云容器引擎 CCE

 

云容器引擎(Cloud Container Engine)提供高可靠高性能的企业级容器应用管理服务,支持Kubernetes社区原生应用和工具,简化云上自动化容器运行环境搭建

 
 

    k8s容器 更多内容
  • 自建K8s容器如何开启apiserver审计功能?

    自建K8s容器如何开启apiserver审计功能? 适用场景 用户自建K8s容器。 前提条件 已开启容器防护,相关操作请参见开启容器节点防护。 已确认apiserver审计功能未开启,确认步骤如下: 登录到kube-apiserver所在的节点。 查看kube-apiserver

    来自:帮助中心

    查看更多 →

  • 容器安全

    容器安全 如何关闭节点防护? 容器安全服务如何切换至企业主机安全? 如何开启节点防护? 自建K8s容器如何开启apiserver审计功能? 容器集群防护插件卸载失败怎么办? 集群连接组件(ANP-Agent)部署失败 集群权限异常 上传镜像到私有镜像仓失败 CCE集群开启安全服务异常

    来自:帮助中心

    查看更多 →

  • 在CCE中安装部署Jenkins方案概述

    优点:利用K8s容器调度机制,拥有一定的自愈能力。 缺点:任务管理和执行没有分离,安全风险问题仍未解决。 Master加Agent 虚拟机 虚拟机 优点:任务管理和执行分离,降低了一定的安全风险。 缺点:只能固定Agent,无法进行资源调度,资源利用率低,且环境维护成本高。 容器K8s集群)

    来自:帮助中心

    查看更多 →

  • 容器

    容器容器引擎 CCE 容器 镜像服务 SWR 父主题: SCP授权参考

    来自:帮助中心

    查看更多 →

  • 容器

    容器 工作负载推荐配置 合理分配容器计算资源 升级实例过程中实现业务不中断 通过特权容器功能优化内核参数 使用Init容器初始化应用 容器与节点时区同步 容器网络带宽限制的配置建议 使用hostAliases参数配置Pod的/etc/hosts文件 CCE容器 域名 解析的最佳实践

    来自:帮助中心

    查看更多 →

  • 容器

    容器 容器组件是一种有位置布局能力的组件。拖动其他组件到容器内,对组件的布局进行设置。 在表单开发页面,从“基础组件”中拖拽“容器”组件至表单设计区域,并在设计好“容器”属性后,拖拽其他组件(如输入框、下拉框等)至“容器”中。如图1。 图1 容器 属性 字段状态:指成员在访问表单时,对该字段的可见、可编辑权限。

    来自:帮助中心

    查看更多 →

  • 容器

    er的机器上使用。 容器和虚拟机具有相似的资源隔离和分配方式,容器虚拟化了操作系统而不是硬件,更加便携和高效。 图1 容器 vs 虚拟机 相比于使用虚拟机,容器有如下优点: 更高效地利用系统资源 由于容器不需要进行硬件虚拟以及运行完整操作系统等额外开销,容器对系统资源的利用率更高

    来自:帮助中心

    查看更多 →

  • 自建K8s应用日志接入LTS

    通过Pod名称指定待采集的容器,支持正则匹配。 说明: 采集名称符合正则规则的Pod的日志,为空时采集所有Pod的日志。 K8s容器名称正则匹配 通过容器名称指定待采集的容器(Kubernetes容器名称是定义在spec.containers中),支持正则匹配。 说明: 采集名称符合正

    来自:帮助中心

    查看更多 →

  • 云容器引擎CCE应用日志接入LTS

    通过Pod名称指定待采集的容器,支持正则匹配。 说明: 采集名称符合正则规则的Pod的日志,为空时采集所有Pod的日志。 K8s容器名称正则匹配 通过容器名称指定待采集的容器(Kubernetes容器名称是定义在spec.containers中),支持正则匹配。 说明: 采集名称符合正

    来自:帮助中心

    查看更多 →

  • 视频帮助

    第2课:通过K8s快速部署第一个容器应用 01:01:34 通过K8s快速部署第一个容器应用 Cloud Native Lives 第3课:K8s工作负载原理剖析和实践 01:16:19 K8s工作负载原理剖析和实践 Cloud Native Lives 第4课:K8s调度器原理剖析和实践

    来自:帮助中心

    查看更多 →

  • k8spspseccomp

    k8spspseccomp 基本信息 策略类型:安全 推荐级别:L3 生效资源类型:Pod 参数: allowedLocalhostFiles:数组 allowedProfiles:数组 exemptImages:字符串数组 作用 约束PodSecurityPolicy上的“seccomp

    来自:帮助中心

    查看更多 →

  • k8sallowedrepos

    k8sallowedrepos 基本信息 策略类型:合规 推荐级别:L1 生效资源类型:Pod 参数: repos:字符串数组 作用 容器镜像必须以指定字符串列表中的字符串开头。 策略实例示例 以下策略实例定义容器镜像必须以“openpolicyagent/”开头。 apiVersion:

    来自:帮助中心

    查看更多 →

  • k8spspreadonlyrootfilesystem

    k8spspreadonlyrootfilesystem 基本信息 策略类型:安全 推荐级别:L3 生效资源类型:Pod 参数: exemptImages:字符串数组 作用 约束PodSecurityPolicy中的“readOnlyRootFilesystem”字段。 策略实例示例

    来自:帮助中心

    查看更多 →

  • 容器审计概述

    支持审计的类型 集群容器K8s审计日志、K8s事件、容器日志、容器运行指令。 非集群容器容器日志、容器运行指令。 SWR镜像仓:镜像仓日志。 应用场景 容器等保合规 容器等保三级安全要求,容器环境需具备存储和查询K8s审计日志、容器启停、容器内执行命令行、容器镜像使用等的记录。 容器环境异常事件排查分析

    来自:帮助中心

    查看更多 →

  • 容器管理

    容器管理 查询容器节点列表 查询容器基本信息列表 父主题: API说明

    来自:帮助中心

    查看更多 →

  • 容器管理

    容器管理 查看容器节点防护状态 导出容器节点列表 管理仓库镜像 管理本地镜像 查看容器信息 处置风险容器 卸载集群Agent 关闭容器版防护 父主题: 资产管理

    来自:帮助中心

    查看更多 →

  • 容器防御

    容器防御 容器防火墙 容器集群防护

    来自:帮助中心

    查看更多 →

  • 容器网络

    容器网络 使用容器网络配置为命名空间/工作负载绑定子网及安全组 父主题: 网络

    来自:帮助中心

    查看更多 →

  • 新建容器

    新建容器 堡垒机 支持您将容器添加至堡垒机上进行管理。本小节介绍如何将容器添加至堡垒机上。 约束限制 对容器的操作需要“容器列表”模块操作权限。 已将容器所在的Kubernetes 服务器 添加至堡垒机进行管理,详情操作请参见新建Kubernetes服务器。 使用此功能需要V3.3.48

    来自:帮助中心

    查看更多 →

  • 容器洞察

    容器洞察 容器洞察概述 查看舰队总览 查看集群情况 查看集群内节点情况 查看集群内工作负载情况 查看集群内Pod情况 查看集群内事件情况 父主题: 容器智能分析

    来自:帮助中心

    查看更多 →

  • 容器迁移

    容器迁移 容器迁移概述 容器迁移准备工作 本地IDC集群迁移上云 第三方云集群跨云迁移 不同Region U CS 华为云集群迁移 同Region UCS华为云集群迁移

    来自:帮助中心

    查看更多 →

共105条
看了本文的人还看了