容器安全服务的日志处理机制是什么？ 容器安全服务每隔10分钟更新一次log文件，如果文件大于30M，则将最近30M的日志信息写入对应的日志备份文件，当前日志文件内容清空。 日志备份文件的文件名为日志源文件名加上“ .last ”后缀，如 “shield.log”的备份文件为 “shield

查看更多 →

容器化部署数据库安全审计Agent 场景说明 添加数据库并导出数据库配置 在CCE集群节点中安装Agent 开启数据库安全审计 查看审计结果

查看更多 →

如何从ENS找到服务容器绑定的安全组？ 前提条件 已通过部署服务创建容器。 已完成隔离域规划。 操作步骤 进入运维中心工作台。 在顶部导航栏选择自有服务。 单击，选择“运维 > 弹性网络服务（ENS）”。 选择左侧导航栏的“隔离域”，默认显示“隔离域配置”页签。 单击“隔离域规划”，切换至“隔离域规划”页签。

查看更多 →

容器智能分析 实例接入集群失败如何处理？ 如何修改kube-state-metrics组件的采集配置？

查看更多 →

查看容器信息和安全状态。 您可以在容器列表查看容器名称、状态、是否有安全风险，重启次数、所属POD、所属集群、集群类型等相关信息。 查看容器详细信息。 单击目标容器名称，进入容器详情页面查看容器镜像、进程、端口、数据挂载等相关信息。 查看容器安全风险分布。 鼠标滑动至有风险的目标容

查看更多 →

支持审计的类型 集群容器：K8s审计日志、K8s事件、容器日志、容器运行指令。 非集群容器：容器日志、容器运行指令。 SWR镜像仓：镜像仓日志。 应用场景 容器等保合规 容器等保三级安全要求，容器环境需具备存储和查询K8s审计日志、容器启停、容器内执行命令行、容器镜像使用等的记录。 容器环境异常事件排查分析

查看更多 →

删除容器舰队 功能介绍 容器舰队删除接口，只有在容器舰队为空时才可以删除该容器舰队，若需删除请先将集群移出容器舰队；传入的cluster ID必须符合k8s UUID的格式规则；同时需要用户有对应集群的操作权限，否则会鉴权失败 URI DELETE /v1/clustergroups/{clustergroupid}

查看更多 →

容器镜像迁移 容器镜像迁移方案概述 使用docker命令将镜像迁移至SWR 使用image-migrator将镜像迁移至SWR 跨云Harbor同步镜像至华为云SWR 父主题： 迁移

查看更多 →

务受损 配容忍时间配置过小可能导致容器在网络抖动等一些短时故障场景下频繁迁移影响业务，容忍时间配置过大可能导致容器在节点故障时长时间无法迁移导致业务受损 容器迁移对节点无法访问状态的容忍时间 当环境出现异常，节点无法访问（如节点网络异常）时，容器将在该容忍时间后自动驱逐，默认为300s。

查看更多 →

登录管理控制台。 在页面左上角选择“区域”，单击，选择“安全与合规 > 主机安全服务”，进入主机安全平台界面。 在左侧导航栏，选择“安装与配置 > 容器安装与配置”，进入“容器安装与配置”页面。 在“集群”页签，单击“接入资产”，弹出“容器资产接入与安装”对话框。 选择“CCE集群安装”，并单击“开始配置”。

查看更多 →

容器智能分析 容器智能分析概述 为集群开启监控 容器洞察 健康诊断 仪表盘 父主题： 可观测性

查看更多 →

说明 CPU申请 容器使用的最小CPU需求，作为容器调度时资源分配的判断依赖。只有当节点上可分配CPU总量 ≥ 容器CPU申请数时，才允许将容器调度到该节点。 CPU限制 容器能使用的CPU最大值。 建议配置方法： 节点的实际可用分配CPU量 ≥ 当前实例所有容器CPU限制值之和 ≥

查看更多 →

配CPU总量 ≥ 容器CPU申请数时，才允许将容器调度到该节点。 CPU限制 容器能使用的CPU最大值。 建议配置方法： 节点的实际可用分配CPU量 ≥ 当前实例所有容器CPU限制值之和 ≥ 当前实例所有容器CPU申请值之和，节点的实际可用分配CPU量请在“集群管理”中对应集群的“节点管理”页面下查看。

查看更多 →

容器类故障 容器资源类 表1 容器资源类参数配置 故障类型 故障模式 设置参数 CPU 容器实例内CPU过载 类型：docker_id ；配置参数：docker_id /usage 类型：docker_name；配置参数：num/usag 内存 容器实例内内存过载 类型：docker_id

查看更多 →

容器网络插件 CoreDNS 域名 解析 NGINX Ingress控制器 节点本地域名解析加速 父主题： 插件

查看更多 →

登录容器实例 操作场景 如果在使用容器的过程中遇到非预期的问题，您可登录容器进行调试。 使用CloudShell登录容器 登录CCE控制台，单击集群名称进入集群。 在左侧选择“工作负载”，单击目标工作负载名称，查看工作负载的实例列表。 单击目标实例操作列中的“更多 > 远程登录”。

查看更多 →

超大且边缘节点下载带宽较小，容器镜像没有拉取完成，从而导致控制台上容器应用显示创建失败。虽然应用创建失败，但容器镜像拉取不会中断，等容器镜像拉取成功后，容器应用的状态会刷新为创建成功。此情况下也可以先将容器镜像拉取到边缘节点，然后再创建容器应用。 容器镜像的架构必须与节点架构一致

查看更多 →

在容器列表上方搜索框中输入“有风险”并单击，筛选有安全风险的容器。 在目标风险容器所在行的“操作”列，选择需要执行的处置操作。 对于集群容器支持杀容器操作，对于单机容器支持隔离、暂停、杀容器操作。 仅有中危及以上风险的容器支持处置操作，您可以将鼠标滑动至目标风险容器所在行的安全风险列，查看安全风险分布。

查看更多 →

容器镜像迁移 方案概述 使用docker命令迁移镜像至SWR 使用image-syncer迁移镜像至SWR 使用image-migrator迁移镜像至SWR 跨云Harbor同步镜像至华为云SWR

查看更多 →

安装容器引擎 容器引擎是一个开源的引擎，可以轻松的为任何应用创建一个轻量级的、可移植的、自给自足的容器。 容器引擎几乎支持在所有操作系统上安装，用户可以根据需要选择要安装的容器引擎版本。请使用自己的电脑搭建Docker环境，或者使用华为云 弹性云服务器 E CS 搭建Docker环境。

查看更多 →

容器洞察概述 容器洞察提供基于Kubernetes原生类型的容器监控能力，支持集群、节点、工作负载的资源全景，支持节点的资源占用、工作负载的资源消耗，以及近一小时的CPU/内存指标展示，全面监控集群的健康状态和负荷程度。 父主题： 容器洞察

查看更多 →