容器安全 如何关闭节点防护？ 容器安全服务如何切换至企业主机安全？ 如何开启节点防护？ 自建K8s容器如何开启apiserver审计功能？ 容器集群防护插件卸载失败怎么办？ 集群连接组件（ANP-Agent）部署失败 集群权限异常 上传镜像到私有镜像仓失败 CCE集群开启安全服务异常

查看更多 →

华为云 容器安全服务 帮助中心，为用户提供产品简介、购买、用户指南、常见问题等技术文档，帮助您快速上手使用容器安全服务。

查看更多 →

None 如何使用容器安全服务 容器安全服务（Container Guard Service，CGS）是针对云容器引擎服务（CCE）集群进行安全防护和对容器镜像服务（SWR）镜像仓库中的镜像进行安全扫描的一种安全检测服务，同时提供容器进程白名单、文件只读保护和容器逃逸检测功能，有效防止容器运行时安全风险事件的发生。

查看更多 →

容器安全告警 容器安全告警事件概述 查看容器告警事件 处理容器告警事件 导出容器告警事件 父主题： 检测与响应

查看更多 →

什么是容器安全服务 容器安全服务（Container Guard Service，CGS）能够扫描镜像中的漏洞与配置信息，帮助企业解决传统安全软件无法感知容器环境的问题；同时提供容器进程白名单、文件只读保护和容器逃逸检测功能，有效防止容器运行时安全风险事件的发生。 相关概念 镜像

查看更多 →

容器镜像安全 查看SWR镜像仓库漏洞 查看镜像恶意文件 父主题： 风险预防

查看更多 →

容器安全插件 CCE密钥管理（对接 DEW） 容器镜像签名验证 父主题： 插件

查看更多 →

容器安全服务的日志路径 CGS日志保存于宿主机系统的 /var/log/shield目录下。 日志文件中包含“shield.log”、“message.log”和“defender_audit.log”。 shield.log：记录CGS运行日志、错误日志等信息。 message

查看更多 →

什么是容器安全？ 容器安全能够扫描镜像中的漏洞与配置信息，帮助企业解决传统安全软件无法感知容器环境的问题；同时提供容器进程白名单、容器文件监控、容器信息收集和容器逃逸检测功能，有效防止容器运行时安全风险事件的发生。 父主题： 产品咨询

查看更多 →

区域 在下拉框中选择区域。 须知： 容器安全服务不支持跨区域使用。待检测的镜像和待防护的集群必须和容器安全服务在同一区域。 支持使用容器安全服务的区域，请查看哪些区域可以使用容器安全服务。 版本选择 支持“企业版”。 防护节点数 购买容器安全的配额。 说明： 首次购买配额时，至少购买10个。

查看更多 →

什么是安全容器？ 安全容器这个概念主要与普通容器进行比较的。 和普通容器相比，它最主要的区别是每个容器（准确地说是pod）都运行在一个单独的微型虚拟机中，拥有独立的操作系统内核，以及虚拟化层的安全隔离。因为云容器实例采用的是共享多租集群，因此容器的安全隔离比用户独立拥有私有Kub

查看更多 →

容器安全服务支持跨区域使用吗？ 容器安全服务不支持跨区域（Region）使用。购买的容器安全配额必须与CCE和SWR区域一致，您才能使用容器安全服务。 如果您购买的容器安全配额在“华北-北京四”，而CCE和SWR在“华东-上海一”，则您将不能使用容器安全服务。 父主题： 产品咨询

查看更多 →

如何退订容器安全配额？ 容器安全服务支持包年/包月付费方式，购买的配额不能直接删除，仅支持退订。如果用户不再使用，请执行退订操作。 前提条件 登录管理控制台的帐号已授权CGS Administrator、Tenant Guest和BSS Administrator权限策略。 已成功购买容器安全配额。

查看更多 →

如何为容器安全配额续费？ 在容器安全配额到期前，用户可以通过续费操作继续使用容器安全配额。 前提条件 登录管理控制台的帐号已授权CGS Administrator、Tenant Guest和BSS Administrator权限策略。 已成功购买容器安全配额。 操作步骤 登录管理控制台。

查看更多 →

仅HSS容器版支持容器安全告警功能。购买和升级HSS的操作，请参见购买主机安全防护配额和配额版本升级。 容器安全告警功能支持对Linux容器以下运行时进行入侵检测告警： Containerd Docker 容器安全告警介绍 关于容器安全告警类型及具体的告警项介绍请参见表1。 表1

查看更多 →

哪些区域可以使用容器安全服务？ 容器安全服务支持的区域说明如下： 华北-北京一 华北-北京四 华南-广州 华东-上海一 华东-上海二 西南-贵阳一 容器安全服务需要获取CCE和SWR的数据，因此，在购买容器安全配额时，请您先确认您选择的区域是否与CCE和SWR所在区域一致，若不在同一区域，您将无法使用容器安全服务。

查看更多 →

容器安全服务支持多个帐号共享使用吗？ 容器安全服务不支持多个帐号共享使用。例如，如果您在某个区域通过注册华为云创建了2个帐号（“domain1”和“domain2”），当您在“domain1”帐号下购买了容器安全服务，则“domain2”帐号不能使用“domain1”的容器安全服务。

查看更多 →

容器安全服务如何切换至企业主机安全？ 您可将原容器安全迁移至企业主机安全控制台实现服务器负载的统一管理，同时可享受新增的功能特性。 新版&旧版功能说明 目前容器安全服务已整合至企业主机安全控制台进行统一管理，优化了既有功能的能力，同时新增了部分新功能。 表1 新版&旧版CGS功能说明

查看更多 →

容器安全服务shield插件是否会影响业务？ 不会影响业务。 容器安全服务shield插件以daemonset插件方式安装，容器化方式运行在集群的每个集群节点上，启动时需要预分配固定资源（CPU：0.3core、内存：300m），启动后只对启动的容器进行监控，不影响您的业务。 父主题：

查看更多 →

什么是容器安全服务的按需计费？ 在开启集群防护时，已购买的包周期防护配额小于当前已开启防护的集群节点个数，超出的节点，每小时按照差额执行按需扣费。 按需计费：按需是每小时计费，先使用后付费。使用方式比较灵活，可以即开即停。 实例从“开启防护”开启计费到“关闭防护”结束计费，按实际使用时长（小时）计费。

查看更多 →

打开表 操作步骤 在顶部导航栏选择“库管理”，在对象列表页签左侧菜单栏选择“表”，并在表列表右侧操作栏中，单击“打开表”。 暂不支持分布式 GaussDB (for MySQL)数据库管理服务库管理中表的编辑操作。在表详情页面，您可以查看表信息。 表1 界面操作说明 名称 功能说明 Where条件

查看更多 →