云容器引擎 CCE

 

云容器引擎(Cloud Container Engine)提供高可靠高性能的企业级容器应用管理服务,支持Kubernetes社区原生应用和工具,简化云上自动化容器运行环境搭建

 
 

    容器安全通用参考 更多内容
  • 容器镜像

    容器镜像 查询swr镜像仓库镜像列表 镜像仓库镜像批量扫描 本地镜像列表查询 查询镜像的漏洞信息 漏洞对应cve信息 从SWR服务同步镜像列表 查询镜像安全配置检测结果列表 查询镜像指定安全配置项的检查项列表 查询镜像配置检查项检测报告 父主题: API说明

    来自:帮助中心

    查看更多 →

  • 容器监控

    容器监控 容器监控和组件监控的区别在于所监控的对象不同。 组件监控是全量监控,监控对象为通过CCE部署的工作负载、通过ServiceStage创建的应用,或直接在E CS 或BMS上部署的组件。 容器监控的对象仅为通过CCE部署的工作负载、通过ServiceStage创建的应用。 组件监控详细操作请参见:组件监控。

    来自:帮助中心

    查看更多 →

  • Web容器

    Web容器 Web容器监控项可以对Web容器的访问进行监控,可以监控的Web容器包含Tomcat等类型。本章节主要对查看Tomcat监控进行介绍。 操作步骤 登录AOM 2.0控制台。 在左侧导航栏选择“应用监控 > 组件列表”,进入组件列表页面。 在左侧“快速筛选”栏中,选择“区域”、“应用”以及“技术栈”。

    来自:帮助中心

    查看更多 →

  • 容器网络

    能够更加便捷地连接容器和主机,在性能上会优于Overlay的隧道封装。 Underlay模式是借助驱动程序将节点的底层网络接口直接暴露给容器使用的一种网络构建技术,享有较高的性能,较为常见的解决方案有IP VLAN等。 图2 不同节点上的Pod通信 以上就是容器网络底层视图,后面

    来自:帮助中心

    查看更多 →

  • 容器设置

    容器设置 在什么场景下设置工作负载生命周期中的“停止前处理”? 在同一个命名空间内访问指定容器的FQDN是什么? 健康检查探针(Liveness、Readiness)偶现检查失败? 如何设置容器umask值? CCE启动实例失败时的重试机制是怎样的? 父主题: 工作负载

    来自:帮助中心

    查看更多 →

  • 容器审计

    容器审计 容器审计概述 查看容器审计日志 父主题: 安全运营

    来自:帮助中心

    查看更多 →

  • 容器存储

    容器存储 集群挂载存储卷声明时,需要集群提供商具备存储类(StorageClass)功能,以实现存储卷的动态创建。您可前往集群控制台的“存储”页面,在“存储类”页签下查看集群支持的存储类。更多StorageClass相关内容,请参见存储类。 创建存储卷声明 登录集群控制台。 在左

    来自:帮助中心

    查看更多 →

  • 容器安全服务支持线下及跨平台部署吗?

    容器安全服务支持线下及跨平台部署吗? 容器安全服务暂不支持线下及跨平台部署。 容器安全服务支持对华为云上的云容器引擎(CCE)集群进行安全防护和对容器 镜像服务 (SWR)镜像仓库中的镜像进行安全扫描。 父主题: 产品咨询

    来自:帮助中心

    查看更多 →

  • 在CCE集群中使用容器的安全配置建议

    和策略设置为“指定节点调度”或“指定节点池调度”。 容器安全配置建议 通过设置容器的计算资源限制(request和limit),避免容器占用大量资源影响宿主机和同节点其他容器的稳定性 如非必须,不建议将宿主机的敏感目录挂载到容器中,如/、/boot、/dev、/etc、/lib、/proc、/sys、/usr等目录

    来自:帮助中心

    查看更多 →

  • 如何从ENS找到服务容器绑定的安全组?

    如何从ENS找到服务容器绑定的安全组? 前提条件 已通过部署服务创建容器。 已完成隔离域规划。 操作步骤 进入AppStage运维中心。 在顶部导航栏选择服务。 单击,选择“运维 > 弹性网络服务(ENS)”。 选择左侧导航栏的“隔离域”,默认显示“隔离域配置”页签。 单击“隔离域规划”,切换至“隔离域规划”页签。

    来自:帮助中心

    查看更多 →

  • CCE容器运行时的安全配置建议

    源层面上实现了容器与宿主机的环境独立性,使得宿主机的资源对容器不可见,但这种隔离并没有实现真正意义上的安全隔离。由于容器共享宿主机的内核,一旦容器内部发生恶意行为或利用内核漏洞,就可能突破资源隔离,导致容器逃逸,进而威胁到宿主机及其他容器安全。 为了提高运行时安全性,可以通过多

    来自:帮助中心

    查看更多 →

  • 容器化部署数据库安全审计Agent

    容器化部署数据库安全审计Agent 场景说明 添加数据库并导出数据库配置 在CCE集群节点中安装Agent 开启数据库安全审计 查看审计结果

    来自:帮助中心

    查看更多 →

  • 管理容器部署组件容器配置

    管理容器部署组件容器配置 设置组件环境变量 设置组件启动命令和生命周期 设置数据存储 设置应用日志策略 设置健康检查 父主题: 组件管理

    来自:帮助中心

    查看更多 →

  • 容器安全服务的日志处理机制是什么?

    容器安全服务的日志处理机制是什么? 容器安全服务每隔10分钟更新一次log文件,如果文件大于30M,则将最近30M的日志信息写入对应的日志备份文件,当前日志文件内容清空。 日志备份文件的文件名为日志源文件名加上“ .last ”后缀,如 “shield.log”的备份文件为 “shield

    来自:帮助中心

    查看更多 →

  • 删除容器舰队

    删除容器舰队 功能介绍 容器舰队删除接口,只有在容器舰队为空时才可以删除该容器舰队,若需删除请先将集群移出容器舰队;传入的cluster ID必须符合k8s UUID的格式规则;同时需要用户有对应集群的操作权限,否则会鉴权失败 URI DELETE /v1/clustergroups/{clustergroupid}

    来自:帮助中心

    查看更多 →

  • 更新Flexus容器

    登录Flexus容器控制台。 单击容器服务名称可进入实例详情页面,查看实例详情。 图1 实例详情 在实例详情页面,单击“更新”按钮。 选择容器名称,在对应的操作列单击“编辑”,可对容器名称,镜像、环境变量、映射公网端口进行修改。 完成后单击“确定”,将会启动一个新容器,旧容器会消亡。 父主题:

    来自:帮助中心

    查看更多 →

  • 登录容器实例

    登录容器实例 操作场景 如果在使用容器的过程中遇到非预期的问题,您可登录容器进行调试。 使用CloudShell登录容器 登录CCE控制台,单击集群名称进入集群。 在左侧选择“工作负载”,单击目标工作负载名称,查看工作负载的实例列表。 单击目标实例操作列中的“更多 > 远程登录”。

    来自:帮助中心

    查看更多 →

  • 容器智能分析

    容器智能分析 集群因插件资源残留开启监控失败怎么办? 集群因策略拦截开启监控失败怎么办? 如何修改kube-state-metrics组件的采集配置?

    来自:帮助中心

    查看更多 →

  • 容器镜像迁移

    容器镜像迁移 容器镜像迁移方案概述 使用docker命令将镜像迁移至SWR 使用image-migrator将镜像迁移至SWR 跨云Harbor同步镜像至华为云SWR 父主题: 迁移

    来自:帮助中心

    查看更多 →

  • 容器类故障

    容器类故障 容器资源类 表1 容器资源类参数配置 故障类型 故障模式 设置参数 CPU 容器实例内CPU过载 类型:docker_id;配置参数:docker_id/usage 类型:docker_name;配置参数:docker_name/num/usag 内存 容器实例内内存过载

    来自:帮助中心

    查看更多 →

  • 容器驱逐配置

    务受损 配容忍时间配置过小可能导致容器在网络抖动等一些短时故障场景下频繁迁移影响业务,容忍时间配置过大可能导致容器在节点故障时长时间无法迁移导致业务受损 容器迁移对节点无法访问状态的容忍时间 当环境出现异常,节点无法访问(如节点网络异常)时,容器将在该容忍时间后自动驱逐,默认为300s。

    来自:帮助中心

    查看更多 →

共105条
看了本文的人还看了