容器安全服务_容器安全服务文档介绍内容-天翼云

网关服务优化策略
本章节为您介绍如何进行网关服务优化。网关服务优化策略可以用于优化外部应用访问。新增优化策略 1.登录综合安全网关实例。 2.在实例页面左上角单击“新增优化策略”。 3.在弹出的对话框中配置相关参数。参数参数说明策略名自定义需要新增的优化策略名。 IO超时设置网关策略的IO超时值。压缩选择是否开启压缩。缓存选择是否开启缓存。连接复用选择是否开启连接复用。 4.配置完成后单击“确定”即可完成新增。

来自：
帮助文档
云密评专区
用户指南
云密评专区—综合安全网关操作指南
SSL网关服务
网关服务优化策略
基本概念
SSL 证书 SSL 证书(Secure Sockets Layer)指一种安全协议,目的是为互联网通信提供安全及数据完整性保障。SSL 证书遵循 SSL 协议,可安装在服务器上,实现数据传输加密。云工作负载指云环境中从应用程序层到管理程序或处理的自包含组件(如堆栈中的虚拟机和容器)的整个应用程序堆栈。访问控制确保对资产的访问是基于业务和安全要求进行授权和限制的手段。零信任一组围绕资源访问控制的安全策略、技术与过程的统称。

来自：
帮助文档
边缘安全加速平台
产品介绍
基本概念
为ECI Pod配置独立安全组
本文介绍如何为ECI Pod配置独立安全组。当用户创建ECI Pod(ECI实例)时,需要指定待绑定的安全组信息,使得ECI实例的出向和入向流量得到控制。背景信息安全组是一种网络安全防护机制,用于防止未经授权的访问和保护计算机网络免受恶意攻击。它是一种虚拟防火墙,用于限制入向和出向网络流量。安全组工作在网络层和传输层,它通过检查数据包的源地址、目标地址、协议类型和端口号等信息来决定是否允许通过。

来自：
帮助文档
Serverless容器引擎
用户指南
网络
为ECI Pod配置独立安全组
查看弹性云主机的安全组
在“弹性云主机”界面,选择需要操作的云主机,点击名称进入详情页; 在弹性云主机详情页,选择“安全组”页签,查看弹性云主机所属的安全组详情; 支持对安全组进行更改、编辑、删除等操作,同时可以查看安全组规则,对并规则进行添加、删除、修改等操作。

来自：
帮助文档
虚拟私有云
安全组
查看弹性云主机的安全组
修改企业版实例使用的对象存储信息
概述在订购容器镜像服务企业版时需选择对象存储(ZOS)的AccessKey、Bucket等信息。支持用户在容器镜像服务控制台修改企业版实例使用的对象存储AccessKey、Bucket等信息。前置条件已开通容器镜像服务企业版实例。操作步骤进入容器镜像服务控制台。点击已开通的企业版实例名称。在实例详情页面,点击对象存储配置信息右侧的修改配置按钮。选择需要修改的AccessKey或者Bucket。

来自：
帮助文档
容器镜像服务
用户指南
实例管理
修改企业版实例使用的对象存储信息
存储管理类
云硬盘存储卷:CCE支持将EVS创建的云硬盘挂载到容器的某一路径下。当容器迁移时,挂载的云硬盘将一同迁移。这种存储方式适用于需要永久化保存的数据。文件存储卷:CCE支持创建SFS存储卷并挂载到容器的某一路径下,也可以使用底层SFS服务创建的文件存储卷,SFS存储卷适用于多读多写的持久化存储,适用于多种工作负载场景,包括媒体处理、内容管理、大数据分析和分析工作负载程序等场景。

来自：
帮助文档
云容器引擎
常见问题
存储管理类
术语解释
微隔离微隔离(Identity-Based Segmentation),亦称为微分段、软件定义分段、基于身份的分段、零信任分段、逻辑分段等...容器等)、应用、程序进行细粒度隔离和精细化访控,从而实现缩减暴露面、阻止攻击横向侧移的安全目的。南北向流量进出互联网边界的流量称为南北向流量。东西向流量数据中心中不同服务器之间的流量称为东西向流量。授权码指安装客户端时所验证匹配的校验码。

来自：
帮助文档
微隔离防火墙
产品介绍
术语解释
模板市场
操作步骤上传模板: 步骤 1,登录云容器引擎控制台,在左侧导航栏中选择“模板市场”。步骤 2,在左侧二级导航栏中选择“模板市场”,点击“上传模板”按钮。步骤 3,在上传界面中,选择“镜像服务实例”,如需新增实例请到容器镜像服务控制台。步骤 4,在上传界面中,选择“命名空间”,如需新增实例请到容器镜像服务控制台。步骤 5,上传模板包(chart),完成后使用helm package 命令打包。步骤 6,点击“提交”按钮,完成上传。

来自：
帮助文档
云容器引擎
用户指南
模板市场
模板市场
挂载云硬盘数据卷
天翼云硬盘(CT-EVS,Elastic Volume Service)是一种可弹性扩展的块存储设备,可以为ECI提供高性能、高可靠的块存储服务。天翼云硬盘规格丰富,满足不同场景的业务需求,适用于文件系统、数据库、开发测试等场景。使用限制待挂载云硬盘必须是按量付费类型。待挂载云硬盘必须是非共享存储,一块云硬盘只能挂载到一个ECI实例上。挂载云硬盘必须与ECI实例处于同一可用区,不支持跨可用区挂载。待挂载云硬盘不能是已创建分区的云硬盘。

来自：
帮助文档
弹性容器实例
用户指南
通过ECI控制台使用ECI
存储
挂载云硬盘数据卷
操作类
登录微服务云应用控制台,这里以容器应用实例为例,左侧菜单栏选择“应用运维>容器应用实例>应用发布>应用实例”,选择对应的Java应用实例,进入总览页。点击“新增版本”,选中”Java启动参数配置>编辑”。设置配置预览,内存配置,GC策略,工具,自定义。配置了服务鉴权规则,没有生效?规则没生效有可能是规则没有设置正确,可以检查一下被调用方和接口规则设置的是否正确。到服务鉴权菜单找到对应的规则。进入到规则详情页面检查被调用方应用是否选择正确。

来自：
帮助文档
微服务云应用平台
常见问题
操作类
与其他云服务关系
本文为您介绍密钥管理服务与其他云服务的关系,以及对应密钥的区分。 KMS集成天翼云产品提供服务端加密能力,实现云上原生数据提供加密保护,有效提升默认安全能力。在创建云产品资源时开启加密功能,您可以自定义加密密钥,支持选择默认密钥和您在KMS中自行创建的用户主密钥。服务端加密优势提升云产品内生安全性加密过程中使用的密钥由用户自定义选择,集中托管在KMS服务中,KMS已通过国家密码管理局审查,获得商用密码产品认证,合规性得到有效保障。

来自：
帮助文档
密钥管理
产品介绍
与其他云服务关系
CoreDNS配置优化实践
,以使CoreDNS可以为您的业务容器正常提供DNS服务。

来自：
帮助文档
云容器引擎
最佳实践
网络
CoreDNS配置优化实践
使用GeminiDB Redis时要注意什么
对象存储服务(Object Storage Service,简称OBS)上的备份文件以及GeminiDB Redis使用的系统容器,都对用户不可见,它们只对GeminiDB Redis后台管理系统可见。申请数据库实例后,您还需要做什么。申请实例后,您不需要进行数据库的基础运维(比如高可用、安全补丁等),但是您还需要重点关注以下事情: a. 数据库实例的CPU、IOPS、空间是否足够。 b. 数据库实例是否存在性能问题,是否需要优化等。

来自：
帮助文档
云数据库GeminiDB
GeminiDB Redis接口
常见问题
产品咨询
使用GeminiDB Redis时要注意什么
配置HTTPS监听器安全策略
在ip类型/监听器端口/健康检查/服务器组列下方单击“开始配置”。在负载均衡器列表页面,找到目标实例,单击实例名称进入实例详情页,单击“添加监听器”。4.在高级配置中可见安全策略选择,默认选中策略为“TLS-policy-1-2”,可以根据实际应用需要选择不同策略。

来自：
帮助文档
弹性负载均衡
用户指南
监听器
配置HTTPS监听器安全策略
开通密钥管理服务
本文为您介绍密钥管理服务的开通流程。密钥管理服务(KMS)包周期版提供基础版、企业版两个规格,本章为您介绍如何购买KMS服务。前提条件已经注册天翼云账号并完成实名认证。规格限制基础版提供软件保护等级服务,支持客户构建专属的密钥库,具备高度可扩展性;同时提供极简的密码运算接口能力,满足应用的安全快速集成。企业版提供硬件保护等级服务,底层对接使用经国家密码管理局认证的密码机硬件,提供更高安全与合规等级保证的资源管理及密码运算服务,满足监管机构的检测认证要求。

来自：
帮助文档
密钥管理
快速入门
开通密钥管理服务
扫描文件
操作步骤登录容器安全卫士控制台。在左侧导航栏选择“IaC安全 > IaC检查”,进入IaC检查页面。选择检查的文件类型。单击检查列表操作列的“扫描”按钮或者列表右上角的“开始扫描”,可对已上传的文件进行检测。扫描后,到“任务中心 > 扫描任务队列 > IaC安全扫描队列”中查看扫描状态及生成扫描结果。

来自：
帮助文档
容器安全卫士
用户指南
IaC安全
扫描文件
选择并开启基线
登录容器安全卫士产品控制台。在左侧导航栏选择“安全合规”,进入安全合规页面。在该页面单击右上角的“设置”按钮,进入设置页面。在设置页面,可见系统默认支持Docker CIS基线、Kubernetes CIS基线(1.3版本和1.6版本)、OpenShift基线、Ubuntu CIS基线、Centos CIS基线这五种合规检查项,选择并开启要进行扫描检测的合规项,单击“保存”按钮即可添加成功。

来自：
帮助文档
容器安全卫士
用户指南
安全合规
选择并开启基线
无状态
,当maxSurge不为0时,该值也不能为0,例如:maxUnavaible=1,则表示Deployment整个升级过程中最多会有1个POD...服务的状态开启访问设置表示创建Deployment的同时,创建一个配套的服务(Service),详见Service管理

来自：
帮助文档
云容器引擎
用户指南
工作负载（旧版）
无状态
HelmChart镜像仓库
删除Helm Chart版本进入容器镜像服务控制台。点击已开通实例名称。左侧导航栏点击"Helm Chart" - "Chart仓库",点击需要查看的Helm Chart名称。点击需要删除版本右侧的删除按钮,并点击确认。更改Helm Chart属性进入容器镜像服务控制台。点击已开通实例名称,左侧导航栏点击"Helm Chart" - "Chart仓库"。点击需要更改的Helm Chart右侧的编辑按钮。删除Helm Chart1. 进入容器镜像服务控制台。2. 点击已开通实例名称。

来自：
帮助文档
容器镜像服务
用户指南
命名空间与镜像仓库
HelmChart镜像仓库
云服务操作日志
本文主要介绍云服务操作日志以及审计日志如何接入云日志服务支持存储各云服务产品上报至云审计的操作日志,可用于长时间存储操作事件日志,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。前置条件已开通云审计服务,详情请见云审计产品介绍。已开通对象存储服务,详情请见对象存储产品介绍。注意当前仅支持华北2资源池进行配置。接入操作事件日志,将产生相关存储费用与流量费用,详情请查看云日志服务计费说明。

来自：
帮助文档
云日志服务
用户指南
日志接入
云服务日志接入
云服务操作日志
节点
容器集群节点中安装kubelet的端口主要有哪些? 容器集群节点中安装kubelet的端口主要有如下几个: 10250 –port:kubelet服务监听的端口,api会检测他是否存活。 10248 –healthz-port:健康检查服务的端口。 10255 –read-only-port:只读端口,可以不用验证和授权机制,直接访问。 4194 –cadvisor-port:当前节点cadvisor运行的端口。容器集群的节点可以更改IP吗?

来自：
帮助文档
云容器引擎
常见问题
节点
应用场景
灵活的任务规格 :提供细粒度容器实例规格,满足上层应用和服务对计算能力的包装。按需付费 :容器实例根据资源规格及使用时长付费。多种引擎统一调度场景说明云原生容器引擎、FaaS函数计算引擎、智算平台根据波峰波谷按需启动ECI实例来满足用户降本增效提速的需求。能够实现多种计算引擎统一调度:提供 Pod级别的运行底座支撑不同计算引擎调度。快速弹性扩缩 :满足用户流量波峰波谷的资源快速扩缩。

来自：
帮助文档
弹性容器实例
产品简介
应用场景
应用场景
本节介绍了云容器引擎的应用场景,便于用户选择业务场景使用。微服务架构企业应用通过微服务拆分和容器化改造后,推荐使用云容器引擎+容器镜像服务+微服务云应用平台+注册配置中心的产品组合,实现一站式云原生应用托管,加速企业业务迭代。持续集成交付提供从开发到上线一致的运行环境,借助第三方工具进行流水线开发测试,自动完成从代码变更到代码构建、测试、镜像构建和应用部署的DevOps完整流程。进行持续交付,替代传统部署方式,提高交付效率。

来自：
帮助文档
云容器引擎
产品介绍
应用场景
产品定义
本文介绍了虚拟私有云的基本概念,以便于您更好地理解虚拟私有云服务。虚拟私有云简介虚拟私有云(Virtual Private Cloud,VPC)是您在云上的私有网络,为云主机、云容器、云数据库等云上资源构建隔离、私密的虚拟网络环境。 VPC丰富的功能帮助您灵活管理云上网络,包括创建子网、设置安全组和网络ACL、管理路由表等。此外,您可以通过弹性公网IP连通云内VPC和公网网络,通过云专线、虚拟专用网络等连通云内VPC和线下数据中心,构建混合云网络,灵活整合资源。

来自：
帮助文档
虚拟私有云
产品简介
产品定义
与其他服务关系
目前数据库复制服务支持将如下场景的数据库迁移到本云分布式数据库中间件服务: VPC网络 VPN网络专线网络公网网络云监控当用户开通了数据库复制后,无需额外安装其他插件,即可在云监控查看对应服务的实例状态。云审计服务云审计服务(Cloud Trace Service,简称CTS)记录数据库复制服务相关的操作事件,方便您日后的查询、审计和回溯。对象存储服务对象存储服务为数据库复制服务提供海量、安全、高可靠、低成本的数据存储能力。

来自：
帮助文档
数据库复制
产品简介
与其他服务关系
IPv6改造服务最佳实践
开通以下产品或服务: 产品或服务本文示例备注边缘安全加速平台-->安全与加速服务开通服务:免费版至旗舰版支持IPv6访问功能支持IPv6支持度检测功能边缘安全加速平台-->安全与加速服务开通服务:基础版至旗舰版支持IPv6访问功能支持IPv6支持度检测功能支持IPv6外链改造功能注意: 本方案仅作为实践演示,具体环境以用户实际需求为准。开通边缘安全加速平台-安全与加速服务步骤1 注册并登录天翼云官网。

来自：
帮助文档
边缘安全加速平台
最佳实践
技术最佳实践
IPv6改造服务最佳实践
修复节点操作系统CVE漏洞
节点操作系统中的CVE漏洞可能导致集群出现远程代码执行、数据泄露与篡改、服务中断等问题,威胁集群的安全性、稳定性、和合规性。使用操作系统(OS)CVE漏洞修复功能,扫描节点上的安全漏洞,获取修复建议和方法,快速修复出现的漏洞威胁。本文主要介绍如何使用修复节点操作系统CVE漏洞功能。前提条件本功能是天翼云服务器安全卫士(原生版)提供的高级功能,使用时需要开通服务器安全卫士(原生版)的企业版或旗舰版,且保证配额大于或等于集群节点数量。云容器引擎不额外收取费用。

来自：
帮助文档
云容器引擎
用户指南
节点与节点池
节点池
修复节点操作系统CVE漏洞
与其他云服务关系
本文帮助您更快了解云主机备份产品与其他云服务的关联关系。云主机备份通过与其他云服务的关联,能够提供全面的数据保护和恢复解决方案,以满足用户对数据安全和可靠性的需求。弹性云主机云主机备份提供对弹性云主机的备份保护服务,并支持利用备份数据恢复弹性云主机的数据,以便于在弹性云主机数据丢失或损坏时自助快速恢复数据。对象存储服务云主机备份通过云主机与对象存储服务的结合,将云主机的数据备份到对象存储中,高度保障用户的备份数据安全。

来自：
帮助文档
云主机备份
产品简介
与其他云服务关系
查看网络雷达图
登录容器安全卫士控制台。在左侧导航栏选择“网络安全 > 策略管理”,进入策略管理页面。单击页面右上角“网络雷达”。进入网络雷达图页面,在工作负载详情中的“策略”页面,可查看正常流量和预发布流量。关于网络雷达的更多详细信息,请参见网络雷达。

来自：
帮助文档
容器安全卫士
用户指南
网络安全
查看网络雷达图
对象存储镜像导入
创建对象存储镜像导入任务进入容器镜像服务控制台。点击已开通的企业版实例名称。左侧导航栏点击 "实例管理" - "镜像导入",选择镜像导入规则并点击立即执行按钮查看对象存储镜像导入任务进度进入容器镜像服务控制台。点击已开通的企业版实例名称。左侧导航栏点击 "实例管理" - "镜像导入",并点击页面中的导入任务。

来自：
帮助文档
容器镜像服务
用户指南
实例导入与同步
对象存储镜像导入
网关服务证书管理
本章节为您介绍网关服务证书的管理相关操作。网关服务证书是SSL网关服务使用网关服务证书来进行安全认证工作,使用SSL网关服务的前提是必须安装相关网关服务证书,提供新增,查看详情,启用,停用,可信证书链管理,CSR请求,证书应答,导入证书等功能。新增证书说明一个综合安全网关实例仅支持创建一个网关服务证书,若您的服务已创建证书则无法再新增。 1.登录综合安全网关实例。 2.在左侧导航栏选择“SSL网关服务 > 网关服务证书”,单击页面左上角的“生成证书请求”按钮。

来自：
帮助文档
云密评专区
用户指南
云密评专区—综合安全网关操作指南
SSL网关服务
网关服务证书管理
什么是短信服务
调用API即可发送验证码、通知类短信;验证短信国内秒级触达,到达率最高可达99%;安全、可靠、稳定。产品优势支持向国内手机用户发送验证码、短信通知等内容。国内短信支持三网合一专属通道,与工信部携号转网平台实时互联。产品具备电信级运维保障,支持实时监控自动切换,到达率高达99%。产品功能短信验证码:3秒可达,国内短信采用三网合一专属通道,与工信部携号转网平台实时互联。通道正规、覆盖率高且安全稳定。短信通知:安全可靠:保证99%到达率,国内短信具备电信级运维保障,支持实时监控自动切换。

来自：
帮助文档
云通信-短信
产品介绍
什么是短信服务

天翼云最新活动

818算力跃迁·礼遇盛夏

爆款云主机2核2G限时秒杀，28.8元/年起！

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云AI产品特惠

8折特惠，新老同享不限购

中小企业服务商合作专区

国家云助力中小企业腾飞，高额上云补贴重磅上线

出海产品促销专区

爆款云主机低至2折，高性价比，不限新老速来抢购！

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

智算服务

应用商城

定价

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

GPU云主机

轻量型云主机

弹性伸缩服务

弹性高性能计算

一体化计算加速平台·异构计算

算力互联调度平台

模型推理服务

应用托管

一站式智算服务平台

推荐文档

入门教程③：远程桌面无法复制粘贴问题

分布式消息服务的功能

上报自定义指标并进行监控

《互联网信息服务管理办法》(国务院292号令)