云容器引擎 CCE

 

云容器引擎(Cloud Container Engine)提供高可靠高性能的企业级容器应用管理服务,支持Kubernetes社区原生应用和工具,简化云上自动化容器运行环境搭建

 
 

    容器安全通用参考 更多内容
  • 组合容器

    在仪表板页面导航栏单击,新建组合容器控件。 在页面右侧的数据页签选择需要分析的数据集。 选择需要的可视化控件,单击放入组合容器控件内。 设置相关参数,参数说明请参见表1。 单击 “确定”,系统自动更新图表。 单击页面右上角的“保存”或“保存并发布”保存仪表板。 图1 组合容器 表1 组合容器样式参数说明

    来自:帮助中心

    查看更多 →

  • Web容器

    Web容器 Web容器监控项可以对Web容器的访问进行监控,可以监控的Web容器包含Tomcat等类型。本章节主要对查看Tomcat监控进行介绍。 查看Web容器 登录管理控制台。 单击左侧,选择“管理与监管 > 应用性能管理 APM”,进入APM服务页面。 在左侧导航栏选择“应用监控

    来自:帮助中心

    查看更多 →

  • 容器舰队

    容器舰队 集群加入容器舰队 集群移出容器舰队 注册容器舰队 删除容器舰队 获取单个容器舰队 向容器舰队中添加集群 更新容器舰队描述信息 更新容器舰队关联权限策略 更新容器舰队的联邦对应的zone 获取容器舰队列表 启用容器舰队联邦 关闭容器集群联邦 查询联邦开启进度 创建联邦网络连接并下载联邦kubeconfig

    来自:帮助中心

    查看更多 →

  • 容器镜像

    容器镜像 查询swr镜像仓库镜像列表 镜像仓库镜像批量扫描 本地镜像列表查询 查询镜像的漏洞信息 漏洞对应cve信息 从SWR服务同步镜像列表 查询镜像安全配置检测结果列表 查询镜像指定安全配置项的检查项列表 查询镜像配置检查项检测报告 父主题: API说明

    来自:帮助中心

    查看更多 →

  • 容器审计

    容器审计 容器审计概述 查看容器审计日志 父主题: 安全运营

    来自:帮助中心

    查看更多 →

  • 容器设置

    容器设置 在什么场景下设置工作负载生命周期中的“停止前处理”? 在什么场景下,容器会被重建? 在同一个命名空间内访问指定容器的FQDN是什么? 健康检查探针(Liveness、Readiness)偶现检查失败? 如何设置容器umask值? CCE启动实例失败时的重试机制是怎样的?

    来自:帮助中心

    查看更多 →

  • 容器监控

    容器监控 容器监控和组件监控的区别在于所监控的对象不同。 组件监控是全量监控,监控对象为通过CCE部署的工作负载、通过ServiceStage创建的应用,或直接在E CS 或BMS上部署的组件。 容器监控的对象仅为通过CCE部署的工作负载、通过ServiceStage创建的应用。 组件监控详细操作请参见:组件监控。

    来自:帮助中心

    查看更多 →

  • 容器网络

    能够更加便捷地连接容器和主机,在性能上会优于Overlay的隧道封装。 Underlay模式是借助驱动程序将节点的底层网络接口直接暴露给容器使用的一种网络构建技术,享有较高的性能,较为常见的解决方案有IP VLAN等。 图2 不同节点上的Pod通信 以上就是容器网络底层视图,后面

    来自:帮助中心

    查看更多 →

  • 容器存储

    容器存储 集群挂载存储卷声明时,需要集群提供商具备存储类(StorageClass)功能,以实现存储卷的动态创建。您可前往集群控制台的“存储”页面,在“存储类”页签下查看集群支持的存储类。更多StorageClass相关内容,请参见存储类。 创建存储卷声明 登录集群控制台。 在左

    来自:帮助中心

    查看更多 →

  • 容器化部署数据库安全审计Agent

    容器化部署数据库安全审计Agent 场景说明 添加数据库并导出数据库配置 在CCE集群节点中安装Agent 开启数据库安全审计 查看审计结果

    来自:帮助中心

    查看更多 →

  • CCE容器运行时的安全配置建议

    源层面上实现了容器与宿主机的环境独立性,使得宿主机的资源对容器不可见,但这种隔离并没有实现真正意义上的安全隔离。由于容器共享宿主机的内核,一旦容器内部发生恶意行为或利用内核漏洞,就可能突破资源隔离,导致容器逃逸,进而威胁到宿主机及其他容器安全。 为了提高运行时安全性,可以通过多

    来自:帮助中心

    查看更多 →

  • 如何从ENS找到服务容器绑定的安全组?

    如何从ENS找到服务容器绑定的安全组? 前提条件 已通过部署服务创建容器。 已完成隔离域规划。 操作步骤 进入AppStage运维中心。 在顶部导航栏选择服务。 单击,选择“运维 > 弹性网络服务(ENS)”。 选择左侧导航栏的“隔离域”,默认显示“隔离域配置”页签。 单击“隔离域规划”,切换至“隔离域规划”页签。

    来自:帮助中心

    查看更多 →

  • 删除容器舰队

    删除容器舰队 功能介绍 容器舰队删除接口,只有在容器舰队为空时才可以删除该容器舰队,若需删除请先将集群移出容器舰队;传入的cluster ID必须符合k8s UUID的格式规则;同时需要用户有对应集群的操作权限,否则会鉴权失败 URI DELETE /v1/clustergroups/{clustergroupid}

    来自:帮助中心

    查看更多 →

  • 容器驱逐配置

    务受损 配容忍时间配置过小可能导致容器在网络抖动等一些短时故障场景下频繁迁移影响业务,容忍时间配置过大可能导致容器在节点故障时长时间无法迁移导致业务受损 容器迁移对节点无法访问状态的容忍时间 当环境出现异常,节点无法访问(如节点网络异常)时,容器将在该容忍时间后自动驱逐,默认为300s。

    来自:帮助中心

    查看更多 →

  • 登录容器实例

    登录容器实例 操作场景 如果在使用容器的过程中遇到非预期的问题,您可登录容器进行调试。 使用CloudShell登录容器 登录CCE控制台,单击集群名称进入集群。 在左侧选择“工作负载”,单击目标工作负载名称,查看工作负载的实例列表。 单击目标实例操作列中的“更多 > 远程登录”。

    来自:帮助中心

    查看更多 →

  • 查看容器信息

    查看容器信息和安全状态。 您可以在容器列表查看容器名称、状态、是否有安全风险,重启次数、所属POD、所属集群、集群类型等相关信息。 查看容器详细信息。 单击目标容器名称,进入容器详情页面查看容器镜像、进程、端口、数据挂载等相关信息。 查看容器安全风险分布。 鼠标滑动至有风险的目标容

    来自:帮助中心

    查看更多 →

  • 容器审计概述

    支持审计的类型 集群容器:K8s审计日志、K8s事件、容器日志、容器运行指令。 非集群容器容器日志、容器运行指令。 SWR镜像仓:镜像仓日志。 应用场景 容器等保合规 容器等保三级安全要求,容器环境需具备存储和查询K8s审计日志、容器启停、容器内执行命令行、容器镜像使用等的记录。 容器环境异常事件排查分析

    来自:帮助中心

    查看更多 →

  • 容器智能分析

    容器智能分析 集群因插件资源残留开启监控失败怎么办? 集群因策略拦截开启监控失败怎么办? 如何修改kube-state-metrics组件的采集配置?

    来自:帮助中心

    查看更多 →

  • 容器网络插件

    容器网络插件 CoreDNS 域名 解析 NGINX Ingress控制器 节点本地域名解析加速 父主题: 插件

    来自:帮助中心

    查看更多 →

  • 容器类故障

    容器类故障 容器资源类 表1 容器资源类参数配置 故障类型 故障模式 设置参数 CPU 容器实例内CPU过载 类型:docker_id;配置参数:docker_id/usage 类型:docker_name;配置参数:docker_name/num/usag 内存 容器实例内内存过载

    来自:帮助中心

    查看更多 →

  • 更新Flexus容器

    登录Flexus容器控制台。 单击容器服务名称可进入实例详情页面,查看实例详情。 图1 实例详情 在实例详情页面,单击“更新”按钮。 选择容器名称,在对应的操作列单击“编辑”,可对容器名称,镜像、环境变量、映射公网端口进行修改。 完成后单击“确定”,将会启动一个新容器,旧容器会消亡。 父主题:

    来自:帮助中心

    查看更多 →

共105条
看了本文的人还看了