如何从公网访问容器？ 负载支持绑定ELB。用户可以给负载绑定ELB实例，通过ELB的地址从外部访问容器负载。具体操作请参见公网访问。 如果您使用kubectl，您也可以参见Service和Ingress，创建Service和Ingress对象，绑定ELB。 父主题： 网络管理类

查看更多 →

如何从容器访问公网？ 您可以使用公有云平台提供的NAT网关服务。该服务能够为虚拟私有云内的容器提供 网络地址转换 （Network Address Translation）服务，使虚拟私有云内的容器可以共享使用弹性公网IP访问Internet。通过NAT网关的SNAT功能，可以直接访

查看更多 →

如何退订容器安全配额？ 容器安全服务支持包年/包月付费方式，购买的配额不能直接删除，仅支持退订。如果用户不再使用，请执行退订操作。 前提条件 登录管理控制台的账号已授权CGS Administrator、Tenant Guest和BSS Administrator权限策略。 已成功购买容器安全配额。

查看更多 →

容器安全 如何关闭节点防护？ 容器安全服务如何切换至企业主机安全？ 如何开启节点防护？ 自建K8s容器如何开启apiserver审计功能？ 容器集群防护插件卸载失败怎么办？ 集群连接组件（ANP-Agent）部署失败 集群权限异常 上传镜像到私有镜像仓失败 CCE集群开启安全服务异常

查看更多 →

如何为容器安全配额续费？ 在容器安全配额到期前，用户可以通过续费操作继续使用容器安全配额。 前提条件 登录管理控制台的账号已授权CGS Administrator、Tenant Guest和BSS Administrator权限策略。 已成功购买容器安全配额。 操作步骤 登录管理控制台。

查看更多 →

容器如何访问VPC内部网络 前面章节介绍了使用Service和Ingress访问容器，本节将介绍如何从容器访问内部网络（VPC内集群外），包括VPC内访问和跨VPC访问。 VPC内访问 根据集群容器网络模型不同，从容器访问内部网络有不同表现。 容器隧道网络 容器隧道网络在节点网络

查看更多 →

容器安全告警 容器安全告警事件概述 查看容器告警事件 处理容器告警事件 导出容器告警事件 父主题： 检测与响应

查看更多 →

容器安全插件 CCE密钥管理（对接 DEW） 容器镜像签名验证 父主题： 插件

查看更多 →

容器镜像安全 容器镜像安全概述 开通容器镜像按次收费扫描 CI/CD镜像安全扫描 仓库镜像安全扫描 本地镜像安全扫描 父主题： 风险预防

查看更多 →

容器应用访问异常如何解决？ 故障现象 边缘节点可以正常访问外部IP，但进入容器应用后无法访问。 可能原因 边缘节点的ip forward未打开。 解决方法 打开边缘节点上的ip forward，以CentOS为例。 在边缘节点上输入如下命令，查看ip forward是否打开： cat

查看更多 →

功能，即使VPC内的容器实例不配置弹性公网IP也可以直接访问Internet，提供超大并发数的连接服务，适用于请求量大、连接数多的服务。 图1 SNAT 您可以通过如下步骤实现容器实例访问Internet。 创建弹性公网IP，具体请参见申请弹性公网IP。 登录管理控制台。 在管理控制台左上角单击，选择区域和项目。

查看更多 →

对构建的容器镜像进行深度安全扫描分析，确保镜像交付质量。 仓库镜像：对于存储在容器镜像仓库（如Harbor、容器 镜像服务 SWR等）中的镜像，实施安全扫描，防范潜在的安全威胁。 本地镜像：针对存储或运行在宿主机上的容器镜像执行安全检查，保障本地环境的镜像安全。 此外，容器镜像安全还

查看更多 →

关的SNAT功能，即使VPC内的容器实例不配置弹性公网IP也可以直接访问Internet，提供超大并发数的连接服务，适用于请求量大、连接数多的服务。 图1 SNAT 您可以通过如下步骤实现容器实例访问Internet。 “购买”弹性公网IP。 登录管理控制台。 在管理控制台左上角单击图标，选择区域和项目。

查看更多 →

SNAT功能，即使VPC内的容器实例不配置弹性公网IP也可以直接访问Internet，提供超大并发数的连接服务，适用于请求量大、连接数多的服务。 图1 SNAT 操作步骤 您可以通过如下步骤实现容器实例访问Internet。 创建弹性公网IP。 登录管理控制台。 在管理控制台左上角单击，选择区域和项目。

查看更多 →

什么是容器安全？ 容器安全指的是企业主机安全容器版，一个提升容器安全性的安全服务。 企业主机安全容器版提供资产管理、镜像安全扫描、集群防护、运行时入侵检测等容器安全防御能力，能够为容器提供全生命周期防护，帮助企业解决传统安全软件无法感知容器环境问题，有效防护容器安全运行时安全。 容

查看更多 →

什么是安全容器？ 安全容器这个概念主要与普通容器进行比较的。 和普通容器相比，它最主要的区别是每个容器（准确地说是pod）都运行在一个单独的微型虚拟机中，拥有独立的操作系统内核，以及虚拟化层的安全隔离。因为云容器实例采用的是共享多租集群，因此容器的安全隔离比用户独立拥有私有Kub

查看更多 →

登录管理控制台。 在页面上方选择“区域”后，单击，选择“安全与合规 > 容器安全服务”，进入“防护列表”界面。 在界面右上角，单击“购买容器安全”。 图1 购买容器安全 进入“购买容器安全配额”界面，如图2所示，请根据表1进行配置。 图2 购买容器安全配额 表1 参数说明 参数 参数说明 计费模式

查看更多 →

使用公网访问Flexus容器 前提条件 使用公网访问Flexus容器前，需要在Flexus容器中进行公网配置。 操作步骤 创建成功后，如果应用程序存在监听能力且设置了公网映射端口，可通过公网地址访问成功。 登录Flexus容器控制台。 选择需要访问的容器服务名称，查看并复制公网访问信息。

查看更多 →

华为云 容器安全服务 帮助中心，为用户提供产品简介、购买、用户指南、常见问题等技术文档，帮助您快速上手使用容器安全服务。

查看更多 →

None 如何使用容器安全服务 容器安全服务（Container Guard Service，CGS）是针对云容器引擎服务（CCE）集群进行安全防护和对容器镜像服务（SWR）镜像仓库中的镜像进行安全扫描的一种安全检测服务，同时提供容器进程白名单、文件只读保护和容器逃逸检测功能，有效防止容器运行时安全风险事件的发生。

查看更多 →

HSS监控容器内启动的容器进程的行为特征和进程文件指纹，如果特征与已定义的恶意程序吻合则触发容器恶意程序告警。 容器异常进程 容器业务通常比较单一。如果用户能够确定容器内只会运行某些特定进程，可以在“策略管理”设置“容器进程白名单”并将策略关联容器镜像。 对于已关联的容器镜像启动的容器，

查看更多 →