新增 容器安全服务 支持跨区域使用吗？ 新增容器安全服务支持多个帐号共享使用吗？ 2020-01-15 第十次正式发布。 哪些区域可以使用容器安全服务？，新增支持使用CGS的区域。 2019-11-29 第九次正式发布。 修改如何为容器安全配额续费？。 修改如何退订容器安全配额？。 2019-11-26 第八次正式发布。

查看更多 →

计费说明 本章节主要介绍容器安全服务的计费说明，包括计费项、计费模式以及续费等。 计费项 容器安全服务根据您的CGS服务版本、防护节点数和购买时长计费。 表1 计费项说明 计费项 计费说明 服务版本 提供企业版版本支持的功能和开启方式，请参见服务版本说明。 防护节点数 根据您购买的个数计费。

查看更多 →

message.log：记录CGS agent与服务端之间的消息通信，如策略下发、告警上报等。 defender_audit.log：记录audit系统日志，由于CGS接管了Linux系统audit消息。如果存在额外手工配置但是并非CGS使用的audit规则，这些规则触发的audit消息记录在该文件中。

查看更多 →

购买容器安全配额 容器安全服务提供企业版供您选择。 为及时和深入了解资产安全状况，确保云上资产安全，建议您选择企业版。 企业版提供更多种类的检测和监测功能，包含集群防护、镜像漏洞检测及修复、基线检查、恶意文件、容器运行时安全、安全配置及告警设置等功能。 企业版为包周期（包年/包月

查看更多 →

什么是容器安全？ 容器安全能够扫描镜像中的漏洞与配置信息，帮助企业解决传统安全软件无法感知容器环境的问题；同时提供容器进程白名单、容器文件监控、容器信息收集和容器逃逸检测功能，有效防止容器运行时安全风险事件的发生。 父主题： 产品咨询

查看更多 →

支持 云审计 的CGS操作 容器安全服务通过云审计服务（Cloud Trace Service， CTS ）为用户提供云服务资源的操作记录，记录内容包括用户从管理控制台发起的云服务资源操作请求以及每次请求的结果，供用户查询、审计和回溯使用。 云审计服务支持的CGS操作列表如表1所示。 表1

查看更多 →

CGS自定义策略 如果系统预置的CGS权限，不满足您的授权要求，可以创建自定义策略。自定义策略中可以添加的授权项（Action）请参考CGS权限及授权项。 目前华为云支持以下两种方式创建自定义策略： 可视化视图创建自定义策略：无需了解策略语法，按可视化视图导航栏选择云服务、操作、资源、条件等策略内容，可自动生成策略。

查看更多 →

什么是安全容器？ 安全容器这个概念主要与普通容器进行比较的。 和普通容器相比，它最主要的区别是每个容器（准确地说是pod）都运行在一个单独的微型虚拟机中，拥有独立的操作系统内核，以及虚拟化层的安全隔离。因为云容器实例采用的是共享多租集群，因此容器的安全隔离比用户独立拥有私有Kub

查看更多 →

Java 8（或更高版本）的用户建议升级到 2.16.0 版本； Java 7 的用户建议升级到2.12.2版本，此版本是安全版本。 华为云容器安全服务CGS，能够检测私有镜像是否存在该漏洞，基础版免费向客户开放。在华为云容器安全CGS控制台，镜像安全->镜像漏洞->私有镜像仓库

查看更多 →

产品咨询 CGS是否支持Apache Log4j2 远程代码执行漏洞检测？ 镜像、容器、应用的关系是什么？ 容器安全服务支持线下及跨平台部署吗？ 哪些区域可以使用容器安全服务？ 容器安全服务支持多个帐号共享使用吗？ 容器安全服务支持跨区域使用吗？

查看更多 →

影响的用户及时升级安全版本。 下载地址：https://github.com/opencontainers/runc/releases。 检测与解决方案 华为云容器安全服务（CGS）支持对该逃逸漏洞的预防与逃逸行为监测能力。 CGS实时监测容器集群节点中的容器运行状，并对异常事件进行告警和提供解决方案。

查看更多 →

U CS 服务资源权限（IAM授权） UCS服务资源权限是基于IAM系统策略的授权，UCS服务资源包括容器舰队、集群、联邦实例等等，管理员可以针对用户的角色（如开发、运维）进行差异化授权，精细控制他们对UCS资源的使用范围。 IAM通过用户组功能实现用户的授权，在给用户组授权之前，请

查看更多 →

管理Flexus容器 查看Flexus容器 更新Flexus容器 删除Flexus容器 启动/停止Flexus容器

查看更多 →

容器入侵应急响应最佳实践 容器运行时安全功能对运行中的容器进行实时的逃逸检测、高危系统调用检测、异常进程检测、文件异常检测以及容器环境检测。在开启告警通知后，当CGS监测到异常事件时，您可收到CGS发送的告警通知邮件和短信。 本文介绍容器被入侵时和入侵后的应急响应。 背景信息 随

查看更多 →

关闭集群防护 若用户不需要防护容器安全服务时，请参照本章节关闭集群防护。 关闭集群防护系统会自动卸载该集群上安装的容器安全插件。 前提条件 已同意CGS服务授权。 集群的“集群防护状态”为“已开启”。 操作步骤 登录管理控制台。 左侧导航树选择“防护列表 > 集群列表 ”，单击目标集群“操作”列的“关闭防护”。

查看更多 →

仅HSS容器版支持容器安全告警功能。购买和升级HSS的操作，请参见购买主机安全防护配额和配额版本升级。 容器安全告警功能支持对Linux容器以下运行时进行入侵检测告警： Containerd Docker 容器安全告警介绍 关于容器安全告警类型及具体的告警项介绍请参见表1。 表1

查看更多 →

容器安全服务支持跨区域使用吗？ 容器安全服务不支持跨区域（Region）使用。购买的容器安全配额必须与CCE和SWR区域一致，您才能使用容器安全服务。 如果您购买的容器安全配额在“华北-北京四”，而CCE和SWR在“华东-上海一”，则您将不能使用容器安全服务。 父主题： 产品咨询

查看更多 →

更新容器舰队关联权限策略 功能介绍 更新容器舰队关联权限策略 URI PUT /v1/clustergroups/{clustergroupid}/associatedrules 表1 路径参数 参数 是否必选 参数类型 描述 clustergroupid 是 String 容器舰队ID

查看更多 →

管理容器部署组件容器配置 设置组件环境变量 设置组件启动命令和生命周期 设置数据存储 设置应用日志策略 设置健康检查 父主题： 组件管理

查看更多 →

权限管理 创建用户并授权使用CGS CGS自定义策略 CGS权限及授权项

查看更多 →

容器应用管理 应用场景 CCE集群支持管理X86和ARM资源，能够轻松创建Kubernetes集群、部署容器化应用，并方便地进行管理和维护。 容器化Web应用：使用CCE集群，能帮助用户快速部署Web业务应用，对接华为云中间件（如 GaussDB 、Redis），并支持配置高可用容灾、自动弹性伸缩、发布公网、灰度升级等。

查看更多 →