检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
Docker资源管理错误漏洞公告(CVE-2021-21285) 漏洞详情 Docker是一款开源的应用容器引擎,支持在Linux系统上创建一个容器(轻量级虚拟机)并部署和运行应用程序,以及通过配置文件实现应用程序的自动化安装、部署和升级。
商用 5 支持虚拟机、裸金属服务器系统盘加密 数据盘加密功能可为您的数据提供强大的安全防护,加密磁盘生成的快照及通过这些快照创建的磁盘将自动继承加密功能。目前仅在部分Region显示此选项,具体以界面为准。
使用ASM实现灰度发布和蓝绿发布 应用服务网格(Application Service Mesh,简称ASM)是基于开源Istio推出的服务网格平台,它深度、无缝对接了企业级Kubernetes集群服务云容器引擎(CCE),在易用性、可靠性、可视化等方面进行了一系列增强,可为客户提供开箱即用的上手体验
约束限制: 不涉及 取值范围: 不涉及 默认取值: 不涉及 表23 EncryptionConfig 参数 参数类型 描述 mode String 参数解释: 加密模式,可以配置为使用cce本地密钥加密或KMS加密。
everest.io/crypt-key-id 否 当云硬盘是加密卷时为必填,填写创建云硬盘时选择的加密密钥ID。 获取方法:在云服务器控制台,单击左侧栏目树中的“云硬盘 > 磁盘”,单击要对接的云硬盘名称进入详情页,在“概览信息”页签下找到“配置信息”,复制密钥ID值即可。
开源NPD插件提供了故障探测能力,但未提供基础故障隔离能力。
约束限制: 创建节点时password字段需要加盐加密,具体方法请参见创建节点时password字段加盐加密。 取值范围: 密码复杂度要求: 长度为8-26位。 密码至少必须包含大写字母、小写字母、数字和特殊字符(!@$%^-_=+[{}]:,./?)中的三种。
证书来源:使用证书以支持HTTPS数据传输加密认证。 如果您选择“TLS密钥”,需要提前创建IngressTLS或kubernetes.io/tls类型的密钥证书,创建密钥的方法请参见创建密钥。
约束限制: 不涉及 取值范围: 不涉及 默认取值: 不涉及 表24 EncryptionConfig 参数 参数类型 描述 mode String 参数解释: 加密模式,可以配置为使用cce本地密钥加密或KMS加密。
CCE服务的应用场景 云容器引擎是基于业界主流的Docker和Kubernetes开源技术构建的容器服务,提供众多契合企业大规模容器集群场景的功能,在系统可靠性、高性能、开源社区兼容性等多个方面具有独特的优势,满足企业在构建容器云方面的各种需求。
以通过集群内部HTTP API获取开源Prometheus监控数据作为示例。 获取瞬时监控数据。
containerd镜像Volume非安全处理漏洞公告(CVE-2022-23648) 漏洞详情 containerd开源社区中披露了一个漏洞,如果镜像具有恶意的属性,在容器内的进程可能会访问主机上任意文件和目录的只读副本,从而造成宿主机上敏感信息泄露。
约束限制: 不涉及 取值范围: 不涉及 默认取值: 不涉及 表23 EncryptionConfig 参数 参数类型 描述 mode String 参数解释: 加密模式,可以配置为使用cce本地密钥加密或KMS加密。
约束限制: 不涉及 取值范围: 不涉及 默认取值: 不涉及 metadataEncrypted String 参数解释: 磁盘加密标识符,0代表不加密,1代表加密,不填则无磁盘加密标识符限制。
约束限制: 不涉及 取值范围: 不涉及 默认取值: 不涉及 metadataEncrypted String 参数解释: 磁盘加密标识符,0代表不加密,1代表加密,不填则无磁盘加密标识符限制。
解决方案: 通过控制台创建Secret,Secret对应的值会自动进行base64加密。
约束限制: 不涉及 取值范围: 不涉及 默认取值: 不涉及 metadataEncrypted String 参数解释: 磁盘加密标识符,0代表不加密,1代表加密,不填则无磁盘加密标识符限制。
约束限制: 不涉及 取值范围: 不涉及 默认取值: 不涉及 metadataEncrypted String 参数解释: 磁盘加密标识符,0代表不加密,1代表加密,不填则无磁盘加密标识符限制。
更新本地的软件包索引,并安装iputils-ping软件包,该软件包提供了ping命令。 apt-get update apt-get install iputils-ping 重新尝试访问ECS。
容器重建可能由多种原因触发,以下是一些常见的场景: 表1 容器重建的常见场景 常见场景 说明 容器崩溃或异常终止 当运行中的容器因软件错误、资源耗尽或其他意外情况崩溃时,为了确保服务的连续性,系统会自动重建容器以迅速恢复服务。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
