云容器引擎 CCE

 

云容器引擎(Cloud Container Engine)提供高可靠高性能的企业级容器应用管理服务,支持Kubernetes社区原生应用和工具,简化云上自动化容器运行环境搭建

 
 

    容器安全策略配置 更多内容
  • 配置安全策略

    Token)请求授权,可以实现来源认证。在接收用户请求时,该配置用于认证请求头信息中的Access Token是否可信,并授权给来源合法的请求。 仅支持为HTTP协议的服务配置JWT认证。 选择“JWT认证”页签,单击“立即配置”,在弹出对话框中配置如下参数: 发行者:JWT的颁发者。 令牌受众:设置哪些服务可以使用JWT

    来自:帮助中心

    查看更多 →

  • 配置安全策略

    配置安全策略 背景信息 支持配置云查杀自动处置策略。云端锁定后终端无法进行策略配置修改。 操作步骤 登录华为乾坤控制台,选择“ > 我的服务 > 智能终端安全”。 在右上角菜单栏选择“策略配置”。 选择“安全策略”页签。 根据实际需求,配置云查杀自动处置策略。 图1 云查杀自动处置策略

    来自:帮助中心

    查看更多 →

  • 口令安全策略配置

    口令安全策略配置 口令安全策略包含历史口令禁止重复数、口令最长有效期和口令最短有效期。 图1 口令安全策略 设置口令安全策略 登录圆桌,在页面右上角单击“管理后台”,进入“管理后台”平台。 在“管理后台”页面,选择左侧导航栏“运维管理 > 口令安全策略配置”。 选择策略类型,在“值”列设置对应的策略值。

    来自:帮助中心

    查看更多 →

  • 容器驱逐配置

    Turbo 该配置为默认容忍时间配置,默认对所有的容器生效,用户也可以为指定pod进行差异化容忍配置,此时将以Pod配置的容忍时长为准。 配置建议: 无特殊需求建议保持默认配置,容忍时间配置过小可能导致容器在网络抖动等一些短时故障场景下频繁迁移影响业务,容忍时间配置过大可能导致容器在节点故障时长时间无法迁移导致业务受损

    来自:帮助中心

    查看更多 →

  • 容器网络配置 配置管理-容器网络配置

    容器网络配置 配置管理-容器网络配置 节点池Pod安全组配置 节点池中的节点上运行的 Pod 的安全组配置,可填写安全组 ID。与工作负载详情页面的安全组策略一起实现对集群下负载 Pod 网络访问控制。 参数名 取值范围 默认值 是否允许修改 作用范围 security_groups_for_nodepool

    来自:帮助中心

    查看更多 →

  • 安全策略

    安全策略 权限 对应API接口 授权项(Action) IAM项目(Project) 企业项目(Enterprise Project) 创建自定义安全策略 POST /v3/{project_id}/elb/security-policies elb:security-policies:create

    来自:帮助中心

    查看更多 →

  • 安全策略

    安全策略 创建自定义安全策略 查询自定义安全策略列表 查询自定义安全策略详情 更新自定义安全策略 删除自定义安全策略 查询系统安全策略列表 父主题: API(V3)

    来自:帮助中心

    查看更多 →

  • 配置TLS安全策略实现加密通信

    配置TLS安全策略实现加密通信 操作场景 对于银行,金融类加密传输的应用 ,在创建和配置HTTPS监听器时,您可以选择使用安全策略,可以提高您的业务安全性。安全策略包含TLS协议版本和配套的加密算法套件。 共享型负载均衡仅支持选择默认安全策略。 添加安全策略 进入弹性负载均衡列表页面。

    来自:帮助中心

    查看更多 →

  • 配置数据安全策略(待下线)

    配置数据安全策略(待下线) 数据安全简介 新建数据密级 新建数据分类 配置脱敏策略 父主题: 数据目录

    来自:帮助中心

    查看更多 →

  • 管理容器部署组件容器配置

    管理容器部署组件容器配置 设置组件环境变量 设置组件启动命令和生命周期 设置数据存储 设置应用日志策略 设置健康检查 父主题: 组件管理

    来自:帮助中心

    查看更多 →

  • 容器日志采集配置

    容器日志采集配置 添加自定义标签字段 标准输出配置 父主题: 日志管理

    来自:帮助中心

    查看更多 →

  • 容器安装与配置

    容器安装配置 为集群安装Agent 修改集群Agent安装信息 管理集群Agent 查看集群节点列表和权限列表 管理非集群节点Agent 接入三方镜像仓

    来自:帮助中心

    查看更多 →

  • 配置TLS安全策略实现加密通信

    单击页面左边的“TLS安全策略”。 在TLS安全策略页面,待修改的自定义安全策略所在行的操作列,单击“修改“。 在“修改自定义安全策略“弹窗,修改自定义安全策略,参数说明参见表4。 确认参数配置,单击“确定”。 您可对创建完成的自定义安全策略进行删除。 如果自定义安全策略已被关联监听器使

    来自:帮助中心

    查看更多 →

  • 配置集群容器子网

    Turbo集群添加容器子网 登录CCE控制台,单击 CCE Turbo 集群名称,进入集群。 在“总览”页面,找到“网络信息”版块,并单击“添加”。 图1 添加容器子网 选择同一VPC下的容器子网,您可一次性添加多个容器子网。如没有其他可用的容器子网,可前往VPC控制台创建。 图2 选择容器子网 单击“确定”。

    来自:帮助中心

    查看更多 →

  • 安全策略管理

    安全策略管理 创建白名单 访问控制 启用内置规则 添加自定义规则 添加内容替换规则 父主题: 系统管理员操作指南

    来自:帮助中心

    查看更多 →

  • 配置管理-容器引擎配置

    配置管理-容器引擎配置容器可用数据空间 单容器可用数据空间 参数名 取值范围 默认值 是否允许修改 作用范围 devmapper-base-size 大于等于0 0 支持初始化时配置,不支持后续修改 CCE Standard/CCE Turbo 当前仅devicemapper场景支持限制,overlayfs不支持

    来自:帮助中心

    查看更多 →

  • 如何配置RDS服务授权及安全策略?

    按照图2所示设置相关参数,单击“确定”。 图2 设置远程桌面授权模式 (可选)配置APS 服务器 安全策略 用户有安全性要求时,必须配置安全策略。 针对APS服务器,用户可选择两种安全策略,具体操作和适用场景如表2所示。 表2 安全策略 安全策略 主要操作 适用场景 普通办公模式 可用管理员发放的所有应用。

    来自:帮助中心

    查看更多 →

  • 功能特性

    功能特性 容器安全服务主要包含容器镜像安全、容器安全策略容器运行时安全功能。 容器镜像安全 容器镜像安全功能可扫描镜像仓库与正在运行的容器镜像,发现镜像中的漏洞、恶意文件等并给出修复建议,帮助用户得到一个安全的镜像。 什么是镜像详情请参见镜像概述。 镜像、容器、原因的关系详情请参见镜像、容器、应用的关系是什么?

    来自:帮助中心

    查看更多 →

  • CDN安全策略检查

    CDN安全策略检查 规则详情 表1 规则详情 参数 说明 规则名称 cdn-security-policy-check 规则展示名 CDN安全策略检查 规则描述 CDN使用TLSv1.2以下的版本,视为“不合规”。 标签 cdn 规则触发方式 配置变更 规则评估的资源类型 cdn

    来自:帮助中心

    查看更多 →

  • 配置容器集群防护策略

    企业主机安全”,进入主机安全平台界面。 在左侧导航栏,选择“ > 容器集群防护”,进入“容器集群防护”界面。 选择“防护策略”页签,单击“创建策略”。 在创建策略弹窗中,配置策略参数。相关参数说明请参见表 配置容器集群防护策略参数说明。 图1 创建防护策略 表1 配置容器集群防护策略参数说明 参数名称 参数说明

    来自:帮助中心

    查看更多 →

  • PodSecurityPolicy配置

    控制Pod中容器使用的Sysctl配置。 Pod安全策略开放非安全系统配置示例 节点池管理中可以为相应的节点池配置allowed-unsafe-sysctls,CCE从1.17.17集群版本开始,需要在Pod安全策略的allowedUnsafeSysctls字段中增加相应的配置才能生效,配置详情请参考表1。

    来自:帮助中心

    查看更多 →

共105条
看了本文的人还看了