容器镜像 查询swr镜像仓库镜像列表 镜像仓库镜像批量扫描 本地镜像列表查询 查询镜像的漏洞信息 漏洞对应cve信息 从SWR服务同步镜像列表 查询镜像安全配置检测结果列表 查询镜像指定安全配置项的检查项列表 查询镜像配置检查项检测报告 父主题： API说明

查看更多 →

容器设置 在什么场景下设置工作负载生命周期中的“停止前处理”？ 在什么场景下，容器会被重建？ 在同一个命名空间内访问指定容器的FQDN是什么？ 健康检查探针（Liveness、Readiness）偶现检查失败? 如何设置容器umask值？ CCE启动实例失败时的重试机制是怎样的？

查看更多 →

容器审计 容器审计概述 查看容器审计日志 父主题： 安全运营

查看更多 →

容器监控 容器监控和组件监控的区别在于所监控的对象不同。 组件监控是全量监控，监控对象为通过CCE部署的工作负载、通过ServiceStage创建的应用，或直接在E CS 或BMS上部署的组件。 容器监控的对象仅为通过CCE部署的工作负载、通过ServiceStage创建的应用。 组件监控详细操作请参见：组件监控。

查看更多 →

能够更加便捷地连接容器和主机，在性能上会优于Overlay的隧道封装。 Underlay模式是借助驱动程序将节点的底层网络接口直接暴露给容器使用的一种网络构建技术，享有较高的性能，较为常见的解决方案有IP VLAN等。 图2 不同节点上的Pod通信 以上就是容器网络底层视图，后面

查看更多 →

容器存储 集群挂载存储卷声明时，需要集群提供商具备存储类（StorageClass）功能，以实现存储卷的动态创建。您可前往集群控制台的“存储”页面，在“存储类”页签下查看集群支持的存储类。更多StorageClass相关内容，请参见存储类。 创建存储卷声明 登录集群控制台。 在左

查看更多 →

如何使用 容器安全服务使用流程说明如表1所示。 表1 容器安全服务使用流程说明 序号 子流程 说明 1 开启集群防护 开启防护后即可对集群中所有节点上的镜像和正在运行的容器进行实时检测。 2 （可选）设置安全策略 设置安全策略并将策略应用在镜像上，能有效预防容器运行时安全风险事件的发生。

查看更多 →

一个镜像可以启动多个容器。 应用可以包含一个或一组容器。 图1 镜像、容器、应用的关系 部署架构 容器安全服务部署架构如图2所示，关键组件功能说明如表1所示。 图2 容器安全服务部署架构 表1 容器安全服务关键组件功能说明 组件 说明 CGS Container CGS作为一个容器运行在每个

查看更多 →

安装容器引擎 容器引擎是一个开源的引擎，可以轻松的为任何应用创建一个轻量级的、可移植的、自给自足的容器。 容器引擎几乎支持在所有操作系统上安装，用户可以根据需要选择要安装的容器引擎版本。请使用自己的电脑搭建Docker环境，或者使用华为云 弹性云服务器 ECS搭建Docker环境。

查看更多 →

查看恶意文件检测详情 容器安全服务能自动检测私有镜像仓库恶意文件，为您展示资产中存在的安全威胁，大幅降低您使用镜像的安全风险。 检测周期 容器安全服务每日凌晨自动执行一次全面的检测。 前提条件 已购买企业版容器安全服务。 操作步骤 登录管理控制台。 在页面上方选择“区域”后，单击，选择“安全与合规

查看更多 →

Docker环境：执行以下命令运行容器。如需配置更精细化的系统调用控制，请参见官方文档。 docker run --security-opt seccomp=unconfined XXX Kubernetes环境：配置特权容器参数privileged: true，特权容器始终保持为Unconfined。

查看更多 →

删除容器舰队 功能介绍 容器舰队删除接口，只有在容器舰队为空时才可以删除该容器舰队，若需删除请先将集群移出容器舰队；传入的cluster ID必须符合k8s UUID的格式规则；同时需要用户有对应集群的操作权限，否则会鉴权失败 URI DELETE /v1/clustergroups/{clustergroupid}

查看更多 →

容器安全告警 容器安全告警事件概述 查看容器告警事件 处理容器告警事件 导出容器告警事件 父主题： 检测与响应

查看更多 →

。 查看容器详细信息。 单击目标容器名称，进入容器详情页面查看容器镜像、进程、端口、数据挂载等相关信息。 查看容器安全风险分布。 鼠标滑动至有风险的目标容器所在行的安全风险列，查看容器存在低危、中危、高危、致命风险的数量。 导出容器列表 单击列表左上角“导出”，可导出容器列表至本地查看。

查看更多 →

支持审计的类型 集群容器：K8s审计日志、K8s事件、容器日志、容器运行指令。 非集群容器：容器日志、容器运行指令。 SWR镜像仓：镜像仓日志。 应用场景 容器等保合规 容器等保三级安全要求，容器环境需具备存储和查询K8s审计日志、容器启停、容器内执行命令行、容器镜像使用等的记录。 容器环境异常事件排查分析

查看更多 →

登录容器实例 操作场景 如果在使用容器的过程中遇到非预期的问题，您可登录容器进行调试。 使用CloudShell登录容器 登录CCE控制台，单击集群名称进入集群。 在左侧选择“工作负载”，单击目标工作负载名称，查看工作负载的实例列表。 单击目标实例操作列中的“更多 > 远程登录”。

查看更多 →

容器智能分析 集群因插件资源残留开启监控失败怎么办？ 集群因策略拦截开启监控失败怎么办？ 如何修改kube-state-metrics组件的采集配置？

查看更多 →

更新Flexus容器 操作场景 如果当前容器服务可支持的镜像业务无法满足用户诉求，可通过更新镜像模板来满足用户需求。 约束限制 修改Flexus容器不支持变更容器服务规格。 修改Flexus容器不支持变更公网访问的带宽，若需修改带宽，请前往EIP页面修改对应EIP配置。 操作步骤 登录Flexus容器控制台。

查看更多 →

容器类故障 容器资源类 表1 容器资源类参数配置 故障类型 故障模式 设置参数 CPU 容器实例内CPU过载 类型：docker_id；配置参数：docker_id/usage 类型：docker_name；配置参数：docker_name/num/usag 内存 容器实例内内存过载

查看更多 →

容器镜像迁移 容器镜像迁移方案概述 使用docker命令将镜像迁移至SWR 使用image-migrator将镜像迁移至SWR 跨云Harbor同步镜像至华为云SWR 父主题： 迁移

查看更多 →

容器智能分析 容器智能分析概述 为集群开启监控 容器洞察 健康诊断 仪表盘 父主题： 可观测性

查看更多 →