基于角色的访问控制 管理用户账户 角色，集群角色，角色绑定，及集群角色绑定 使用RBAC限制用户账户的访问 示例：授权用户特定命名空间的读写操作 示例：授予用户集群范围内的读写操作 示例：授予用户特定命名空间的只读权限 示例：授予用户集群范围的只读权限 其他想法 基于角色的访问控制 在Kubernetes中，向用户或应用程序特定的服务账...

本文介绍如何在 Zadig 系统上集成 Helm 仓库。 访问 Zadig，点击 系统设置 -> 集成管理 -> HELM 仓库 ，添加 Helm 仓库相关信息，如下图所示。 字段说明： 仓库名称 ：仓库名称 URL ： 仓库访问地址 用户名 ：仓库用户名 密码 ：仓库密码

基于角色的访问控制 管理用于账户 角色，集群角色，角色绑定，及集群角色绑定 使用RBAC限制用户账户的访问 示例：授权用户特定命名空间的读写操作 示例：授予用户集群范围内的读写操作 示例：授予用户特定命名空间的只读权限 示例：授予用户集群范围的只读权限 其他想法 基于角色的访问控制 在Kubernetes中，向用户或应用程序特定的服务账...

PKI 证书和要求 集群是如何使用证书的 服务器证书 客户端证书 kubelet 的服务器和客户端证书 说明： 证书存储位置 手动配置证书 单根 CA 所有的证书 说明： 说明： 说明： 证书路径 为用户账号配置证书 说明： 说明： PKI 证书和要求 Kubernetes 需要 PKI 证书才能进行基于 TLS 的身份...

双向TLS认证 概述 架构 组件 身份 通讯安全 密钥管理 工作流 部署阶段(Kubernetes场景) 部署阶段(VM/裸机场景) 运行时阶段 最佳实践 部署指南 示例 未来的工作 双向TLS认证 概述 Istio Auth的目标是提高微服务及其通信的安全性，而不需要修改服务代码。它负责： 为每个服务提供强大的身...

接收器配置 在 Rancher UI 中创建接收器 接收器配置 本地与非本地接收器 Rancher v2.5.8 的变化 Rancher v2.5.4 的变化 Rancher v2.5.8+ Slack Email PagerDuty Opsgenie Webhook 自定义 Teams 为 Rancher 管理的集群启用 Teams ...

DBMS_CRYPTO 安全模型 DBMS_CRYPTO 数据类型 DBMS_CRYPTO 算法 DBMS_CRYPTO 使用限制 DBMS_CRYPTO 子程序概览 DBMS_CRYPTO 提供了用于加密和解密所存储数据的接口，并且可以与 PL 程序一起使用。 它支持多种行业标准的加密和哈希算法，包括 AES 高级加密标准。AES 已获得 N...

访问 OCP 检查 MetaDB 集群信息 检查监控状态 OCP 部署完成后，您可以登录 OCP 进行部署后检查。 不同 OCP 版本的操作界面可能不同，请以实际界面为准。本节以 OCP V2.4.4 版本为例提供操作指导。 访问 OCP 在浏览器中输入 OCP 的访问地址，按回车键。 单节点场景下 OCP 的访问地址：http://<*...

开发流程 开发流程中涉及的API 开发流程 图 1 ODBC开发应用程序的流程 开发流程中涉及的API 表 1 相关API说明 功能 API 申请句柄资源 SQLAllocHandle ：申请句柄资源，可替代如下函数： SQLAllocEnv ：申请环境句柄 SQLAllocConnect ：申请连接句...

创建华为 CCE 集群 先决条件 局限性 创建 CCE 集群 创建华为 CCE 集群 从 v2.2.0 开始可用 您可以使用 Rancher 创建一个托管于 华为云容器引擎（CCE）中的集群。Rancher 已经为 CCE 实现并打包了针对 CCE 的集群驱动 ，但是默认情况下，这个集群驱动是未启用的 。为了启动 CCE 集群，您需要先启用 C...