已成功购买容器安全配额。 操作步骤 登录管理控制台。 进入容器安全防护配额退订入口，如图1所示。 图1 进入容器安全防护配额退订入口 选择退订原因后，并勾选“我已确认本次退订金额和相关费用”。 更多关于退订的详细操作，请参见退订管理。 单击“退订”，完成配额退订。 父主题： 计费类

查看更多 →

容器安全告警事件概述 开启节点防护后，部署在每个容器宿主机上的Agent会对容器运行状态进行实时监控，支持逃逸检测、高危系统调用、异常进程检测、文件异常检测、容器环境等检测。用户可通过容器安全告警全面了解告警事件类型，及时发现资产中的安全威胁、实时掌握资产的安全状态。 约束限制

查看更多 →

如何为容器安全配额续费？ 在容器安全配额到期前，用户可以通过续费操作继续使用容器安全配额。 前提条件 登录管理控制台的帐号已授权CGS Administrator、Tenant Guest和BSS Administrator权限策略。 已成功购买容器安全配额。 操作步骤 登录管理控制台。

查看更多 →

Docker构建 使用Dockerfile制作镜像失败 推送镜像到SWR失败 拉取镜像失败 使用SWR公共镜像时拉取镜像无权限 镜像仓库登录异常

查看更多 →

改弱口令。具体方法请参见本文的修改常见的 服务器 弱口令、修改常见的服务器弱口令、提升口令安全-IAM账号、提升口令安全-主机。 提升口令安全-IAM账号 您可以通过以下方法提升IAM账号的口令安全性： 提升密码复杂度。 密码复杂度建议同时满足以下要求： 密码长度至少8个字符； 密码至少包含以下三种字符种类：

查看更多 →

MySQL安全最佳实践 安全性是华为云与您的共同责任。华为云负责云服务自身的安全，提供安全的云；作为租户，您需要合理使用云服务提供的安全能力对数据进行保护，安全地使用云。详情请参见责任共担。 本文提供了RDS for MySQL使用过程中的安全最佳实践，旨在为提高整体安全能力提供可

查看更多 →

什么是容器安全服务 容器安全服务（Container Guard Service，CGS）能够扫描镜像中的漏洞与配置信息，帮助企业解决传统安全软件无法感知容器环境的问题；同时提供容器进程白名单、文件只读保护和容器逃逸检测功能，有效防止容器运行时安全风险事件的发生。 相关概念 镜像

查看更多 →

MySQL)安全最佳实践 安全性是华为云与您的共同责任。华为云负责云服务自身的安全，提供安全的云；作为租户，您需要合理使用云服务提供的安全能力对数据进行保护，安全地使用云。详情请参见责任共担。 本文提供了云数据库 GaussDB (for MySQL)使用过程中的安全最佳实践，旨在为提

查看更多 →

安全配置概述 基于安全责任共担模式，CCE服务确保集群内master节点和CCE自身组件的安全，并在集群、容器级别提供一系列的层次化的安全能力，而用户则负责集群Node节点的安全并遵循CCE服务提供的安全最佳实践，做好安全配置和运维。 CCE服务的应用场景 云容器引擎是基于业界主

查看更多 →

安全运行时与普通运行时 相比于普通运行时，安全运行时可以让您的每个容器（准确地说是Pod）都运行在一个单独的微型虚拟机中，拥有独立的操作系统内核，以及虚拟化层的安全隔离。通过使用安全运行时，不同容器之间的内核、计算资源、网络都是隔离开的，保护了Pod的资源和数据不被其他Pod抢占和窃取。

查看更多 →

Lives Kubernetes系列课程，带你走进云原生技术的核心 7天玩转容器 重磅推出Docker+Kubernetes精编前沿技术系列课程 21天转型容器实战营 手把手教你使用容器、容器集群管理、企业应用的容器化实践等前沿实用技术 智能客服 您好！我是有问必答知识渊博的的 智能问答机器人 ，有问题欢迎随时求助哦！

查看更多 →

手工部署Docker（CentOS 7.5） 简介 本文介绍了如何在华为云上使用 弹性云服务器 的Linux实例手工部署Docker，并提供了Docker常用操作及简单的镜像制作过程。 表1 Docker相关术语 术语 解释 Docker Docker是开发人员和系统管理员使用容器开发、部署和运行应用程序的平台。

查看更多 →

rs.huaweicloud.com/home中搜索Docker-CE; docker安装的依赖包过多，推荐参照华为云开源安装。 须知： Docker安装完成后，请将Docker进程配置为开机启动，避免系统重启后Docker进程未启动引起的系统异常。 [root@localhost

查看更多 →

ImageId /bin/bash 退出容器 exit 进入后台运行的容器 docker exec -it <容器ID> /bin/bash 将容器做成镜像 docker commit <容器ID> [<仓库名>[:<标签>]] 比如： docker commit 135****9f757

查看更多 →

CCE容器中 域名 解析的最佳实践 本文档重点介绍在CCE容器中如何配置域名解析。 服务 在创建工作负载（Deployment或ReplicaSet）之前，需要先创建与之相关联的服务。 因为Kubernetes在启动容器时，会为容器提供所有正在运行的服务作为环境变量。 例如，如果存在

查看更多 →

默认支持Docker容器引擎，详情请参见Kubernetes即将移除Dockershim，CCE v1.27版本中也将不再支持Docker容器引擎。 因此，在一般场景使用时建议选择Containerd容器引擎。但在以下场景中，仅支持使用Docker容器引擎： Docker in Docker（通常在CI场景）。

查看更多 →

查看节点docker功能是否正常。edgectl check docker无检查节点docker功能：示例执行结果：

查看更多 →

本文以一个2048应用为例，讲述根据该应用编写Dockerfile文件构建镜像并上传至 容器镜像服务 的操作。您可以编写一个Dockerfile文件，以alpine:3.7为基础镜像，来构建一个2048容器镜像。已安装Docker，如未安装可参见安装Docker。已获取2048应用，并将该镜像下载至本地。组织用于隔离镜像，并为租户下用户指定不

查看更多 →

容器安全服务的日志路径 CGS日志保存于宿主机系统的 /var/log/shield目录下。 日志文件中包含“shield.log”、“message.log”和“defender_audit.log”。 shield.log：记录CGS运行日志、错误日志等信息。 message

查看更多 →

购买并开启容器安全防护 操作场景 节点是容器集群组成的基本元素，主机安全服务容器版以节点为防护单元，提供容器防火墙、容器集群防护、容器镜像安全扫描等功能，可帮助企业解决传统安全软件无法感知的容器环境问题。关于主机安全服务容器版提供安全防护功能请参见服务版本差异。 本指南以一台EulerOS

查看更多 →

。 登录安全加固场景 您可在主机安全服务通过配置常用登录地、常用登录IP、SSH白名单、双因子认证、弱口令检测、登录安全检测来增强服务器登录时的安全性。 为了登录时的高度安全性，建议您对所有场景进行配置。 登录安全检测需购买专业版及以上版本才可支持。 图1 HSS登录安全加固场景

查看更多 →