正在生成
详细信息:
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
容器安全服务支持多个帐号共享使用吗? 容器安全服务不支持多个帐号共享使用。例如,如果您在某个区域通过注册华为云创建了2个帐号(“domain1”和“domain2”),当您在“domain1”帐号下购买了容器安全服务,则“domain2”帐号不能使用“domain1”的容器安全服务。
已成功购买容器安全配额。 操作步骤 登录管理控制台。 进入容器安全防护配额退订入口,如图1所示。 图1 进入容器安全防护配额退订入口 选择退订原因后,并勾选“我已确认本次退订金额和相关费用”。 更多关于退订的详细操作,请参见退订管理。 单击“退订”,完成配额退订。 父主题: 计费类
NetworkManager在运行docker容器时占用大量内存怎么办? 问题现象 在运行多个docker容器的环境下NetworkManager服务占用内存很大,导致内存使用率过高。 本节操作适用于CentOS 7、Ubuntu 16.04操作系统。 该文档涉及重启网络服务,可能会造成业务中断,请谨慎操作。
容器安全服务支持线下及跨平台部署吗? 容器安全服务暂不支持线下及跨平台部署。 容器安全服务支持对华为云上的云容器引擎(CCE)集群进行安全防护和对容器镜像服务(SWR)镜像仓库中的镜像进行安全扫描。 父主题: 产品咨询
创建MCS对象失败怎么办? 问题描述 创建MCS对象失败,运行kubectl describe mcs mcs-example -n demo命令查看事件,显示如下: 解决方案 问题出现的原因为创建MCS对象时配置的karmada.io/elb.projectid有误,您需要删除
如何为容器安全配额续费? 在容器安全配额到期前,用户可以通过续费操作继续使用容器安全配额。 前提条件 登录管理控制台的帐号已授权CGS Administrator、Tenant Guest和BSS Administrator权限策略。 已成功购买容器安全配额。 操作步骤 登录管理控制台。
计算服务 本章节主要介绍弹性云服务器、裸金属服务器和镜像服务,让您更好的了解这些计算服务。 弹性云服务器 弹性云服务器(Elastic Cloud Server,ECS)是由CPU、内存、镜像、云硬盘组成的一种可随时获取、弹性可扩展的计算服务器,同时它结合VPC、虚拟防火墙、数据
装一次。 容器安全 容器安全是HSS为容器提供的一种防护能力,通过部署在容器宿主机中的Agent,能够扫描镜像中的漏洞与配置信息,帮助企业解决传统安全软件无法感知容器环境的问题;同时容器安全提供容器进程白名单、文件只读保护和容器逃逸检测功能,可以有效防止容器运行时安全风险事件的发生。
服务版本说明 容器安全服务提供了企业版版本。支持的功能如表1。详细的功能介绍,请参见功能特性。 企业版提供更多种类的检测和监测功能,包含集群防护、镜像漏洞检测及修复、基线检查、恶意文件、容器运行时安全、安全配置等功能。用户购买容器安全防护配额后,即可使用企业版功能。 表1 服务版本功能说明
舰队开通联邦校验失败怎么办? 问题背景 舰队开通集群联邦功能后,UCS服务会把当前舰队已存在的集群及新加入到舰队的集群自动添加到联邦中。添加过程中,舰队会对集群的网络状态、集群版本、clusterrole、clusterrolebinding等项目做校验。如果添加过程中校验存在问
环境选择 环境是基因容器服务所需要使用的计算资源的集合。基因容器的环境由云容器实例和云容器引擎提供。 云容器实例 云容器实例(Cloud Container Instance,CCI)服务提供 Serverless Container(无服务器容器)引擎,让您无需创建和管理服务器
环境配额不够,怎么办? 默认只能创建一个环境,如果您需要增加环境,请提交工单申请更多配额。 父主题: 环境管理
开启容器安全防护 您可以为已购买的服务器开启容器版安全防护,开启后按照容器版所提供的能力对服务器进行安全防护。 开启容器节点防护时,您需为指定的节点(主机)分配一个配额,关闭容器安全防护或删除节点(主机)后,该配额可分配给其他的节点(主机)使用。 检测周期 主机安全服务每日04:10进行全量检测。
使用UEFI启动方式的镜像创建云服务器,云服务器启动异常怎么办? 问题描述 使用UEFI启动方式的私有镜像,创建弹性云服务器。创建成功后,云服务器无法正常启动。 可能原因 镜像的操作系统是UEFI启动方式,但是镜像属性中未添加uefi属性。 处理方法 删除启动异常的弹性云服务器。 调
什么是容器安全服务的按需计费? 在开启集群防护时,已购买的包周期防护配额小于当前已开启防护的集群节点个数,超出的节点,每小时按照差额执行按需扣费。 按需计费:按需是每小时计费,先使用后付费。使用方式比较灵活,可以即开即停。 实例从“开启防护”开启计费到“关闭防护”结束计费,按实际使用时长(小时)计费。
与其他云服务的关系 容器批量计算服务与其他服务之间的关系,具体如图1所示。 图1 容器批量计算服务与其他服务的关系示意图 容器批量计算与其他服务的关系 表1 容器洞察引擎与其他服务的关系 服务名称 BCE与其他服务的关系 主要交互功能 云容器引擎 CCE BCE的专属资源池由CC
安全组和安全组规则概述 安全组 安全组是一个逻辑上的分组,为具有相同安全保护需求并相互信任的云服务器、云容器、云数据库等实例提供访问策略。安全组创建后,用户可以在安全组中定义各种访问规则,当实例加入该安全组后,即受到这些访问规则的保护。 您在创建实例时(比如云服务器),必须将实例
编辑创建失败的MCI对象,修改为未使用的监听器端口。 登录ELB控制台,删除对应端口的监听器。 若出现情况二中报错,原因为创建MCI对象时配置的karmada.io/elb.projectid有误,您需要删除所创建的MCI,并重新创建配置正确的MCI。 父主题: 容器舰队
群自动创建的默认安全组规则放通指定端口,以保证集群中的正常网络通信。 不同网络模型的默认安全组规则如下: VPC网络模型安全组规则 容器隧道网络模型安全组规则 云原生网络2.0(CCE Turbo集群)安全组规则 安全组规则的修改和删除可能会影响集群的正常运行,请谨慎操作。如需修
容器集群防护概述 容器集群防护功能支持在容器镜像启动时检测其中存在的不合规基线、漏洞和恶意文件,并可根据检测结果告警和阻断未授权或含高危安全风险的容器镜像运行。 用户可根据自身业务场景灵活配置容器集群防护策略,加固集群安全防线,防止含有漏洞、恶意文件和不合规基线等安全威胁的镜像部署到集群,降低容器生产环境的安全风险。