应用容器化上云

使用弹性资源服务管理容器集群 认识弹性资源服务概览页 将华为云CCE容器集群纳管至运维中心ERS 在ERS管理已纳管的容器集群 使用插件模板为容器集群安装插件

查看更多 →

容器集群防护插件卸载失败怎么办？ 故障原因 当集群网络异常或插件正在工作时，通过HSS控制台卸载插件可能会失败。 解决措施 在任一集群节点执行如下操作，即可卸载容器集群防护插件。 登录任一集群节点。 在/tmp目录下新建plugin.yaml文件，并将如下脚本内容拷贝至plugin

查看更多 →

容器集群防护 容器集群防护概述 开启容器集群防护 配置容器集群防护策略 查看容器集群防护事件 关闭容器集群防护 父主题： 容器防御

查看更多 →

容器集群防护概述 容器集群防护功能支持在容器镜像启动时检测其中存在的不合规基线、漏洞和恶意文件，并可根据检测结果告警和阻断未授权或含高危安全风险的容器镜像运行。 用户可根据自身业务场景灵活配置容器集群防护策略，加固集群安全防线，防止含有漏洞、恶意文件和不合规基线等安全威胁的镜像部署到集群，降低容器生产环境的安全风险。

查看更多 →

开启容器集群防护 容器集群防护可在容器镜像启动时检测其中存在的基线、漏洞和恶意文件风险，并支持告警和阻断不安全容器镜像的运行。您可以开启容器集群防护，提升容器集群的风险防御能力，保护容器资产安全。 约束限制 开启容器集群防护后，需要配置防护策略才能成功启动集群防护，配置防护策略操作请参见配置容器集群防护策略。

查看更多 →

关闭容器集群联邦 功能介绍 关闭容器舰队联邦 URI DELETE /v1/clustergroups/{clustergroupid}/federations 表1 路径参数 参数 是否必选 参数类型 描述 clustergroupid 是 String 容器舰队id 请求参数

查看更多 →

关闭容器集群防护 如果您不再需要HSS对容器集群进行防护，您可以参考本章节关闭防护。 关闭容器集群防护 登录管理控制台。 在页面左上角选择“区域”，单击，选择“安全与合规 > 企业主机安全”，进入主机安全平台界面。 在左侧导航栏，选择“ > 容器集群防护”，进入“容器集群防护”界面。

查看更多 →

企业主机安全”，进入主机安全平台界面。 在左侧导航栏，选择“ > 容器集群防护”，进入“容器集群防护”界面。 选择“防护策略”页签，单击“创建策略”。 在创建策略弹窗中，配置策略参数。相关参数说明请参见表 配置容器集群防护策略参数说明。 图1 创建防护策略 表1 配置容器集群防护策略参数说明 参数名称 参数说明

查看更多 →

查看容器集群防护事件 HSS防护容器集群过程中发现的安全风险事件会展示在防护事件列表中，方便您了解容器集群中的安全风险。您可以参考本章节查看容器集群防护事件。 查看容器集群防护事件 登录管理控制台。 在页面左上角选择“区域”，单击，选择“安全与合规 > 企业主机安全”，进入主机安全平台界面。

查看更多 →

将华为云CCE容器集群纳管至运维中心ERS 在华为云购买的CCE容器集群，需要先进行纳管，才能在应用平台AppStage统一管理操作。 前提条件 已购买CCE容器集群，具体操作请参见购买集群。 已获取服务运维岗位权限或运维管理员权限，权限申请操作请参见申请权限。 已完成服务环境配置。

查看更多 →

当日DDoS攻击峰值≥弹性防护带宽：会产生弹性防护带宽费用。 计费示例 保底防护带宽＜攻击峰值＜弹性防护带宽：弹性防护带宽用量（计费）=当日攻击峰值－保底防护带宽 攻击峰值≥弹性防护带宽：弹性防护带宽用量（计费）=弹性防护带宽－保底防护带宽 例如：三个DDoS高防实例，保底防护

查看更多 →

当日DDoS攻击峰值≥弹性防护带宽：会产生弹性防护带宽费用。 计费示例 保底防护带宽＜攻击峰值＜弹性防护带宽：弹性防护带宽用量（计费）=当日攻击峰值－保底防护带宽 攻击峰值≥弹性防护带宽：弹性防护带宽用量（计费）=弹性防护带宽－保底防护带宽 例如：三个DDoS高防实例，保底防护

查看更多 →

击“确定”，完成数据库纳管。 图4 纳管数据库 单击“下一步：纳管容器集群”。 纳管容器集群。 在纳管容器集群区域，单击“新建纳管”。 选择需要纳管的华为云CCE集群，并输入集群别名。然后单击“确定”，完成容器集群纳管。 单击“完成”，完成所有资源接入。 相关信息 资源接入后，您还可以进行如表1所示操作。

查看更多 →

容器集群节点的Shield状态离线如何处理？ 如果集群节点的Shield状态为离线，请检查以下情况： 集群是否安装了CGS插件 在CGS控制台为指定集群开启防护时，CGS自动为该集群安装插件，关闭防护时自动卸载插件。如果集群当前未开启防护则Shield为离线。 集群节点状态是否正常

查看更多 →

容器安全 如何关闭节点防护？ 容器安全服务 如何切换至企业主机安全？ 如何开启节点防护？ 自建K8s容器如何开启apiserver审计功能？ 容器集群防护插件卸载失败怎么办？ 集群连接组件（ANP-Agent）部署失败 集群权限异常 上传镜像到私有镜像仓失败 CCE集群开启安全服务异常

查看更多 →

ers-monitoring是安装监控插件cluster-monitoring所用的命名空间，如果想要监控CCE容器集群状态，需要安装cluster-monitoring监控插件，具体请参见使用插件模板为容器集群安装插件，安装后该插件会采集容器的监控数据，同时生成ers-monitoring命名空间。

查看更多 →

量规划和资源调度，还涉及到持续的节点监控、故障排查、系统升级等运维活动。运维成本高，需投入大量人力和物力资源。 弹性速度慢：用户需制定节点和负载的弹性联合策略，容器弹性扩容通常需要提前对工作节点进行扩容，过程通常需要分钟级别的等待，影响效率和响应速度。 成本控制困难：容器节点需要

查看更多 →

认识弹性资源服务概览页 使用运维中心后，系统自动开通弹性资源服务ERS。 进入AppStage运维中心。 在顶部导航栏选择服务。 单击，选择“运维 > 弹性资源服务（ERS）”，进入ERS服务概览页面。 可以在概览页面进入集群列表或者查看更多文档，如图1所示。 图1 概览 父主题：

查看更多 →

开启或者关闭多租特性 功能介绍 开启或者关闭多租特性。 调用方法 请参见如何调用API。 URI PUT /v3/{project_id}/instances/{instance_id}/multi-tenant 表1 路径参数 参数 是否必选 参数类型 描述 project_id

查看更多 →

查询多租特性开关状态 功能介绍 查询多租特性开关状态。 调用方法 请参见如何调用API。 URI GET /v3/{project_id}/instances/{instance_id}/multi-tenant 表1 路径参数 参数 是否必选 参数类型 描述 project_id

查看更多 →

查询多租特性开关状态 功能介绍 查询多租特性开关状态。 调用方法 请参见如何调用API。 URI GET /v3/{project_id}/instances/{instance_id}/multi-tenant 表1 路径参数 参数 是否必选 参数类型 描述 project_id

查看更多 →