-
容器集群接入
![]()
能看到集群信息。 集群列表看到的集群名称和纳管录入的集群名称不一致。集群列表显示的是ERS自定义资源名称,会在纳管集群名称前添加前缀,可以在集群详情中可以查看纳管集群名称。 纳管成功后ERS会自动为该集群安装cluster-agent插件,用于管理集群、同步权限、实现容器EAP等功能。
来自:帮助中心 -
管理所有项目
![]()
防护配额”,进入“防护配额”页面,在防护配额页面,您可以查看容器防护的防护配额。 在配额列表中,查看“使用状态”为“空闲”的配额,即可以绑定主机的配额单。 选择“节点列表”页签,在目标“未防护”的服务器“操作”列单击“开启防护”。 开启防护的主机“服务器状态”须为“正常”,“Agent状态”须为“在线”。
来自:帮助中心 -
与其他云服务的关系
![]()
与其他云服务的关系 与云容器引擎的关系 云容器引擎(Cloud Container Engine,CCE)基于云服务器快速构建高可靠的容器集群,将节点纳管到集群,容器安全服务通过在集群上安装容器安全Shield,为集群中所可用有节点上的容器应用提供防护。 云容器引擎提供高可靠、高性能
来自:帮助中心 -
开启/关闭安全认证
![]()
开启/关闭安全认证 开启安全认证 Nacos引擎专享版默认关闭安全认证。可通过控制台开启安全认证。 开启安全认证后,控制台仅能看到有权限访问的命名空间;同时没有配置用户名密码的客户端将无法访问Nacos实例,请谨慎操作。 登录微服务引擎控制台。 在左侧导航栏选择“注册配置中心”。
来自:帮助中心 -
为集群开启监控
![]()
为集群开启监控 集群监控概述 为华为云集群开启监控 为本地集群开启监控 为附着集群开启监控 为多云集群开启监控 为伙伴云集群开启监控 修改监控配置 关闭监控 父主题: 容器智能分析
来自:帮助中心 -
容器集群接入
![]()
能看到集群信息。 集群列表看到的集群名称和纳管录入的集群名称不一致。集群列表显示的是ERS自定义资源名称,会在纳管集群名称前添加前缀,可以在集群详情中可以查看纳管集群名称。 纳管成功后ERS会自动为该集群安装cluster-agent插件,用于管理集群、同步权限、实现容器EAP等功能。
来自:帮助中心 -
集群加入容器舰队
![]()
集群加入容器舰队 功能介绍 集群加入容器舰队 URI POST /v1/clusters/{clusterid}/join 表1 路径参数 参数 是否必选 参数类型 描述 clusterid 是 String 集群id 请求参数 表2 请求Header参数 参数 是否必选 参数类型
来自:帮助中心 -
什么是容器安全?
![]()
什么是容器安全? 容器安全能够扫描镜像中的漏洞与配置信息,帮助企业解决传统安全软件无法感知容器环境的问题;同时提供容器进程白名单、容器文件监控、容器信息收集和容器逃逸检测功能,有效防止容器运行时安全风险事件的发生。 父主题: 产品咨询
来自:帮助中心 -
开启Cookie安全属性
![]()
开启Cookie安全属性 当“对外协议”配置为HTTPS时,WAF支持开启“Cookie安全属性”,开启后会将Cookie的HttpOnly和Secure属性设置为true。 Cookie是后端Web Server插入的,可以通过框架配置或set-cookie实现,其中,Cook
来自:帮助中心 -
集群安装Agent
![]()
集群安装Agent 如果您想要为CCE集群的所有node节点或自建k8s集群所有节点安装Agent,可以通过集群Agent管理功能为集群安装Agent,使用该功能后,后续集群节点或Pod扩容时,无需您手动安装Agent。 CCE集群安装Agent 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规
来自:帮助中心 -
什么是安全容器?
![]()
什么是安全容器? 安全容器这个概念主要与普通容器进行比较的。 和普通容器相比,它最主要的区别是每个容器(准确地说是pod)都运行在一个单独的微型虚拟机中,拥有独立的操作系统内核,以及虚拟化层的安全隔离。因为云容器实例采用的是共享多租集群,因此容器的安全隔离比用户独立拥有私有Kub
来自:帮助中心 -
购买容器安全配额
![]()
请参见CGS价格详情。 容器安全服务按照防护的容器集群的节点个数收费,一个防护配额可以为一个集群节点提供防护。 本章节介绍购买企业版容器安全配额。 约束与限制 已同意CGS服务授权。 容器安全服务不支持跨区域使用。待检测的镜像和待防护的集群必须和容器安全服务在同一区域。 已获取管理控制台的登录帐号(拥有CGS
来自:帮助中心 -
如何开启Elasticsearch集群的安全审计日志?
![]()
如何开启Elasticsearch集群的安全审计日志? Elasticsearch集群的安全审计日志功能默认是关闭的。目前CSS在7.6.2及以上版本的Elasticsearch集群支持开启安全审计日志功能。 集群须为安全集群。 登录云搜索服务控制台。 选择“集群管理 >Elasticsearch”进入集群列表。
来自:帮助中心 -
绑定防护配额
![]()
单击“确定”,完成主机的绑定,HSS自动为主机开启防护。 手动绑定容器配额 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 主机安全服务”,进入主机安全平台界面。 在左侧选择“资产管理 > 容器管理”页面,选择“防护配额”页签,进入防护配额列表页面。 如果您的服务器已通
来自:帮助中心 -
开启勒索病毒防护和备份
![]()
在目标服务器勒索防护状态栏,单击“开启防护”。 您也可以选中多台服务器,并单击列表上方的“开启勒索病毒防护”,批量为服务器开启防护。 在“开启勒索病毒防护”弹窗中,确认服务器信息并选择防护策略。 单击“确认”,开启防护。 服务器勒索防护状态显示已开启,表示开启勒索病毒防护成功。 步骤二:配置勒索病毒防护策略
来自:帮助中心 -
开启防护时显示没有配额?
![]()
开启防护时显示没有配额? 未购买配额 请先在服务器所在区域购买充足的配额,具体操作请参见购买主机安全配额。 区域不正确 购买配额后,请切换到配额所在区域对服务器开启防护。 位置不正确 若您购买的是基础版/企业版/旗舰版,请在“企业主机安全 > 主机管理 > 云服务器”页面开启防护。
来自:帮助中心 -
容器集群节点的Shield状态离线如何处理?
![]()
容器集群节点的Shield状态离线如何处理? 如果集群节点的Shield状态为离线,请检查以下情况: 集群是否安装了CGS插件 在CGS控制台为指定集群开启防护时,CGS自动为该集群安装插件,关闭防护时自动卸载插件。如果集群当前未开启防护则Shield为离线。 集群节点状态是否正常
来自:帮助中心 -
在CCE集群中使用容器的安全配置建议
![]()
在CCE集群中使用容器的安全配置建议 控制Pod调度范围 通过nodeSelector或者nodeAffinity限定应用所能调度的节点范围,防止单个应用异常威胁到整个集群。参考节点亲和性。 容器安全配置建议 通过设置容器的计算资源限制(request和limit),避免容器占用大
来自:帮助中心 -
开启防护时显示没有配额?
![]()
如果您购买的是网页防篡改版,请在“主机安全服务 > 主动防御 > 网页防篡改 > 防护配置”页面开启防护。 如果您购买的是容器版,请在“主机安全服务 > 容器管理 > 节点列表”页面开启防护。 企业项目不正确 如果已开通企业项目,请切换到正确的“企业项目”为服务器开启防护。 父主题: 配额问题
来自:帮助中心 -
步骤四:开启主机防护
![]()
-
开启应用进程控制防护
![]()
开启应用进程控制防护 应用进程控制功能支持分类控制服务器中的应用进程运行,允许可疑、可信进程运行,告警恶意进程运行,为服务器进程运行提供安全防护,防止服务器遭受恶意进程的破坏。 开启应用进程控制防护的方式在创建白名单策略时可设置: “策略生效方式”选择“学习完成后自动开启”:系统
来自:帮助中心
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
