此HSS会检测容器的pid，network，ipc命名空间是否为host。 告警名称为“容器命名空间”，告警内容中提示“容器pid命名空间模式”、“容器ipc命名空间模式”、“容器网络命名空间模式”，表示启动了命名空间为host的容器，需要按照告警中的提示排查容器的启动选项，如果存在业务需要，可以将该告警事件忽略。

查看更多 →

步骤1：创建命名空间 登录云容器实例管理控制台。 在左侧导航栏中选择“命名空间”，在右侧页面中“通用计算型”命名空间下单击“创建”。 填写命名空间名称。 设置VPC，选择使用已有VPC或新建VPC，新建VPC需要填写VPC网段，建议使用网段：10.0.0.0/8~22，172.16

查看更多 →

命名空间(Go SDK) OBS Go SDK使用obs作为命名空间，SDK包含的所有数据类型和接口定义均归属于该命名空间，使用SDK前需要引入obs。 父主题： 初始化(Go SDK)

查看更多 →

在弹出的页面单击“修改容器舰队权限”或“关联权限”，打开修改权限页面，将已创建好的权限和舰队的命名空间关联起来。 图5 修改权限 命名空间：支持“全部命名空间”和“指定命名空间”。全部命名空间包括当前舰队已有的命名空间和舰队后续新增的命名空间；“指定命名空间”即表示您自己选择命名空间的范围，U

查看更多 →

如何为集群开放命名空间注入？ 为集群的命名空间注入sidecar时，若集群未开放命名空间注入，请参考如下指导修改集群配置： 通过kubectl连接集群。 执行kubectl get iop -nistio-system，查询iop资源。 若回显如下，表示存在iop资源，请执行3。

查看更多 →

为委托账号授权命名空间权限 命名空间下资源权限的授权，是基于Kubernetes RBAC能力的授权。通过权限设置可以让不同的委托账号拥有操作指定Namespace下Kubernetes资源的权限。 本章节通过简单的命名空间授权方法，将CCI服务的委托账号授予操作不同命名空间资源的权限

查看更多 →

在同一个命名空间内访问指定容器的FQDN是什么？ 问题背景 客户询问在创建负载时指定部署的容器名称、pod名称、namespace名称，在同一个命名空间内访问该容器的FQDN是什么？ 全限定 域名 ：FQDN，即Fully Qualified Domain Name，同时带有主机名和域名的名称。（通过符号“

查看更多 →

关联资源类型：自定义容器网络配置关联的资源类型，详情请参见表1。创建命名空间类型的容器网络配置请选择“命名空间”类型。 命名空间：请选择您需要关联的命名空间。不同容器网络配置之间关联的命名空间不可重复。若无命名空间可选请单击后方的“创建命名空间”进行创建。 容器子网：请选择子网。若无子网可选请单击后方的“创建子

查看更多 →

以命名空间为粒度统计各个命名空间内的所有容器每秒传输的字节数之和。 网络平均接收速率 字节/秒 以命名空间为粒度统计各个命名空间内的容器每秒平均接收的字节数。 网络平均发送速率 字节/秒 以命名空间为粒度统计各个命名空间内的容器每秒平均传输的字节数。 接收数据包速率 个/秒 以命名空间为粒度统计各个命名空间内的所有容器每秒接收的数据包数之和。

查看更多 →

虚拟机服务访问容器服务 启动ASM-PROXY后，虚拟机服务可以访问容器内的服务，如下图所示。 验证流程如下： 部署容器服务：在CCE集群中部署容器服务tomcat。 容器服务加入网格：将tomcat服务加入网格，确保服务诊断状态为正常。 访问容器服务：编辑虚拟机的/etc/ho

查看更多 →

容器智能分析 实例接入集群失败如何处理？ 如何修改kube-state-metrics组件的采集配置？

查看更多 →

容器安全告警 容器安全告警事件概述 查看容器告警事件 处理容器告警事件 导出容器告警事件 父主题： 检测与响应

查看更多 →

群类型等相关信息。 查看容器详细信息。 单击目标容器名称，进入容器详情页面查看容器镜像、进程、端口、数据挂载等相关信息。 查看容器安全风险分布。 鼠标滑动至有风险的目标容器所在行的安全风险列，查看容器存在低危、中危、高危、致命风险的数量。 父主题： 容器管理

查看更多 →

支持审计的类型 集群容器：K8s审计日志、K8s事件、容器日志、容器运行指令。 非集群容器：容器日志、容器运行指令。 SWR镜像仓：镜像仓日志。 应用场景 容器等保合规 容器等保三级安全要求，容器环境需具备存储和查询K8s审计日志、容器启停、容器内执行命令行、容器镜像使用等的记录。 容器环境异常事件排查分析

查看更多 →

接入容器资产 主机安全服务支持防护华为云CCE集群、第三方云集群、自建集群以及非集群容器，本章节为您介绍如何将这些资产接入HSS。 背景信息 HSS在提供“容器安装与配置”功能之前，提供了“集群Agent管理”功能实现集群容器资产接入HSS，但通过“集群Agent管理”功能接入H

查看更多 →

务受损 配容忍时间配置过小可能导致容器在网络抖动等一些短时故障场景下频繁迁移影响业务，容忍时间配置过大可能导致容器在节点故障时长时间无法迁移导致业务受损 容器迁移对节点无法访问状态的容忍时间 当环境出现异常，节点无法访问（如节点网络异常）时，容器将在该容忍时间后自动驱逐，默认为300s。

查看更多 →

容器镜像迁移 容器镜像迁移方案概述 使用docker命令将镜像迁移至SWR 使用image-migrator将镜像迁移至SWR 跨云Harbor同步镜像至华为云SWR 父主题： 迁移

查看更多 →

删除容器舰队 功能介绍 容器舰队删除接口，只有在容器舰队为空时才可以删除该容器舰队，若需删除请先将集群移出容器舰队；传入的cluster ID必须符合k8s UUID的格式规则；同时需要用户有对应集群的操作权限，否则会鉴权失败 URI DELETE /v1/clustergroups/{clustergroupid}

查看更多 →

容器智能分析 容器智能分析概述 为集群开启监控 容器洞察 健康诊断 仪表盘 父主题： 可观测性

查看更多 →

说明 CPU申请 容器使用的最小CPU需求，作为容器调度时资源分配的判断依赖。只有当节点上可分配CPU总量 ≥ 容器CPU申请数时，才允许将容器调度到该节点。 CPU限制 容器能使用的CPU最大值。 建议配置方法： 节点的实际可用分配CPU量 ≥ 当前实例所有容器CPU限制值之和 ≥

查看更多 →

配CPU总量 ≥ 容器CPU申请数时，才允许将容器调度到该节点。 CPU限制 容器能使用的CPU最大值。 建议配置方法： 节点的实际可用分配CPU量 ≥ 当前实例所有容器CPU限制值之和 ≥ 当前实例所有容器CPU申请值之和，节点的实际可用分配CPU量请在“集群管理”中对应集群的“节点管理”页面下查看。

查看更多 →