部署本地镜像仓库 sys-edge-harobr 是边缘本地镜像仓库，也是系统应用。 后面安装的物联接入应用依赖本地镜像仓库。 选择“边缘集群 > 应用模板”，可以查看应用模板列表，可以查看到来源为“系统内置”的所有应用，其中包括了 sys-edge-harbor。 单击左上方“

查看更多 →

管理官方镜像仓库 官方镜像仓库中的镜像来源于容器镜像服务(SWR)的镜像中心，容器安全服务可对这些镜像执行安全扫描。 本章节指导用户查看官方镜像列表、镜像版本基本信息、镜像漏洞和管理官方镜像的策略。 在同意服务授权后，用户可以免费使用官方镜像漏洞扫描功能，容器安全服务自动执行安全扫描。

查看更多 →

tool-type: kubectl # k8s 认证文件的路径，当kubeprovider为external时，需要配置具体的kubeconfig的文件路径，为internal时代表由一键部署工具部署k8s集群， # 此处保持默认值即可，一键部署安装完k8s集群后会自动回写 kubeconfig:

查看更多 →

线检查功能需要用户购买容器安全配额。 使用须知 已同意CGS服务授权。 查看私有镜像仓库列表 登录管理控制台。 进入查看私有镜像仓库列表入口，如图1所示。 图1 进入查看私有镜像仓库列表入口 单击“从SWR更新镜像”，可以同步SWR所有自有镜像。 表1 私有镜像列表参数说明 参数

查看更多 →

管理官方镜像仓库漏洞 本章节指导用户查看官方镜像仓库存在的漏洞，并根据修复建议对漏洞进行修复。 前提条件 已同意CGS服务授权。 查看漏洞列表 登录管理控制台。 在页面上方选择“区域”后，单击，选择“安全与合规 > 容器安全服务”，进入“防护列表”界面。 进入查看官方镜像仓库漏洞入

查看更多 →

查询镜像仓库概要信息 功能介绍 查询镜像仓库概要信息 接口约束 无 调用方法 请参见如何调用API。 URI GET /v2/manage/namespaces/{namespace}/repos/{repository} 表1 路径参数 参数 是否必选 参数类型 描述 namespace

查看更多 →

获取镜像仓库版本详情 功能介绍 获取镜像仓库版本详情 URI GET /v1.0/{project_id}/common/image-registry/image-repos/{id}/versions/{version} 表1 路径参数 参数 是否必选 参数类型 描述 project_id

查看更多 →

k8spspseccomp 基本信息 策略类型：安全 推荐级别：L3 生效资源类型：Pod 参数： allowedLocalhostFiles：数组 allowedProfiles：数组 exemptImages：字符串数组 作用 约束PodSecurityPolicy上的“seccomp

查看更多 →

k8sallowedrepos 基本信息 策略类型：合规 推荐级别：L1 生效资源类型：Pod 参数： repos：字符串数组 作用 容器镜像必须以指定字符串列表中的字符串开头。 策略实例示例 以下策略实例定义容器镜像必须以“openpolicyagent/”开头。 apiVersion:

查看更多 →

删除镜像仓库版本 功能介绍 删除镜像仓库版本 URI DELETE /v1.0/{project_id}/common/image-registry/image-repos/{id}/versions/{version} 表1 路径参数 参数 是否必选 参数类型 描述 project_id

查看更多 →

自建K8S 远程安装步骤 选择UniAgent版本。 选择安装机。 添加UniAgent主机，配置如下信息 表1 配置UniAgent主机 参数 配置说明 主机IP 请输入主机IP。 登录账号 说明： 请使用root用户。 请输入登录账号。 登录端口 请输入登录端口。 密码 说明：

查看更多 →

k8spspreadonlyrootfilesystem 基本信息 策略类型：安全 推荐级别：L3 生效资源类型：Pod 参数： exemptImages：字符串数组 作用 约束PodSecurityPolicy中的“readOnlyRootFilesystem”字段。 策略实例示例

查看更多 →

自建K8S 选择UniAgent版本。 选择代理区域。 选择安装机。 添加UniAgent主机，配置如下信息 表1 配置UniAgent主机 参数 配置说明 主机IP 请输入主机IP。 登录账号 说明： 请使用root用户。 请输入登录账号。 登录端口 请输入登录端口。 密码 说明：

查看更多 →

mes-media-host:1.0.0 推送镜像 登录的华为云镜像仓库 docker login -u XXXX -p XXX swr.cn-east-3.myhuaweicloud.com 把镜像推送到镜像仓库 docker push swr.cn-east-3.myhuaweicloud

查看更多 →

上传镜像到SWR镜像仓库 上传镜像前，您需要安装容器引擎并完成镜像的制作，详细操作请参考安装容器引擎、制作Docker镜像。如果您已经安装了容器引擎，请跳过该步骤。 下载命令行工具并进行初始化配置。 使用health switch project命令进入到所需的项目中。 # 命令结构

查看更多 →

57 k8s-node07 k8s工作节点 8 32 200 11 192.168.1.133 k8s-node08 k8s工作节点 8 32 200 12 192.168.1.127 k8s-node09 k8s工作节点 16 32 100 13 192.168.1.82 k8s-node10

查看更多 →

k8spspvolumetypes 基本信息 策略类型：安全 推荐级别：L3 生效资源类型：Pod 参数： volumes：数组 作用 约束PodSecurityPolicy中的“volumes”字段类型。 策略实例示例 以下策略实例展示了策略定义生效的资源类型，paramete

查看更多 →

k8spsphostfilesystem 基本信息 策略类型：安全 推荐级别：L3 生效资源类型：Pod 参数： allowedHostPaths: readOnly: 布尔值 pathPrefix: 字符串 作用 约束PodSecurityPolicy中的“hostPath”字段的参数。

查看更多 →

k8sdisallowedtags 基本信息 策略类型：合规 推荐级别：L1 生效资源类型：Pod 参数： tags：字符串数组 exemptImages：字符串数组 作用 约束容器镜像tag。 策略实例示例 以下策略实例展示了策略定义生效的资源类型，pararmeters中表示不允许容器镜像tag为latest。

查看更多 →

sh/v1beta1 kind: K8sDisallowAnonymous metadata: name: no-anonymous spec: match: kinds: - apiGroups: ["rbac.authorization.k8s.io"]

查看更多 →

镜像仓库镜像批量扫描 功能介绍 镜像仓库镜像批量扫描 调用方法 请参见如何调用API。 URI POST /v5/{project_id}/image/batch-scan 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 租户项目ID 最小长度：1

查看更多 →