企业主机安全”，进入主机安全平台界面。 在左侧导航栏，选择“ > 容器集群防护”，进入“容器集群防护”界面。 选择“防护策略”页签，单击“创建策略”。 在创建策略弹窗中，配置策略参数。相关参数说明请参见表 配置容器集群防护策略参数说明。 图1 创建防护策略 表1 配置容器集群防护策略参数说明 参数名称 参数说明

查看更多 →

容器集群防护 容器集群防护概述 开启容器集群防护 配置容器集群防护策略 查看容器集群防护事件 关闭容器集群防护 父主题： 容器防御

查看更多 →

图1 使用流程图 表1 容器集群防护使用流程说明 操作项 描述 开启容器集群防护 为集群开启防护，保护业务和关键数据安全；开启防护时，HSS会自动在集群上安装策略管理插件。 配置防护策略 根据自身业务情况，配置基线、漏洞和恶意文件触发告警的风险等级，容器集群防护范围，镜像白名单以及告警事件发生后HSS执行的防护动作。

查看更多 →

成相关防护配置且安装策略管理插件成功，但HSS还未开始防护您的集群，您需要配置防护策略，启动容器集群防护。配置防护策略操作请参见配置容器集群防护策略。 父主题： 容器集群防护

查看更多 →

管理容器集群 管理已纳管的容器集群 为容器集群安装插件 父主题： 管理已纳管资源

查看更多 →

集群的功能插件”。 勾选：删除容器集群防护策略和策略配置插件。如果后续需要重新开启防护，需要再次安装策略配置插件，配置防护策略。 不勾选：删除容器集群防护策略，不删除策略配置插件。如果后续需要重新开启防护，仅需配置防护策略。如果后续需要删除策略配置插件，请重复以上关闭防护步骤，并勾选删除插件。

查看更多 →

关闭容器集群联邦 功能介绍 关闭容器舰队联邦 URI DELETE /v1/clustergroups/{clustergroupid}/federations 表1 路径参数 参数 是否必选 参数类型 描述 clustergroupid 是 String 容器舰队id 请求参数

查看更多 →

为容器集群安装插件 ERS提供通过插件模板为集群安装插件的功能，本章节介绍如何为集群安装插件。 前提条件 已获取服务运维岗位权限或运维管理员权限，权限申请操作请参见申请权限。 为集群安装插件 进入AppStage运维中心。 在顶部导航栏选择服务。 单击，选择“运维 > 弹性资源服务（ERS）”。

查看更多 →

名称。 纳管成功后ERS会自动为该集群安装cluster-agent插件，用于管理集群、同步权限、实现容器EAP等功能。 如果想要监控CCE容器集群状态，需要安装cluster-monitoring监控插件，具体请参见为容器集群安装插件，安装后该插件会采集容器的监控数据。 纳管成

查看更多 →

查看容器集群防护事件 HSS防护容器集群过程中发现的安全风险事件会展示在防护事件列表中，方便您了解容器集群中的安全风险。您可以参考本章节查看容器集群防护事件。 查看容器集群防护事件 登录管理控制台。 在页面左上角选择“区域”，单击，选择“安全与合规 > 企业主机安全”，进入主机安全平台界面。

查看更多 →

管理已纳管的容器集群 本章节介绍对已纳管集群的主要管理操作。 查看集群详情 进入AppStage运维中心。 在顶部导航栏选择服务。 单击，选择“运维 > 弹性资源服务（ERS）”。 选择左侧导航栏的“集群列表”。 在集群列表单击需查看详情的集群名称，进入集群详情页面。 在集群详情

查看更多 →

在纳管数据库区域，单击“新建纳管”。 配置纳管数据库相关参数，如图4所示，然后单击“确定”，完成数据库纳管。 图4 纳管数据库 单击“下一步：纳管容器集群”。 纳管容器集群。 在纳管容器集群区域，单击“新建纳管”。 选择需要纳管的华为云CCE集群，并输入集群别名。然后单击“确定”，完成容器集群纳管。 单击“完成”，完成所有资源接入。

查看更多 →

容器集群节点的Shield状态离线如何处理？ 如果集群节点的Shield状态为离线，请检查以下情况： 集群是否安装了CGS插件 在CGS控制台为指定集群开启防护时，CGS自动为该集群安装插件，关闭防护时自动卸载插件。如果集群当前未开启防护则Shield为离线。 集群节点状态是否正常

查看更多 →

理集群内的节点、工作负载、服务与路由、容器存储、配置项与密钥、命名空间等资源。 附着集群和本地集群的控制台权限由U CS 进行单独管理，需要华为云账号或具备UCS FullAccess权限的用户在UCS控制台的“权限管理”页面进行配置。 如何进入集群的管理控制台 舰队中的集群和未加入

查看更多 →

主流程 子任务 说明 操作指导 接入资源 - 将华为云已购买的资源接入至运维中心。 一站式接入资源 单点接入资源 部署应用 容器部署 支持使用纳管的容器集群进行应用部署。 容器部署 虚拟机部署 支持使用纳管的虚拟机进行应用部署。 虚拟机部署 监控资源及应用 - 监控服务提供采集日志、开发并查看监控报表和异常告警等功能。

查看更多 →

自定义容器镜像：支持应用自定义容器镜像部署。 提供第三方容器镜像：提供官方第三方镜像库容器镜像。 容器集群运维：用户无需进行容器集群运维，直接托管到华为云容器。 线下IDC部署 基于自定义执行机轻松实现云上构建、云下部署。 使用线下物理机可享受云上部署：代理机部署在华为云，接通云下资源享受云上部署。 稳定可

查看更多 →

MgC Agent通过凭证登录容器集群：MgC Agent使用用户提供的凭证登录至目标容器集群中。 K8s接口采集信息：MgC Agent通过Kubernetes（K8s）API接口与容器集群交互，采集容器集群的详细信息，包括容器的详细规格、节点配置、持久卷配置以及网络策略等。 信息上报给迁移中心：MgC

查看更多 →

单击CURL命令、WGET命令或Windows命令后的，复制安装命令。 使用root账号远程登录主机后，执行安装命令安装OpsAgent。 自动安装OpsAgent：当有Linux主机已安装OpsAgent后，可以为其他Linux主机自动安装OpsAgent。 已安装OpsAgent的主机可以作为执行机

查看更多 →

控制台。 步骤二：安装Agent 在企业主机安全控制台左侧导航栏选择“安装与配置 > 主机安装与配置”，进入“主机安装与配置”页面。 选择“Agent管理 > 未安装主机”，进入“未安装主机”页面。 在目标 服务器 的“操作”列，单击“安装Agent”，弹出“安装Agent”对话框。

查看更多 →

RemoteShell是CodeArtsIDE的一种产品形态，提供了基于SSH 协议访问具有EIP的华为云ECS主机的文件系统和终端的能力，以及基于 kubectl 访问华为云现网容器集群的能力，让华为云用户轻松访问和使用云资源。 RemoteShell目前可用于Windows。 父主题： RemoteShell

查看更多 →

表1 云服务资源清单 序号 资源名称 配置规格 命名示例 Region 数量 说明 1 VPC 默认配置即可 有需要可自定义网段 vpc-default / 1 所有资源建议公用一个VPC NAT网关 最小配置规格 nat-e2bf / / 配置内网专用服务器能上外网 2 安全组 根据需要开通入方向端口

查看更多 →