如需了解国际站更多云产品,请访问国际站。https://www.huaweicloud.com/intl/
不再显示此消息
如需了解国际站更多云产品,请访问国际站。https://www.huaweicloud.com/intl/
不再显示此消息
查询容器集群网络的网络信息 功能介绍 查询容器集群网络的网络信息 调用方法 请参见如何调用API。 URI GET /v5/{project_id}/container-network/{cluster_id}/network-info 表1 路径参数 参数 是否必选 参数类型 描述
ContainerExtraInfo 参数 参数类型 描述 openvpn ContainerExtraOpenvpnInfo object 沙箱类型,VPN引流沙箱专用 linux ContainerExtraLinuxInfo object 沙箱类型,linux沙箱专用 rdp ContainerExtraRdpInfo
tNetwork方式和“ClusterFirst”策略运行的Pod将会做出回退至“Default”策略的行为。 None:当Pod的dnsPolicy设置为“None”时, 列表必须至少包含一个IP地址,否则此属性是可选的。 所列出的服务器将合并到从指定的DNS策略生成的基本域名服务器,并删除重复的地址。
为代理服务器安装Agent 为代理服务器安装Agent,确保网络的畅通,辅助配置nginx的参数。 为代理服务器安装Agent 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 单击页面左上方的,选择“安全与合规 > 企业主机安全”,进入“企业主机安全”页面。 左侧导航栏选择“安装与配置
安装成功。 network_access_timeout :网络不通,访问超时。 invalid_port :无效端口。 auth_failed :认证错误,口令不正确。 permission_denied :权限错误,被拒绝。 no_available_vpc :没有相同VPC的agent在线虚拟机。
version String 集群版本 mode String 网络模型: overlay_l2:容器隧道网络 vpc-router:VPC网络 eni:云原生网络2.0 native-network:K8S原生网络 namespace_num Integer 命名空间数 policy_num
在“云服务器信息”模块,单击虚拟私有云名称,跳转至虚拟私有云页面。 在VPC所在行的“服务器个数”列,单击数值,跳转查看该VPC下所有的云服务器。 确认是否包含您所需的所有服务器。 是:请执行3继续排查问题。 否:通过账号密码一键批量安装Agent的安装方法仅适用于为同一个VPC下的主机进行安装
设置网络防御策略(云原生网络2.0) 云原生网络2.0模型的集群支持通过设置网络防御策略限制访问容器宿主服务器的流量;当未配置安全组策略时,默认所有进出容器宿主服务器的流量都被允许。 本章节介绍如何为云原生网络2.0模型的集群创建网络防御策略。 创建网络防御策略 登录管理控制台。
操作便捷,比通过命令行安装Agent的效率更高。HSS需要您提供服务器账号密码或密钥,用于安装Agent,HSS不会保存您提交的密码文件。 使用此方式前需确保同VPC内至少有一台Agent在线的ECS主机,因为安装Agent时会选择同VPC内的主机作为执行机,如果没有在线的ECS主机请参考通过命
Connect),用于搭建用户本地数据中心与华为云VPC之间高速、低时延、稳定安全的专属连接通道,充分利用华为云服务优势的同时,继续使用现有的IT设施,实现灵活一体,可伸缩的混合云计算环境。 弹性云服务器(Elastic Cloud Server),是一种可随时自助获取、可弹性伸缩的云服务器,可帮助您打造可
否:请您单击授权列表左上方“新增授权”,将VPCEPOperatePolicy、VPCOperatePolicy权限授予HSS后,重试安装Agent。 关于上述权限的含义和作用,请参见授权管理。 网卡路由冲突不支持打通VPC网络 您服务器的网卡和执行Agent安装的服务器已挂载的弹性网卡存在路由冲突,
勒索防护 勒索防护的备份与云备份有什么区别? 勒索防护异常
超高IO 网络 虚拟私有云(VPC)为弹性云服务器构建隔离的用户自主配置和管理的虚拟网络环境,可以在VPC中定义安全组、VPN、IP地址段、带宽等网络特性。不同虚拟私有云里面的弹性云服务器网络默认不通。 HSS-outside-anp-VPC (在执行步骤一:创建VPC时,创建的VPC。)
获取镜像操作日志(SWR服务的CTS日志) 主机安装与配置 VPCOperatePolicy 创建端口 vpc:ports:create 创建网卡、修改安全组等,保证安装Agent使用的端口畅通 删除端口 vpc:ports:delete 创建安全组规则 vpc:securityGroupRules:create
environment variables CLOUD_SDK_AK and CLOUD_SDK_SK in the local environment ak = os.environ["CLOUD_SDK_AK"] sk = os.environ["CLOUD_SDK_SK"]
容器集群网络添加配置策略 功能介绍 容器集群网络添加配置策略 调用方法 请参见如何调用API。 URI POST /v5/{project_id}/container-network/{cluster_id}/policy 表1 路径参数 参数 是否必选 参数类型 描述 project_id
设置网络防御策略(k8s原生网络) 使用Kubernetes内置的网络策略(Network Policy)的集群支持通过设置网络防御策略限制访问Pod的流量。当未配置网络策略时,默认所有进命名空间中的Pod的流量都被允许。 本章节介绍如何为k8s原生网络模型的集群设置网络策略。 约束与限制
environment variables CLOUD_SDK_AK and CLOUD_SDK_SK in the local environment ak = os.environ["CLOUD_SDK_AK"] sk = os.environ["CLOUD_SDK_SK"]
支持云审计的HSS操作列表 企业主机安全通过云审计服务(Cloud Trace Service,CTS)为用户提供云服务资源的操作记录,记录内容包括用户从管理控制台或者开放API发起的云服务资源操作请求以及每次请求的结果,供用户查询、审计和回溯使用。 云审计服务支持的HSS操作列表如表
pass 通过 failed 未通过 请求示例 查询所属组织为aaa,镜像名称为centos7,镜像版本为common的私有镜像并且标准类型为华为规范的指定安全配置项的检查项列表。 GET https://{endpoint}/v5/{project_id}/image/baseli
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
您即将访问非华为云网站,请注意账号财产安全
