企业主机安全 HSS-约束与限制:容器防护限制

时间:2024-11-11 17:28:40

容器防护限制

HSS支持对华为云集群容器、第三方云集群容器以及线下IDC自建集群容器进行防护。具体支持防护的容器类型如表 容器防护限制所示。

表1 容器防护限制

类别

支持防护的容器类型

约束与限制

华为云

  • CCE集群容器
  • 非集群纳管的容器
  • 容器运行时限制:Docker、Containerd。
  • 集群类型限制:CCE标准版、 CCE Turbo 版。
  • 节点资源剩余要求:内存必须50MiB及以上,CPU必须200毫核(m)及以上。
  • 资源占用限制:在集群上安装Agent时,HSS会在集群上创建HSS的命名空间。

第三方

  • 阿里云集群容器
  • 腾讯云集群容器
  • 微软云集群容器
  • 自建集群容器
  • IDC自建集群容器
  • 非集群纳管的容器
  • 集群编排平台限制:1.19及以上Kubernetes。
  • 节点操作系统限制:Linux系统。
  • 节点规格要求:CPU必须2核及以上,内存必须4GiB及以上,系统盘必须40GiB及以上,数据盘必须100GiB及以上。
  • 不支持防护Galera 3.34和MySQL 5.6.51或更早版本的集群。
support.huaweicloud.com/productdesc-hss2.0/hss_01_0137.html