开启白名单。
配置bci-profile - 容器实例BCI | 百度智能云文档
json语法 kubectl edit configmap bci-profile -n kube-system 方式二:通过容器服务管理控制台 登录容器服务管理控制台。
配置BCI Pod所属安全组 - 容器实例BCI | 百度智能云文档
例如: 当BCI实例需要与所在安全组之外的网络进行通信时,您可以添加允许访问的安全组规则,实现网络互通。 在运行BCI实例的过程中,发现部分请求来源有恶意攻击行为时,您可以添加拒绝访问的安全组规则,实现网络隔离。 关于如何添加安全组规则,请参见 编辑安全组
VPC-ENI指定子网分配IP(容器网络 v2) - 容器引擎CCE | 百度智能云文档
VPC-ENI指定子网分配IP(容器网络 v2) 概览 VPC-ENI容器网络模式支持指定子网为Pod分配IP,用户可以使用这个能力为不同的业务应用Pod规划分配不同子网的IP地址。 说明:使用该功能需要联系百度智能云客服开启白名单。 需求场景 需求场景1:指定子网动态分配IP 从与Pod匹配的子网拓扑约束策略关联的子网中动态为Pod分配IP。
修改容器网络模式 - 文字识别OCR
容器将不会虚拟出自己的网卡,配置自己的IP等,而是使用宿主机的IP和端口。
