关于CPU/内存配额申请和限制的具体说明请参见设置容器规格。 初始化容器 选择容器是否作为初始化容器。 Init 容器是一种特殊容器，在 Pod 内的应用容器启动之前运行。详细说明请参见Init 容器。 特权容器 特权容器是指容器里面的程序具有一定的特权。 若选中，容器将获得超级权限，例如可以操作宿主机上面的网络设备、修改内核参数等。

查看更多 →

CCE支持拉取第三方镜像仓库的镜像来创建工作负载。 通常第三方镜像仓库必须经过认证（账号密码）才能访问，而CCE中容器拉取镜像是使用密钥认证方式，这就要求在拉取镜像前先创建镜像仓库的密钥。 前提条件 使用第三方镜像时，请确保Autopilot可以正常访问私有仓库所在的网络环境，可供选择的方案如下：

查看更多 →

支持审计的类型 集群容器：K8s审计日志、K8s事件、容器日志、容器运行指令。 非集群容器：容器日志、容器运行指令。 SWR镜像仓：镜像仓日志。 应用场景 容器等保合规 容器等保三级安全要求，容器环境需具备存储和查询K8s审计日志、容器启停、容器内执行命令行、容器镜像使用等的记录。 容器环境异常事件排查分析

查看更多 →

镜像安全 管理本地镜像漏洞 管理私有镜像仓库漏洞 管理官方镜像仓库漏洞 查看恶意文件检测详情 查看基线检查详情

查看更多 →

设置工作负载容器配置。 Pod中可以配置多个容器，您可以单击右侧“添加容器”为Pod配置多个容器并分别进行设置。 图1 容器配置 容器信息：Pod中可以配置多个容器，您可以单击右侧“添加容器”为Pod配置多个容器。 基本信息：请参见表2。 表2 基本信息参数说明 参数 说明 容器名称 为容器命名。

查看更多 →

CCE支持拉取第三方镜像仓库的镜像来创建工作负载。 通常第三方镜像仓库必须经过认证（账号密码）才能访问，而CCE中容器拉取镜像是使用密钥认证方式，这就要求在拉取镜像前先创建镜像仓库的密钥。 前提条件 使用第三方镜像时，请确保Autopilot可以正常访问私有仓库所在的网络环境，可供选择的方案如下：

查看更多 →

创建第三方镜像仓库的密钥 CCE支持拉取第三方镜像仓库的镜像来创建工作负载。通常第三方镜像仓库必须经过认证（账号密码）才能访问，而CCE中容器拉取镜像是使用密钥认证方式，这要求在拉取镜像前先创建镜像仓库的密钥。 前提条件 使用第三方镜像时，请确保工作负载运行的节点可访问公网。 操作步骤

查看更多 →

该参数针对企业用户使用。如需使用该功能，请联系客服申请开通。 企业项目是一种云资源管理方式，企业项目管理服务提供统一的云资源按项目管理，以及项目内的资源管理、成员管理，默认项目为default。 请从下拉列表中选择所在的企业项目。更多关于企业项目的信息，请参见《企业管理用户指南》。 * 工具镜像：单击“选择镜像”，

查看更多 →

如何为容器安全配额续费？ 在容器安全配额到期前，用户可以通过续费操作继续使用容器安全配额。 前提条件 登录管理控制台的帐号已授权CGS Administrator、Tenant Guest和BSS Administrator权限策略。 已成功购买容器安全配额。 操作步骤 登录管理控制台。

查看更多 →

安全管理 什么是安全管理？ 安全管理中的数据分层、实体和属性的含义是什么？ 父主题： 常见问题

查看更多 →

安全管理 安全评估 对于Web站点及关键主机，建议定期进行安全评估(安全体检服务-专业安全评估)，以及时发现、规避安全风险。 服务测试范围包括： 网站类：SQL注入、XSS跨站、文件包含、任意文件上传、任意文件下载、Web弱口令、服务弱口令。 主机类：远程漏洞扫描、弱口令扫描、高危端口识别、高危服务识别、基线检查。

查看更多 →

安全管理 基于角色的权限管理(RBAC) 实现数据列的加解密 通过视图管控数据权限 只读用户配置权限

查看更多 →

安全管理 Flexus L实例 安全概述 配置Flexus L实例安全组 配置Flexus L实例主机安全

查看更多 →

安全管理 敏感检测 脱敏处理 水印管理 加密处理 父主题： 应用数据集

查看更多 →

安全管理 敏感检测 脱敏处理 水印管理 加解密处理 父主题： 管理数据安全

查看更多 →

安全管理 独享型ELB获取客户端真实IP 配置TLS安全策略实现加密通信 访问控制管理 开启SNI证书实现多 域名 访问 证书管理 敏感操作保护 父主题： 独享型用户指南

查看更多 →

安全管理 共享型ELB获取客户端真实IP 开启SNI证书实现多域名访问 配置TLS安全策略实现加密通信 访问控制 证书管理 敏感操作保护 父主题： 共享型用户指南

查看更多 →

镜像仓库类 公有镜像是否可以导出？ 如何制作容器镜像？ 如何上传镜像？ CCI是否提供基础容器镜像的下载服务？ CCI Administrator有上传镜像包的权限吗？ CCI 上传镜像包需要开通什么权限？ CCI上传镜像时提示需要认证怎么办？

查看更多 →

删除镜像仓库 功能介绍 删除镜像仓库 URI DELETE /v1.0/{project_id}/common/image-registry/image-repos/{id} 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目id，获取方法请参见获取项目ID

查看更多 →

设置工作负载容器配置。 Pod中可以配置多个容器，您可以单击右侧“添加容器”为Pod配置多个容器并分别进行设置。 图2 容器配置 容器信息：Pod中可以配置多个容器，您可以单击右侧“添加容器”为Pod配置多个容器。 基本信息：请参见表3。 表3 基本信息参数说明 参数 说明 容器名称 为容器命名。

查看更多 →

安全管理 安全评估 对于Web站点及关键主机，建议定期进行安全评估(安全体检服务-专业安全评估)，以及时发现、规避安全风险。 服务测试范围包括： 网站类：SQL注入、XSS跨站、文件包含、任意文件上传、任意文件下载、Web弱口令、服务弱口令。 主机类：远程漏洞扫描、弱口令扫描、高危端口识别、高危服务识别、基线检查。

查看更多 →