如何修改安全协议？ Kafka实例的安全协议包括SASL_SSL和SASL_PLAINTEXT。 未开启IPv6的实例，安全协议支持在控制台修改。先在Kafka实例的详情页的“连接信息”区域，关闭密文接入，然后再开启密文接入，此时可以重新设置安全协议。 已开启IPv6的实例，实例创建后，不支持修改安全协议。

查看更多 →

使用Cloud Shell登录训练容器 使用场景 允许用户使用ModelArts控制台提供的Cloud Shell登录运行中的训练容器。 约束限制 仅专属资源池支持使用Cloud Shell，且训练作业必须处于“运行中”状态。 前提条件：给子账号配置允许使用Cloud Shell的权限

查看更多 →

多租户使用。当用户以共享集群的方式提供给多租户使用时，请参考如下容器安全使用建议进行安全加固。 表1 容器安全使用建议 分类 安全使用建议 权限最小化 容器中通过sudo白名单的方式限制普通用户可以执行的docker命令（白名单）。 建议Kubernetes pod限制使用特权容器，即不要使用如下方式：

查看更多 →

欢迎使用基因容器服务 感谢您更深入的了解、学习并使用基因容器服务（GeneContainer Service，G CS ）。 基因容器服务GCS提供云端基因分析解决方案，支持DNA、RNA、液态活检等主流生物基因分析场景。基因容器基于轻量级容器技术，结合大数据、深度学习算法，优化官方

查看更多 →

多租户使用。当用户以共享集群的方式提供给多租户使用时，请参考如下容器安全使用建议进行安全加固。 表1 容器安全使用建议 分类 安全使用建议 权限最小化 容器中通过sudo白名单的方式限制普通用户可以执行的docker命令（白名单）。 建议Kubernetes pod限制使用特权容器，即不要使用如下方式：

查看更多 →

安全编排使用流程 安全编排的使用流程如下： 图1 安全编排使用流程 表1 使用流程 序号 操作项 说明 1 （可选）配置并启用流程 启用需要的安全云脑内置的流程。 安全云脑默认提供了“WAF一键解封”、“主机告警状态同步”、“告警指标提取”等流程，且流程的初始版本（V1）也已启用，无需手动启用。

查看更多 →

如何使用凭据管理服务自动轮转安全密码 本文介绍如何通过 函数工作流 和凭据管理服务，定期生成和轮转强安全密码，以满足用户安全合规的密码生成、托管、以及定期自动轮换的要求。 使用流程 图1 轮转密码流程 流程说明如下： 定时触发器到期后，会发布定时触发事件。 函数工作流接收到事件后，会

查看更多 →

est。 容器镜像覆盖 CMD：容器的启动命令，例如"/bin/sh"。该参数为可选参数，不填写，则默认使用镜像中的Entrypoint/CMD。字符串数组，以逗号分开。 Args：容器的启动参数，例如"-args,value1"。该参数为可选参数，不填写，则默认使用镜像中的CMD。字符串数组，以逗号分开。

查看更多 →

使用自定义安全组时，如何配置安全组规则？ 操作场景 更换桌面安全组时，请检查使用的安全组是否已放通桌面接入业务要求的出入方向规则，如果未放通将会影响桌面接入。 操作步骤 对接AD场景 需要在使用的安全组出方向规则上至少放通目的地址为AD/DNS的IP及AD/DNS相关端口，具体的

查看更多 →

如何使容器重启后所在容器IP仍保持不变？ 单节点场景 如果集群下仅有1个节点时，要使容器重启后所在容器IP保持不变，需在工作负载中配置主机网络，在工作负载的yaml中的spec.spec.下加入hostNetwork: true字段。 多节点场景 如果集群下有多个节点时，除进行以

查看更多 →

如何退订我的云容器引擎？ 客户购买包周期资源后，支持客户退订包周期实例。退订资源实例包括资源续费部分和当前正在使用的部分，退订后资源将无法使用。退订资源实例需收取手续费。 注意事项 退订该实例是指退订续费部分和当前正在使用的部分，资源退订后将无法使用。 解决方案组合产品只支持整体退订。

查看更多 →

容器 云容器引擎 CCE 容器 镜像服务 SWR 父主题： SCP授权参考

查看更多 →

容器 合理分配容器计算资源 升级实例过程中实现业务不中断 通过特权容器功能优化内核参数 使用Init容器初始化应用 容器与节点时区同步 容器网络带宽限制的配置建议 使用hostAliases参数配置Pod的/etc/hosts文件 CCE容器中 域名 解析的最佳实践 CCE中使用x86和ARM双架构镜像

查看更多 →

如何更新安全评分？ 安全云脑支持实时检测整体资产的安全状态，评估整体资产安全健康得分。通过查看安全评分，可快速了解未处理风险对资产的整体威胁状况。 资产安全风险修复后，为降低安全评分的风险等级，目前需手动忽略或处理告警事件，刷新告警列表中告警事件状态。告警事件状态刷新并启动重新检测后，安全评分将更新。

查看更多 →

码。 短语密码 公司名称、admin、root等常用词汇 不使用空密码或系统的缺省密码。 不要重复使用最近5次（含5次）内已使用的密码。 不同网站/账号使用不同的密码。 根据不同应用设置不同的账号密码，不建议多个应用使用同一套账户/密码。 定期修改密码，建议至少每90天更改一次密码。

查看更多 →

况为准。 以下规则，远端可使用安全组，也可以使用具体的IP地址。 配置ECS所在安全组。 ECS所在安全组需要增加如下出方向规则，以保证客户端能正常访问DCS缓存实例。如果出方向规则不受限，则不用添加。 配置DCS缓存实例所在安全组。 DCS实例所在安全组需要增加如下入方向规则，以保证能被客户端访问。

查看更多 →

使用Docker run运行容器 Docker是一个开源的应用容器引擎。容器引擎是Kubernetes（k8s）最重要的组件之一，负责管理镜像和容器的生命周期。使用Docker，无需配置运行环境，镜像中会包含一整套环境，同时进程间是隔离的，不会相互影响。 Docker容器都是由d

查看更多 →

建议ECS、RabbitMQ实例配置相同的安全组。安全组创建后，默认包含组内网络访问不受限制的规则。 如果配置了不同安全组，可参考如下配置方式： 假设ECS、RabbitMQ实例分别配置了安全组：sg-53d4、Default_All。 以下规则，远端可使用安全组，也可以使用具体的IP地址。 ECS所在安全组需要增

查看更多 →

如何更新安全评分？ 态势感知支持实时检测整体资产的安全状态，评估整体资产安全健康得分。通过查看安全评分，可快速了解未处理风险对资产的整体威胁状况。 资产安全风险修复后，为降低安全评分的风险等级，目前需手动忽略或处理告警事件，刷新告警列表中告警事件状态。告警事件状态刷新并启动重新检测后，安全评分将更新。

查看更多 →

能否使用kubectl管理容器实例？ 支持，具体请参见https://support.huaweicloud.com/devg-cci/cci_kubectl.html。 父主题： 基本概念类

查看更多 →

（读取、编辑、管理）。SWR还支持容器镜像版本更新自动触发部署。您只需要为镜像设置一个触发器，通过触发器，可以在每次镜像版本更新时，自动更新云容器引擎（CCE）中使用该镜像部署的应用。 您可以通过控制台、API使用容器镜像服务。 图1 SWR使用流程

查看更多 →