应用容器化上云

容器集群接入 本章节介绍如何将CCE容器集群接入AppStage运维中心。 前提条件 已获取服务运维岗位权限，权限申请操作请参见申请权限。 待纳管的CCE容器集群已授权，具体操作请参见为CCE容器集群授权。 限制条件 当前仅部分区域的CCE容器集群支持接入AppStage运维中心

查看更多 →

容器集群接入 本章节介绍如何将CCE容器集群接入AppStage运维中心。 前提条件 已获取服务运维岗位权限，权限申请操作请参见申请权限。 待纳管的CCE容器集群已授权，具体操作请参见为CCE容器集群授权。 限制条件 当前仅部分区域的CCE容器集群支持接入AppStage运维中心

查看更多 →

容器集群防护 容器集群防护概述 开启容器集群防护 配置容器集群防护策略 查看容器集群防护事件 关闭容器集群防护 父主题： 容器防御

查看更多 →

开启容器集群防护 容器集群防护可在容器镜像启动时检测其中存在的基线、漏洞和恶意文件风险，并支持告警和阻断不安全容器镜像的运行。您可以开启容器集群防护，提升容器集群的风险防御能力，保护容器资产安全。 约束限制 开启容器集群防护后，需要配置防护策略才能成功启动集群防护，配置防护策略操作请参见配置容器集群防护策略。

查看更多 →

容器集群防护概述 容器集群防护功能支持在容器镜像启动时检测其中存在的不合规基线、漏洞和恶意文件，并可根据检测结果告警和阻断未授权或含高危安全风险的容器镜像运行。 用户可根据自身业务场景灵活配置容器集群防护策略，加固集群安全防线，防止含有漏洞、恶意文件和不合规基线等安全威胁的镜像部署到集群，降低容器生产环境的安全风险。

查看更多 →

关闭容器集群防护 如果您不再需要HSS对容器集群进行防护，您可以参考本章节关闭防护。 操作步骤 登录管理控制台。 在页面左上角选择“区域”，单击，选择“安全与合规 > 主机安全服务”，进入主机安全平台界面。 在左侧导航栏，选择“ > 容器集群防护”，进入“容器集群防护”界面。 选择“防护集群”页签。

查看更多 →

关闭容器集群联邦 功能介绍 关闭容器舰队联邦 URI DELETE /v1/clustergroups/{clustergroupid}/federations 表1 路径参数 参数 是否必选 参数类型 描述 clustergroupid 是 String 容器舰队id 请求参数

查看更多 →

主机安全服务”，进入主机安全平台界面。 在左侧导航栏，选择“ > 容器集群防护”，进入“容器集群防护”界面。 选择“防护策略”页签，单击“新建策略”。 在新建策略弹窗中，配置策略参数。 确定防护策略，相关参数说明请参见表 配置容器集群防护策略参数说明。 表1 配置容器集群防护策略参数说明 参数名称 参数说明 策略模板

查看更多 →

查看容器集群防护事件 HSS防护容器集群过程中发现的安全风险事件会展示在防护事件列表中，方便您了解容器集群中的安全风险。您可以参考本章节查看容器集群防护事件。 操作步骤 登录管理控制台。 在页面左上角选择“区域”，单击，选择“安全与合规 > 主机安全服务”，进入主机安全平台界面。

查看更多 →

容器集群防护插件卸载失败怎么办？ 故障原因 当集群网络异常或插件正在工作时，通过HSS控制台卸载插件可能会失败。 解决措施 在任一集群节点执行如下操作，即可卸载容器集群防护插件。 登录任一集群节点。 在/tmp目录下新建plugin.yaml文件，并将如下脚本内容拷贝至plugin

查看更多 →

容器集群节点的Shield状态离线如何处理？ 如果集群节点的Shield状态为离线，请检查以下情况： 集群是否安装了CGS插件 在CGS控制台为指定集群开启防护时，CGS自动为该集群安装插件，关闭防护时自动卸载插件。如果集群当前未开启防护则Shield为离线。 集群节点状态是否正常

查看更多 →

•排查项二：集群资源不存在。 解决方案 排查项一：集群是否休眠。 登录 BCS 控制台，在“实例管理”页面的实例卡片中，单击异常实例名称，查看实例容器集群名称。 登录CCE控制台，在“集群管理”页面，查找目标集群状态。 当集群状态为休眠时，B CS 实例状态会展示为未知。 唤醒集群，BCS实例将会恢复正常。

查看更多 →

标准版本集群，提供高可靠、安全的商业级容器集群服务。 面向云原生2.0的新一代容器集群产品，计算、网络、调度全面加速。 无用户节点的Serverless版集群，无需对节点的部署、管理和安全性进行维护，并根据CPU和内存资源用量按需付费。 使用场景 - 面向有云原生数字化转型诉求的用户，期望通过容器集群管理应用

查看更多 →

在华为云购买的CCE容器集群，需要先进行纳管，才能在应用平台AppStage统一管理操作。 前提条件 已获取服务运维岗位权限，权限申请操作请参见申请权限。 已完成服务环境配置。 待纳管的CCE容器集群已授权，具体操作请参见为CCE容器集群授权。 限制条件 当前仅部分区域的CCE容器集群支持接入

查看更多 →

在华为云购买的CCE容器集群，需要先进行纳管，才能在应用平台AppStage统一管理操作。 前提条件 已获取服务运维岗位权限，权限申请操作请参见申请权限。 已完成服务环境配置。 待纳管的CCE容器集群已授权，具体操作请参见为CCE容器集群授权。 限制条件 当前仅部分区域的CCE容器集群支持接入

查看更多 →

容器防御 容器防火墙 容器集群防护

查看更多 →

在“资源详情”页面点击“前往OSC部署和管理”，可以到云原生应用中心OSC一键部署服务到您的容器集群。 进入OSC的控制台，在“我的订阅”查看刚购买的服务。 点击创建实例，选择要部署的region，容器集群以及实例参数信息，部署服务。 点击“服务实例”前往刚刚创建的实例。 查看实例详情。

查看更多 →

所属服务 实例所属的服务。 状态 当前实例的运行状态。 区域 实例所在的区域，诸如“上海一”、“北京四”等。 集群 实例所在的容器集群名称。 命名空间 实例所在的容器集群的命名空间。 创建时间 实例的创建时间。 描述 服务实例部署时填写的信息，一般用来说明该实例用于什么场景。 其他信息

查看更多 →

资源接入 VPC接入 主机接入 数据库接入 容器集群接入 父主题： 运维接入

查看更多 →

资源接入 VPC接入 主机接入 数据库接入 容器集群接入 父主题： 运维接入

查看更多 →

单击"服务插件"导航栏，进入“服务插件”详情页，单击选择“系统插件”页签，选择对应的区域，可查看当前区域下所有的运维插件，也可以查看指定容器集群下的运维插件。 系统插件状态异常时，鼠标移动至异常状态上，可展示插件状态异常的原因。单击“日志”和“事件”，通过kubernetes事件和日志来分析异常状态的根因。

查看更多 →