容器服务访问虚拟机服务 启动ASM-PROXY后，容器内的服务可以访问虚拟机上的服务，如下图所示。 验证流程如下： 部署虚拟机服务：在虚拟机中部署httptest应用。 部署容器服务：在CCE集群中部署容器服务tomcat。 添加虚拟机服务到网格：不同于容器服务有自动注册能力，当

查看更多 →

跨VPC访问 跨VPC访问通常采用对等连接等方法打通VPC。 容器隧道网络只需将节点网络与对端VPC打通，容器自然就能访问对端VPC。 云原生网络2.0与容器隧道网络类似，将容器所在子网网段与对端VPC打通即可。 VPC网络由于容器网段独立，除了要打通VPC网段，还要打通容器网段。

查看更多 →

使用Cloud Shell登录训练容器 使用场景 允许用户使用ModelArts控制台提供的Cloud Shell登录运行中的训练容器。 约束限制 仅专属资源池均支持使用Cloud Shell，且训练作业必须处于“运行中”状态。 前提条件：给子账号配置允许使用Cloud Shell的权限

查看更多 →

message.log：记录CGS agent与服务端之间的消息通信，如策略下发、告警上报等。 defender_audit.log：记录audit系统日志，由于CGS接管了Linux系统audit消息。如果存在额外手工配置但是并非CGS使用的audit规则，这些规则触发的audit消息记录在该文件中。

查看更多 →

单击“去支付”，进入付款页面，单击“确认”，完成支付，购买成功。 单击“返回主机安全服务控制台”，返回主机安全服务控制台。 步骤二：安装Agent 在主机安全服务控制台左侧导航栏选择“安装与配置 > 主机安装与配置”，进入主机安装与配置页面。 在“Agent管理”页签，单击“未安装Agent服务

查看更多 →

安全自查与整改 基线检查 漏洞管理 父主题： 安全云脑护网/重保最佳实践

查看更多 →

容器与节点时区同步 案例场景 场景一：容器与节点时区同步 场景二：容器、容器日志与节点时区同步 场景三：工作负载与节点时区同步 场景一：容器与节点时区同步 登录CCE控制台。 在创建工作负载基本信息页面，开启“时区同步”，即容器与节点使用相同时区。 图1 开启时区同步 登录节点进入容器查询容器时区是否与节点保持一致。

查看更多 →

安全与合规 DDoS防护 AAD 数据加密服务 DEW 主机安全服务 HSS 安全云脑 SecMaster 云防火墙 CFW 数据安全中心 DSC 私有证书管理 PCA SSL证书管理 SCM 云 堡垒机 CBH 数据库安全服务 DBSS Web应用防火墙 WAF 父主题： SCP授权参考

查看更多 →

容器应用访问异常如何解决？ 故障现象 边缘节点可以正常访问外部IP，但进入容器应用后无法访问。 可能原因 边缘节点的ip forward未打开。 解决方法 打开边缘节点上的ip forward，以CentOS为例。 在边缘节点上输入如下命令，查看ip forward是否打开： cat

查看更多 →

使用容器镜像部署函数 开发HTTP函数示例 开发事件函数示例

查看更多 →

示例代码中的参数说明如下，请参考收集连接信息获取参数值。 192.168.0.1:8100：表示实例连接地址和端口。 AccessKey：表示用户名。创建用户的步骤，请参见创建用户。 SecretKey：表示用户的密钥。 test：表示Topic名称。 事务消息，参考如下代码。以下加粗内容需要替换为实例自有信息，请根据实际情况替换。

查看更多 →

网络访问使用限制 在使用DDM过程中，对于网络访问存在一些使用限制。 用户购买的数据节点、部署应用程序的E CS 、DDM实例必须属于同一个VPC。 当用户需要在自己电脑访问DDM服务时，需要为DDM开通EIP服务，然后通过EIP访问DDM。 父主题： 使用限制

查看更多 →

打开Tableau，选择“到 服务器 > 其他数据库(JDBC)”，输入URL和已创建的“人机”用户的用户名及密码，单击“登录”。支持HSFabric方式和HSBroker方式连接，URL格式详情可参考表1。 登录成功后，将要操作的数据表拖到右边操作窗口，刷新数据。 父主题： 生态组件对接

查看更多 →

使用ACL权限访问 实例开启ACL访问控制后，消息生产者和消费者都需要增加用户认证信息。 准备环境 开源的Java客户端支持连接分布式消息服务RocketMQ版，推荐使用的客户端版本为4.9.8。 通过以下任意一种方式引入依赖： 使用Maven方式引入依赖。 <dependency>

查看更多 →

使用ACL权限访问 实例开启ACL访问控制后，消息生产者和消费者都需要增加用户认证信息。 生产者增加用户认证信息 普通消息、顺序消息和定时消息，参考如下代码。以下加粗内容需要替换为实例自有信息，请根据实际情况替换。 from rocketmq.client import Producer

查看更多 →

访问容器目录时提示Permission denied 由于在容器中没有相应目录的权限，会导致访问时提示Permission denied。可以在宿主机中对相关目录做权限放开，执行命令如下。 chmod 777 -R ${dir} 父主题： 常见问题

查看更多 →

使用容器镜像部署函数 概述 用户在本地环境打包容器镜像，只要符合OCI（Open Container Initiative）标准，都可以上传到FunctionGraph，由平台加载并启动运行。与原来上传代码方式相比，用户可以使用自定义的代码包，不仅灵活也简化了用户的迁移成本。您可

查看更多 →

REST API使用方法请参见API参考。 命令行使用方法请参见命令参考。 使用建议 如果您需要对华为云上的资源进行权限的精细管理，建议您在使用GCS前，使用IAM服务创建IAM用户及用户组，并授权，以使得IAM用户获得GCS的操作权限。IAM操作请参见创建用户并授权使用GCS。

查看更多 →

CCE安全使用指引 节点安全加固说明 CCE服务的集群节点基于公有云IMS服务发布的公共镜像进行制作。CCE会对节点上安装的CCE软件进行安全加固，而OS相关的配置默认与公共镜像保持一致，用户应根据自身的安全诉求进行相应的安全加固。 容器安全使用建议 CCE给用户提供的是一个独享

查看更多 →

安全编排使用流程 安全编排的使用流程如下： 图1 安全编排使用流程 表1 使用流程 序号 操作项 说明 1 （可选）配置并启用流程 启用需要的安全云脑内置的流程。 安全云脑默认提供了“WAF一键解封”、“主机告警状态同步”、“告警指标提取”等流程，且流程的初始版本（V1）也已启用，无需手动启用。

查看更多 →

CCE安全使用指引 节点安全加固说明 CCE服务的集群节点基于公有云IMS服务发布的公共镜像进行制作。CCE会对节点上安装的CCE软件进行安全加固，而OS相关的配置默认与公共镜像保持一致，用户应根据自身的安全诉求进行相应的安全加固。 容器安全使用建议 CCE给用户提供的是一个独享

查看更多 →