主机安全服务”，进入主机安全平台界面。 在左侧导航栏，选择“ > 容器集群防护”，进入“容器集群防护”界面。 选择“防护策略”页签，单击“新建策略”。 在新建策略弹窗中，配置策略参数。 确定防护策略，相关参数说明请参见表 配置容器集群防护策略参数说明。 表1 配置容器集群防护策略参数说明 参数名称 参数说明 策略模板

查看更多 →

容器集群接入 本章节介绍如何将CCE容器集群接入AppStage运维中心。 前提条件 已获取服务运维岗位权限，权限申请操作请参见申请权限。 待纳管的CCE容器集群已授权，具体操作请参见为CCE容器集群授权。 限制条件 当前仅部分区域的CCE容器集群支持接入AppStage运维中心

查看更多 →

容器集群接入 本章节介绍如何将CCE容器集群接入AppStage运维中心。 前提条件 已获取服务运维岗位权限，权限申请操作请参见申请权限。 待纳管的CCE容器集群已授权，具体操作请参见为CCE容器集群授权。 限制条件 当前仅部分区域的CCE容器集群支持接入AppStage运维中心

查看更多 →

容器集群防护 容器集群防护概述 开启容器集群防护 配置容器集群防护策略 查看容器集群防护事件 关闭容器集群防护 父主题： 容器防御

查看更多 →

图1 使用流程图 表1 容器集群防护使用流程说明 操作项 描述 开启容器集群防护 为集群开启防护，保护业务和关键数据安全；开启防护时，HSS会自动在集群上安装策略管理插件。 配置防护策略 根据自身业务情况，配置基线、漏洞和恶意文件触发告警的风险等级，容器集群防护范围，镜像白名单以及告警事件发生后HSS执行的防护动作。

查看更多 →

开启容器集群防护 容器集群防护可在容器镜像启动时检测其中存在的基线、漏洞和恶意文件风险，并支持告警和阻断不安全容器镜像的运行。您可以开启容器集群防护，提升容器集群的风险防御能力，保护容器资产安全。 约束限制 开启容器集群防护后，需要配置防护策略才能成功启动集群防护，配置防护策略操作请参见配置容器集群防护策略。

查看更多 →

集群的功能插件”。 勾选：删除容器集群防护策略和策略配置插件。如果后续需要重新开启防护，需要再次安装策略配置插件，配置防护策略。 不勾选：删除容器集群防护策略，不删除策略配置插件。如果后续需要重新开启防护，仅需配置防护策略。如果后续需要删除策略配置插件，请重复以上关闭防护步骤，并勾选删除插件。

查看更多 →

关闭容器集群联邦 功能介绍 关闭容器舰队联邦 URI DELETE /v1/clustergroups/{clustergroupid}/federations 表1 路径参数 参数 是否必选 参数类型 描述 clustergroupid 是 String 容器舰队id 请求参数

查看更多 →

查看容器集群防护事件 HSS防护容器集群过程中发现的安全风险事件会展示在防护事件列表中，方便您了解容器集群中的安全风险。您可以参考本章节查看容器集群防护事件。 操作步骤 登录管理控制台。 在页面左上角选择“区域”，单击，选择“安全与合规 > 主机安全服务”，进入主机安全平台界面。

查看更多 →

纳管集群 在华为云购买的CCE容器集群，需要先进行纳管，才能在应用平台AppStage统一管理操作。 前提条件 已获取服务运维岗位权限，权限申请操作请参见申请权限。 已完成服务环境配置。 待纳管的CCE容器集群已授权，具体操作请参见为CCE容器集群授权。 限制条件 当前仅部分区域

查看更多 →

理集群内的节点、工作负载、服务与路由、容器存储、配置项与密钥、命名空间等资源。 附着集群和本地集群的控制台权限由U CS 进行单独管理，需要华为云账号或具备UCS FullAccess权限的用户在UCS控制台的“权限管理”页面进行配置。 如何进入集群的管理控制台 舰队中的集群和未加入

查看更多 →

纳管集群 在华为云购买的CCE容器集群，需要先进行纳管，才能在应用平台AppStage统一管理操作。 前提条件 已获取服务运维岗位权限，权限申请操作请参见申请权限。 已完成服务环境配置。 待纳管的CCE容器集群已授权，具体操作请参见为CCE容器集群授权。 限制条件 当前仅部分区域

查看更多 →

操作流程 服务环境配置 （可选）账号录入：如果需要将其他账号下的华为云资源接入至AppStage进行管理，可以将华为云账号录入AppStage。 环境配置：创建并启用环境，并通过环境配置将服务与环境进行关联。 企业项目配置：通过AppStage平台申请对应服务华为云账号下的资源时，需要获取租户的EPS。

查看更多 →

容器集群节点的Shield状态离线如何处理？ 如果集群节点的Shield状态为离线，请检查以下情况： 集群是否安装了CGS插件 在CGS控制台为指定集群开启防护时，CGS自动为该集群安装插件，关闭防护时自动卸载插件。如果集群当前未开启防护则Shield为离线。 集群节点状态是否正常

查看更多 →

操作流程 服务环境配置 （可选）账号录入：如果需要将其他账号下的华为云资源接入至AppStage进行管理，可以将华为云账号录入AppStage。 环境配置：创建并启用环境，并通过环境配置将服务与环境进行关联。 企业项目配置：通过AppStage平台申请对应服务华为云账号下的资源时，需要获取租户的EPS。

查看更多 →

容器集群防护插件卸载失败怎么办？ 故障原因 当集群网络异常或插件正在工作时，通过HSS控制台卸载插件可能会失败。 解决措施 在任一集群节点执行如下操作，即可卸载容器集群防护插件。 登录任一集群节点。 在/tmp目录下新建plugin.yaml文件，并将如下脚本内容拷贝至plugin

查看更多 →

选择左侧导航栏的“网络规划 > VPC规划”，默认显示“按VPC规划”页签。 列表显示自动从华为云同步的VPC。 单击需要规划网段的VPC所在行“操作”列的“编辑”。 配置VPC网段参数，配置参数如表1所示，配置完成后，单击“确定”。 表1 VPC网段参数说明 参数名称 参数说明 VPC容器网段

查看更多 →

RemoteShell是CodeArtsIDE的一种产品形态，提供了基于SSH 协议访问具有EIP的华为云ECS主机的文件系统和终端的能力，以及基于 kubectl 访问华为云现网容器集群的能力，让华为云用户轻松访问和使用云资源。 RemoteShell目前可用于Windows。 父主题： RemoteShell

查看更多 →

选择左侧导航栏的“网络规划 > VPC规划”，默认显示“按VPC规划”页签。 列表显示自动从华为云同步的VPC。 单击需要规划网段的VPC所在行“操作”列的“编辑”。 配置VPC网段参数，配置参数如表1所示，配置完成后，单击“确定”。 表1 VPC网段参数说明 参数名称 参数说明 VPC容器网段

查看更多 →

资源和成本规划 该解决方案主要部署如下资源，每月花费如表1所示，具体请参考华为云官网价格详情，实际收费以账单为准： 表1 资源和成本规划 华为云服务 配置示例 每月花费 云容器引擎CCE 区域：华北-北京四 计费模式：按需计费 产品分类：CCE容器集群 集群类型：混合集群 集群管理规模：50节点

查看更多 →

配置CNAME（非华为云） 通过在DNS服务商处配置CNAME记录，将加速 域名 以CNAME方式指向CDN服务中对应的CNAME域名，域名解析生效后，该域名的所有请求都将转向CDN节点。 注意事项 请前往您的域名解析服务商处配置CNAME记录，具体操作请咨询您的域名解析服务提供商。

查看更多 →