检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
name String 容器名称,只允许英文小写字母、数字、中划线,最大长度32, 英文小写字母或数字开头和结尾 envs Array of EnvPods objects 环境变量 image_url String 容器镜像URL version String 容器镜像版本 liveness_probe
支持云审计的关键操作 操作场景 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。
表22 ContainerDef 参数 是否必选 参数类型 描述 name 是 String 容器名称,只允许英文小写字母、数字、中划线,最大长度32, 英文小写字母或数字开头和结尾 image_url 是 String 容器镜像URL args 否 Array of strings
表21 ContainerDef 参数 是否必选 参数类型 描述 name 是 String 容器名称,只允许英文小写字母、数字、中划线,最大长度32, 英文小写字母或数字开头和结尾 image_url 是 String 容器镜像URL args 否 Array of strings
支持云审计的关键操作 操作场景 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。
目前华为云支持以下两种方式创建自定义策略: 可视化视图创建自定义策略:无需了解策略语法,按可视化视图导航栏选择云服务、操作、资源、条件等策略内容,可自动生成策略。
比如docker pull时需要从外网下载镜像,就会出现如下错误: $ docker pull hello-world Unable to find image 'hello-world:latest' locally Pulling repository docker.io/library
审计与日志 审计 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。
权限和授权项 如果您需要对您所拥有的IEF进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),如果华为云账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用IEF服务的其它功能。
目前华为云支持以下两种方式创建自定义策略: 可视化视图创建自定义策略:无需了解策略语法,按可视化视图导航栏选择云服务、操作、资源、条件等策略内容,可自动生成策略。
表21 ContainerDef 参数 参数类型 描述 name String 容器名称,只允许英文小写字母、数字、中划线,最大长度32, 英文小写字母或数字开头和结尾 image_url String 容器镜像URL args Array of strings 容器启动参数,字符总长度最大为
用户为华为公有云的用户,用户的入口永远是华为公有云IEF服务,所以集成解决方案的设计也应该站在用户角度进行端到端的使用考虑其使用体验,而非仅从您提供的组件功能进行设计。
表23 ContainerDef 参数 参数类型 描述 name String 容器名称,只允许英文小写字母、数字、中划线,最大长度32, 英文小写字母或数字开头和结尾 image_url String 容器镜像URL args Array of strings 容器启动参数,字符总长度最大为
描述 id String 应用版本ID version String 应用版本号 created_at String 创建时间 updated_at String 更新时间 只有更新后才会出现该字段 project_id String 项目ID image_url String 镜像存储地址
描述 id String 应用版本ID version String 应用版本号 created_at String 创建时间 updated_at String 更新时间 只有更新后才会出现该字段 project_id String 项目ID image_url String 镜像存储地址
安全接入 实践 描述 通过专线或VPN连接IEF 线下边缘节点无法通过公网访问IEF时,可以选择通过云专线(DC)或VPN连接华为云VPC,然后通过VPC终端节点在VPC提供私密安全的通道连接IEF,从而使得线下边缘节点在无法访问公网时连接IEF。
如果使用的是华为云 ECS,可参考: 将主机登录方式设置为密钥登录,密钥登录设置请参见主机密码被暴力破解的解决方案。 使用华为云官方提供的管理检测与响应服务进行全面的安全体检或使用企业主机安全服务深度防御。 父主题: 节点管理
如果使用的是华为云 ECS,可参考: 将主机登录方式设置为密钥登录,密钥登录设置请参见主机密码被暴力破解的解决方案。 使用华为云官方提供的管理检测与响应服务进行全面的安全体检或使用企业主机安全服务深度防御。 父主题: 节点管理
描述 id String 应用版本ID version String 应用版本号 created_at String 创建时间 updated_at String 更新时间 只有更新后才会出现该字段 project_id String 项目ID image_url String 镜像存储地址
描述 id String 应用版本ID version String 应用版本号 created_at String 创建时间 updated_at String 更新时间 只有更新后才会出现该字段 project_id String 项目ID image_url String 镜像存储地址
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
