-
如何退订容器安全配额?
如何退订容器安全配额? 容器安全服务支持包年/包月付费方式,购买的配额不能直接删除,仅支持退订。如果用户不再使用,请执行退订操作。 前提条件 登录管理控制台的账号已授权CGS Administrator、Tenant Guest和BSS Administrator权限策略。 已成功购买容器安全配额。
来自:帮助中心 -
容器安全
容器安全 如何关闭节点防护? 容器安全服务如何切换至企业主机安全? 如何开启节点防护? 自建K8s容器如何开启apiserver审计功能? 容器集群防护插件卸载失败怎么办? 集群连接组件(ANP-Agent)部署失败 集群权限异常 上传镜像到私有镜像仓失败 CCE集群开启安全服务异常
来自:帮助中心 -
如何为容器安全配额续费?
如何为容器安全配额续费? 在容器安全配额到期前,用户可以通过续费操作继续使用容器安全配额。 前提条件 登录管理控制台的账号已授权CGS Administrator、Tenant Guest和BSS Administrator权限策略。 已成功购买容器安全配额。 操作步骤 登录管理控制台。
来自:帮助中心 -
容器安全告警
![]()
-
容器安全插件
![]()
-
容器镜像安全概述
-
容器镜像安全
![]()
-
购买容器安全配额
![]()
区域 在下拉框中选择区域。 须知: 容器安全服务不支持跨区域使用。待检测的镜像和待防护的集群必须和容器安全服务在同一区域。 支持使用容器安全服务的区域,请查看哪些区域可以使用容器安全服务。 版本选择 支持“企业版”。 防护节点数 购买容器安全的配额。 说明: 首次购买配额时,至少购买10个。
来自:帮助中心 -
什么是安全容器?
![]()
什么是安全容器? 安全容器这个概念主要与普通容器进行比较的。 和普通容器相比,它最主要的区别是每个容器(准确地说是pod)都运行在一个单独的微型虚拟机中,拥有独立的操作系统内核,以及虚拟化层的安全隔离。因为云容器实例采用的是共享多租集群,因此容器的安全隔离比用户独立拥有私有Kub
来自:帮助中心 -
容器安全服务支持跨区域使用吗?
![]()
容器安全服务支持跨区域使用吗? 容器安全服务不支持跨区域(Region)使用。购买的容器安全配额必须与CCE和SWR区域一致,您才能使用容器安全服务。 如果您购买的容器安全配额在“华北-北京四”,而CCE和SWR在“华东-上海一”,则您将不能使用容器安全服务。 父主题: 产品咨询
来自:帮助中心 -
哪些区域可以使用容器安全服务?
![]()
哪些区域可以使用容器安全服务? 容器安全服务支持的区域说明如下: 华北-北京一 华北-北京四 华南-广州 华东-上海一 华东-上海二 西南-贵阳一 容器安全服务需要获取CCE和SWR的数据,因此,在购买容器安全配额时,请您先确认您选择的区域是否与CCE和SWR所在区域一致,若不在同一区域,您将无法使用容器安全服务。
来自:帮助中心 -
什么是容器安全?
![]()
什么是容器安全? 容器安全指的是企业主机安全容器版,一个提升容器安全性的安全服务。 企业主机安全容器版提供资产管理、镜像安全扫描、集群防护、运行时入侵检测等容器安全防御能力,能够为容器提供全生命周期防护,帮助企业解决传统安全软件无法感知容器环境问题,有效防护容器安全运行时安全。 容
来自:帮助中心 -
容器安全服务支持多个账号共享使用吗?
![]()
容器安全服务支持多个账号共享使用吗? 容器安全服务不支持多个账号共享使用。例如,如果您在某个区域通过注册华为云创建了2个账号(“domain1”和“domain2”),当您在“domain1”账号下购买了容器安全服务,则“domain2”账号不能使用“domain1”的容器安全服务。
来自:帮助中心 -
容器安全服务 CGS
![]()
None 如何使用容器安全服务 容器安全服务(Container Guard Service,CGS)是针对云容器引擎服务(CCE)集群进行安全防护和对容器镜像服务(SWR)镜像仓库中的镜像进行安全扫描的一种安全检测服务,同时提供容器进程白名单、文件只读保护和容器逃逸检测功能,有效防止容器运行时安全风险事件的发生。
来自:帮助中心 -
容器安全告警事件概述
![]()
仅HSS容器版支持容器安全告警功能。购买和升级HSS的操作,请参见购买主机安全防护配额和配额版本升级。 容器安全告警介绍 关于容器安全告警类型及具体的告警项介绍请参见表1。 表1 容器安全告警说明 告警类型 告警类型说明 告警项 告警原理说明 恶意软件 恶意软件可能是黑客入侵成功
来自:帮助中心 -
如何制作容器镜像?
![]()
如何制作容器镜像? 本节指导用户通过Dockerfile定制一个简单的Web工作负载程序的容器镜像。 背景信息 如果使用官方的Nginx镜像来创建容器工作负载,在浏览器访问时则会看到默认的Nginx欢迎页面,本节以Nginx镜像为例,修改Nginx镜像的欢迎页面,定制一个新的镜像,将欢迎页面改为“Hello
来自:帮助中心 -
容器安全服务 CGS
-
使用CloudShell登录容器
![]()
使用CloudShell登录容器 如果在使用容器的过程中遇到非预期的问题,您可使用CloudShell登录容器进行调试,完成基本的运维需求。 仅状态为“运行中”的实例支持远程登录。 操作步骤 登录CAE控制台。 在左侧导航栏中选择“实例列表”。 在“实例列表”页面上方的下拉框中选择环境、应用及待操作的组件。
来自:帮助中心 -
容器类商品使用
![]()
容器类商品使用 操作步骤 在订单支付成功页点击“返回我的云商店”,或在云商店首页点击“买家中心”,进入到“我的云商店>已购买的服务”商品列表页。 在已购买的服务列表中找到该商品名称,点击右侧操作栏的“资源详情”,进入到详情页查看商品的基本信息及应用信息。 在已购买的服务页面点击“
来自:帮助中心 -
如何制作容器镜像?
![]()
ockerfile,使用docker build构建成容器镜像。适用于后续镜像需要经常更换的场景。 方法一:制作快照方式获得镜像 如果后续镜像没有变化,可采用方法一制作镜像。 具体操作如下: 找一台主机,安装容器引擎软件。 启动一个空白的基础容器,并进入容器。 例如:启动一个CentOS的容器。
来自:帮助中心 -
在CCE集群中使用容器的安全配置建议
![]()
和策略设置为“指定节点调度”或“指定节点池调度”。 容器安全配置建议 通过设置容器的计算资源限制(request和limit),避免容器占用大量资源影响宿主机和同节点其他容器的稳定性 如非必须,不建议将宿主机的敏感目录挂载到容器中,如/、/boot、/dev、/etc、/lib、/proc、/sys、/usr等目录
来自:帮助中心
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
