打通CCE集群节点间与容器间网络 应用场景 在创建M CS 对象前，需要保证集群间网络互通。其中，跨VPC的CCE集群间网络可以通过创建对等连接的方式打通。 本文将介绍如何通过创建对等连接的方式，为跨VPC的CCE集群打通节点间与容器间网络。 设置集群网络类型 将集群的网络类型设置为

查看更多 →

fmt.Println(err) } } 更多编程语言的SDK代码示例，请参见 API Explorer 的代码示例页签，可生成自动对应的SDK代码示例。 状态码 状态码 描述 200 返回端口信息，端口号、类型、数量、危险状态 错误码 请参见错误码。 父主题： 资产管理

查看更多 →

高危端口开放策略的安全最佳实践 为保障您的华为云资源安全，帮助您安全地访问华为云资源，请您参考以下安全建议来设置高危端口的开放策略。 设置安全组和网络ACL控制入方向访问 用户可以通过在安全组和网络ACL中定义入方向的访问规则，保护加入该安全组的 云服务器 和该网络ACL关联的子网。

查看更多 →

9200和9300端口是否都开放？ 都开放。9200端口为外部访问Elasticsearch集群端口，9300为节点之间通讯端口。 访问9300端口有以下几种方式： 如果是同VPC同子网内可直接访问。 如果是同VPC下跨子网访问，需要单独申请路由配置。 如果是不同的VPC不同的子网访问，

查看更多 →

fmt.Println(err) } } 更多编程语言的SDK代码示例，请参见API Explorer的代码示例页签，可生成自动对应的SDK代码示例。 状态码 状态码 描述 200 端口信息列表 错误码 请参见错误码。 父主题： 资产管理

查看更多 →

集群移出容器舰队 功能介绍 集群退出容器舰队 URI POST /v1/clusters/{clusterid}/unjoin 表1 路径参数 参数 是否必选 参数类型 描述 clusterid 是 String 集群id 请求参数 表2 请求Header参数 参数 是否必选 参数类型

查看更多 →

选择需要纳管集群的站点。 部门 默认显示当前自有服务的租户名称，不可修改。 产品 默认显示当前自有服务的产品中文名，不可修改。 服务 默认显示当前自有服务的服务中文名，不可修改。 环境 选择需要纳管集群的环境。 集群 在下拉列表选择需要纳管的集群，下拉列表所展示集群为所选环境下华为公有云账号拥有的集群。

查看更多 →

选择需要纳管集群的站点。 部门 默认显示当前自有服务的租户名称，不可修改。 产品 默认显示当前自有服务的产品中文名，不可修改。 服务 默认显示当前自有服务的服务中文名，不可修改。 环境 选择需要纳管集群的环境。 集群 在下拉列表选择需要纳管的集群，下拉列表所展示集群为所选环境下华为公有云账号拥有的集群。

查看更多 →

容器集群防护 容器集群防护概述 开启容器集群防护 配置容器集群防护策略 查看容器集群防护事件 关闭容器集群防护 父主题： 容器防御

查看更多 →

身份认证信息 表3 请求Body参数 参数 是否必选 参数类型 描述 clusterGroupID 否 String 集群加入目标容器舰队的id 响应参数 无 请求示例 集群加入容器舰队 POST https://ucs.myhuaweicloud.com/v1/clusters/{clusterid}/join

查看更多 →

添加集群容器子网 操作场景 当创建 CCE Turbo 集群时设置的容器子网太小，无法满足业务扩容需求时，您通过扩展集群容器子网的方法来解决。本文介绍如何为CCE Turbo集群添加容器子网。 约束与限制 仅支持v1.19及以上版本的CCE Turbo集群。 容器子网添加后无法删除，请谨慎操作。

查看更多 →

签下，获取API的“请求参数”和“请求体内容描述”。 获取API的认证信息 根据API使用的安全认证方式不同，还要获取相关的请求认证信息： 认证方式 认证信息 APP认证（签名认证） 向API提供方获取该API所授权凭据的Key和Secret，以及认证签名所使用的SDK。 APP认证（简易认证）

查看更多 →

，获取API的“请求协议”、“入参定义”和“请求体内容描述”。 获取API的认证信息 根据API使用的安全认证方式不同，还要获取相关的请求认证信息： 认证方式 认证信息 APP认证（签名认证） 向API提供方获取该API所授权集成应用的Key和Secret（或客户端的AppKey

查看更多 →

速排查容器中的异常进程。 进程信息管理检测的机制是30天检测不到进程后，自动清除进程信息管理列表中的进程信息。 每小时自动检测 软件 检测并列出当前系统安装的软件信息，帮助用户清点软件资产，识别不安全的软件版本。 根据软件的实时信息和历史变动，您能够快速排查容器中含有风险的软件。

查看更多 →

署到集群，降低容器生产环境的安全风险。 使用约束 使用容器集群防护功能须满足以下条件： 容器节点 服务器 已开启HSS容器版防护，购买HSS的操作，请参见购买主机安全防护配额。 服务器已安装Agent的版本为以下版本，升级Agent的操作，请参见Agent升级。 Linux：3.2.7及以上版本。

查看更多 →

开启容器集群防护 容器集群防护可在容器镜像启动时检测其中存在的基线、漏洞和恶意文件风险，并支持告警和阻断不安全容器镜像的运行。您可以开启容器集群防护，提升容器集群的风险防御能力，保护容器资产安全。 约束限制 开启容器集群防护后，需要配置防护策略才能成功启动集群防护，配置防护策略操作请参见配置容器集群防护策略。

查看更多 →

扩展集群容器网段 操作场景 当创建CCE集群时设置的容器网段太小，无法满足业务扩容需求时，您通过扩展集群容器网段的方法来解决。本文介绍如何为集群添加容器网段。 约束与限制 仅支持v1.19及以上版本的“VPC网络”模型集群。 容器网段添加后无法删除，请谨慎操作。 为CCE Standard集群添加容器网段

查看更多 →

相关端口或URL的后端服务器组是否符合预期。 节点上的安全组是否对ELB暴露了相关的协议或端口。 四层ELB的健康检查是否开启（未开启的话，请开启）。 七层ELB的访问方式中使用的证书是否过期。 常见问题： 发布四层ELB时，如果客户在界面未开启健康检查，ELB可能会将流量转发到异常的节点。 U

查看更多 →

速排查容器中的异常进程。 进程信息管理检测的机制是30天检测不到进程后，自动清除进程信息管理列表中的进程信息。 每小时自动检测 软件 检测并列出当前系统安装的软件信息，帮助用户清点软件资产，识别不安全的软件版本。 根据软件的实时信息和历史变动，您能够快速排查容器中含有风险的软件。

查看更多 →

Manager修改参数以启用集群间拷贝功能。启用之后即可创建将数据备份至远端HDFS（RemoteHDFS）的备份任务。 对系统的影响 启用集群间复制功能需要重启Yarn，服务重启期间无法访问。 前提条件 拷贝数据的集群的HDFS的参数“hadoop.rpc.protection”需使用相同的数据传输

查看更多 →

选择“防护集群”页签。 在目标集群所在行的操作列，单击“关闭防护”。 您也可以勾选所有目标集群，并在集群列表左上方单击“关闭防护”，批量为集群关闭防护。 在关闭防护弹窗中，确认是否勾选“关闭防护后删除集群的功能插件”。 勾选：删除容器集群防护策略和策略配置插件。如果后续需要重新开启

查看更多 →