云容器引擎 CCE

 

云容器引擎(Cloud Container Engine)提供高可靠高性能的企业级容器应用管理服务,支持Kubernetes社区原生应用和工具,简化云上自动化容器运行环境搭建

 
 

    容器安全如何使用 更多内容
  • 什么是容器安全服务

    什么是容器安全服务 容器安全服务(Container Guard Service,CGS)能够扫描镜像中的漏洞与配置信息,帮助企业解决传统安全软件无法感知容器环境的问题;同时提供容器进程白名单、文件只读保护和容器逃逸检测功能,有效防止容器运行时安全风险事件的发生。 相关概念 镜像

    来自:帮助中心

    查看更多 →

  • 如何从ENS找到服务容器绑定的安全组?

    如何从ENS找到服务容器绑定的安全组? 前提条件 已通过部署服务创建容器。 已完成隔离域规划。 操作步骤 进入AppStage运维中心。 在顶部导航栏选择服务。 单击,选择“运维 > 弹性网络服务(ENS)”。 选择左侧导航栏的“隔离域”,默认显示“隔离域配置”页签。 单击“隔离域规划”,切换至“隔离域规划”页签。

    来自:帮助中心

    查看更多 →

  • 如何在Flexus容器中使用容器镜像服务里的镜像?

    如何在Flexus容器使用容器 镜像服务 里的镜像? Flexus容器默认对接容器镜像SWR服务,可直接使用免费的公共镜像,也可以使用SWR内上传的个人私有镜像。

    来自:帮助中心

    查看更多 →

  • 如何从公网访问容器?

    如何从公网访问容器? 负载支持绑定ELB。用户可以给负载绑定ELB实例,通过ELB的地址从外部访问容器负载。具体操作请参见公网访问。 如果您使用kubectl,您也可以参见Service和Ingress,创建Service和Ingress对象,绑定ELB。 父主题: 网络管理类

    来自:帮助中心

    查看更多 →

  • Dockerfile参数在云容器实例中如何使用

    Dockerfile参数在云容器实例中如何使用 应用场景 如果您了解容器引擎的使用,明白定制镜像时,一般使用Dockerfile来完成。Dockerfile是一个文本文件,其内包含了一条条的指令,每一条指令构建镜像的其中一层,因此每一条指令的内容,就是描述该层应该如何构建。 本章节将介绍

    来自:帮助中心

    查看更多 →

  • 使用容器部署需要选择镜像时,如何上传镜像?

    使用容器部署需要选择镜像时,如何上传镜像? 镜像来源有如下两种: 来源一:使用编译构建服务构建生成容器镜像,系统会自动上传镜像到容器镜像服务SWR。 来源二:直接上传镜像到容器镜像服务SWR。 使用容器部署选择镜像时只能统一从SWR选择。 父主题: 应用部署

    来自:帮助中心

    查看更多 →

  • 如何修改容器启动入口?

    如何修改容器启动入口? 问题描述 容器如果在启动的过程中失败了,则此时将不能进入到容器中,或进入容器操作的时间比较短。此时可以通过如下方式修改启动入口,进入到容器中之后,再手动执行自己的启动脚本,来定位相关的问题。 处理方法 进入AppStage运维中心。 在顶部导航栏选择服务。

    来自:帮助中心

    查看更多 →

  • 如何从容器访问公网?

    如何容器访问公网? 您可以使用公有云平台提供的NAT网关服务。该服务能够为虚拟私有云内的容器提供 网络地址转换 (Network Address Translation)服务,使虚拟私有云内的容器可以共享使用弹性公网IP访问Internet。通过NAT网关的SNAT功能,可以直接访

    来自:帮助中心

    查看更多 →

  • 使用公网访问Flexus容器

    使用公网访问Flexus容器 前提条件 使用公网访问Flexus容器前,需要在Flexus容器中进行公网配置。 操作步骤 创建成功后,如果应用程序存在监听能力且设置了公网映射端口,可通过公网地址访问成功。 登录Flexus容器控制台。 选择需要访问的容器服务名称,查看并复制公网访问信息。

    来自:帮助中心

    查看更多 →

  • 使用安全建议

    使用安全建议 数据源连接 使用DataArts Insight服务连接数据源时,建议您为账号仅赋予数据源的只读权限,避免触发对数据源的误操作丢失数据。 数据导出 DataArts Insight提供的离线数据导出能力,将数据导出至您个人的OBS桶内。DataArts Insigh

    来自:帮助中心

    查看更多 →

  • 使用安全认证

    使用安全认证 安全认证概述 创建安全认证账号名和密码 配置微服务安全认证的账号名和密码 父主题: 使用ServiceComb引擎功能

    来自:帮助中心

    查看更多 →

  • 安全使用IAM

    安全使用IAM 为了帮助您安全地控制对华为云资源的访问,请您遵循安全使用IAM的建议。 不给华为账号创建访问密钥 华为账号是您华为云资源归属、资源使用计费的主体,对其所拥有的资源及云服务具有完全的访问权限。密码与访问密钥(AK/SK)都是账号的身份凭证,具有同等效力,密码用于登录

    来自:帮助中心

    查看更多 →

  • 使用安全认证

    使用安全认证 安全认证概述 创建安全认证账号名和密码 配置微服务安全认证的账号名和密码 父主题: 使用微服务引擎功能

    来自:帮助中心

    查看更多 →

  • 如何使用企业主机安全?

    如何使用企业主机安全? 如使用企业主机安全请按照如下步骤进行操作: 购买防护配额。 安装Agent。 安装Agent后,您才能开启企业主机安全。 设置告警通知。 开启告警通知功能后,您能接收到企业主机安全发送的告警通知,及时了解主机内的安全风险。否则,无论是否有风险,您都只能登录管理控制台自行查看,无法收到报警信息。

    来自:帮助中心

    查看更多 →

  • 容器安全服务的日志路径

    容器安全服务的日志路径 CGS日志保存于宿主机系统的 /var/log/shield目录下。 日志文件中包含“shield.log”、“message.log”和“defender_audit.log”。 shield.log:记录CGS运行日志、错误日志等信息。 message

    来自:帮助中心

    查看更多 →

  • 购买并开启容器安全防护

    购买并开启容器安全防护 操作场景 节点是容器集群组成的基本元素,企业主机安全容器版以节点为防护单元,提供容器防火墙、容器集群防护、容器镜像安全扫描等功能,可帮助企业解决传统安全软件无法感知的容器环境问题。关于企业主机安全容器版提供安全防护功能请参见产品功能。 本文以如下配置为例,介绍购买并开启容器安全防护的操作指导。

    来自:帮助中心

    查看更多 →

  • 如何设置容器umask值?

    如何设置容器umask值? 问题描述 tailf /dev/null的方式启动容器,然后手动执行启动脚本的方式得到的目录的权限是700,而不加tailf由Kubernetes自行启动的方式得到的目录权限却是751。 解决方案 这个问题是因为两种方式设置的umask值不一样,所以创建出来的目录权限不相同。

    来自:帮助中心

    查看更多 →

  • 如何使用

    如何使用 OT应用使用步骤: 1. 将创建好的应用部署到节点。部署请参照应用部署。 2. 添加设备进行测试(添加设备请参考设备接入边缘节点)。 可以利用MQTT.fx软件模拟设备接入调试。 驱动应用使用步骤: 1. 将创建好的应用部署到节点。部署请参照应用部署。 2. 添加网关。

    来自:帮助中心

    查看更多 →

  • 如何使用

    如何使用 OT应用使用步骤: 将创建好的应用部署到节点。部署请参照应用部署。 添加设备进行测试(添加设备请参考设备接入边缘节点)。 可以利用MQTT.fx软件模拟设备接入调试。 驱动应用使用步骤: 将创建好的应用部署到节点。部署请参照应用部署。 添加网关。 添加设备进行测试(添加设备请参考设备接入边缘节点)。

    来自:帮助中心

    查看更多 →

  • 如何使用

    。 用户如何使用 对象存储服务 的SSE-KMS加密方式上传对象,具体操作请参见《对象存储服务控制台指南》。 云硬盘 在创建云硬盘时,用户启用云硬盘的加密功能,系统将使用用户主密钥产生的数据密钥对磁盘进行加密,则在使用该云硬盘时,存储到云硬盘的数据将会自动加密。 用户如何使用云硬盘加

    来自:帮助中心

    查看更多 →

  • 如何使用

    如何使用 容器安全服务使用流程说明如表1所示。 表1 容器安全服务使用流程说明 序号 子流程 说明 1 开启集群防护 开启防护后即可对集群中所有节点上的镜像和正在运行的容器进行实时检测。 2 (可选)设置安全策略 设置安全策略并将策略应用在镜像上,能有效预防容器运行时安全风险事件的发生。

    来自:帮助中心

    查看更多 →

共105条
看了本文的人还看了