容器安全服务_容器安全服务文档介绍内容-天翼云

下载镜像
下载“我的镜像” 步骤 1 以root用户登录容器引擎所在的虚拟机。步骤 2 参考“客户端上传镜像”中的方法,获取登录访问权限,连接容器镜像服务。步骤 3 登录容器镜像服务控制台。步骤 4 在左侧导航栏选择“我的镜像”,单击右侧镜像名称。步骤 5 在镜像详情页面中,单击对应镜像版本“下载指令”列的复制图标,复制镜像下载指令。图获取镜像下载指令步骤 6 在虚拟机中执行步骤5复制的镜像下载指令。

来自：
帮助文档
容器镜像服务
用户指南
镜像管理
下载镜像
应用服务网格
应用服务网格(CT Application Service Mesh,简称ASM) 是高可靠、高性能的全托管式服务网格,以应用基础设施方式为用户提供服务流量管理、服务发布以及服务访问安全和服务运行监控能力,通过一键启用方式无缝对接云容器引擎CCE。

来自：
帮助文档
应用服务网格
DNS最佳实践
,以使CoreDNS可以为您的业务容器正常提供DNS服务。

来自：
帮助文档
云容器引擎专有版/托管版
用户指南
网络
服务发现DNS
DNS最佳实践
添加触发器
本文主要介绍添加触发器操作场景容器镜像服务可搭配云容器引擎CCE一起使用,实现镜像版本更新时自动更新使用该镜像的应用。您只需要为镜像添加一个触发器,通过触发器,可以在每次生成新的镜像版本时,自动执行更新动作,如:自动更新使用该镜像的应用。前提条件更新应用镜像版本之前,请确保已创建容器应用,将镜像部署到云容器引擎CCE或云容器实例CCI。如未创建,请登录云容器引擎工作负载页面进行创建,具体创建方法请参见云容器引擎用户指南。操作步骤步骤 1 登录容器镜像服务控制台。

来自：
帮助文档
容器镜像服务
用户指南
镜像管理
添加触发器
ECI实例配置EIP
您可以通过EIP地址加端口的方式访问Nginx服务配置说明当用户创建ECI实例时,支持为ECI实例绑定已有的EIP: 在弹性容器实例控制台左侧导航栏中选择“容器组”,进入容器组列表页。点击“创建弹性容器组”,进入弹性容器实例订购页。在“其他配置”中,可以通过【自动创建】和【使用已有】两种方式为ECI实例绑定EIP。使用已有:通过下拉列表选择待绑定的EIP。

来自：
帮助文档
弹性容器实例
用户指南
通过ECI控制台使用ECI
网络
ECI实例配置EIP
新域名服务的优势
优势概括词简介文案丰富域名种类丰富天翼云域名服务提供了丰富的域名种类供用户注册,可以提供中文、英文等几十种域名类型。实时实时注册天翼云域名服务在注册时直连注册管理机构API,实现实时的注册和查询服务。管理完善的域名管理在域名管理中心您可看到域名注册日期、到期日期、DNS配置、实名认证、域名证书信息等安全安全可信天翼云域名服务提供一个安全可信的域名服务平台,保障用户个人隐私数据安全性价比高性价比天翼云域名服务致力于让用户花最少的钱,为用户提供最好的产品和最优质的服务。

来自：
帮助文档
新域名服务
产品介绍
新域名服务的优势
应用场景
中间件扫描应用场景中间件可帮助用户灵活、高效地开发和集成复杂的应用软件,一旦被黑客发现漏洞并利用,将影响上下层安全。丰富的扫描场景支持主流Web容器、前台开发框架、后台微服务技术栈的版本漏洞和配置合规扫描。多扫描方式可选支持通过标准包或者自定义安装等多种方式识别服务器的中间件及其版本,全方位发现服务器的漏洞风险。内容合规检测应用场景当网站被发现有不合规言论时,会给企业造成品牌和经济上的多重损失。

来自：
帮助文档
漏洞扫描（专业版）
产品简介
应用场景
网络插件相关问题
问题原因该域名有A记录,没有AAAA记录,异常容器使用musl-libc解析域名。当域名解析收到A NoError和AAAA NxDomain组合时,会认为解析失败。解决办法容器镜像使用glibc替代musl-libc;或业务不使用libc解析域名,例如Golang服务使用Pure-Go Resolver解析名称。

来自：
帮助文档
云容器引擎专有版/托管版
常见问题
网络
网络插件相关问题
应用总览
本章节介绍应用总览界面相关功能概述应用总览界面可以查看应用基本信息、访问方式、容器组、工作负载等信息。应用总览在左侧导航栏,选择容器应用实例 > 应用发布 > 应用实例。点击应用实例进入到应用详情界面。基本信息基本信息中展示了运行状态、资源池、环境、部署单元、微服务空间、K8s命名空间、集群名称、所属应用、规格等信息。部署单元可进行编辑,编辑后下次发布可选择已编辑的部署单元。规格信息可进行编辑,编辑后应用会立刻重启。

来自：
帮助文档
微服务云应用平台
用户指南
部署运维
容器应用实例
应用总览
生成组件漏洞报表
操作步骤登录容器安全卫士控制台。在左侧导航栏选择“集群安全 > 组件漏洞”,进入组件漏洞页面。单击组件漏洞列表右上角的“导出”按钮,可生成当前集群组件漏洞报表。到“任务中心 > 下载任务管理”中查看任务状态,当任务状态为“生成完成”时,单击任务操作列的“下载”,可以下载已生成的报表至本地。

来自：
帮助文档
容器安全卫士
用户指南
集群安全
组件漏洞
生成组件漏洞报表
零信任网络服务概述
本文主要介绍零信任网络服务。服务整体介绍天翼云边缘安全加速平台零信任网络产品依托中国电信强大网络资源和天翼云全球分布式边缘节点,融合先进云原生技术,为企业提供集零信任远程办公、终端管理、办公组网、全球加速于一体的综合性解决方案,满足企业数字化转型中对网络性能、安全保障和业务灵活性的需求,助力企业实现高效安全的数字化运营。

来自：
帮助文档
边缘安全加速平台
零信任网络服务
零信任网络服务概述
应用场景
细粒度授权:在认证的基础上,就可以进行服务间的访问授权管理,可以控制某个服务,或者服务的一个特定接口进行授权管理。如只开放给特定的一个Namespace下的服务,或者开放给某个特定的一个服务。源服务和目标服务可以在不同的集群,甚至源服务的不同实例在不同的集群,目标服务的不同实例在不同的集群。服务运行监控适用场景运营容器化的基础设施带来了一系列新的挑战。我们需要增强容器、评估API端点的性能以及识别出基础设施中的有害部分。

来自：
帮助文档
应用服务网格
产品简介
应用场景
云原生工具箱
审计终端前提条件云容器引擎安装云原生工具箱插件成功云原生工具箱已经安装并绑定了公网elb 操作步骤登录微服务云应用控制台,选择“应用运维 > 容器应用实例>应用发布>应用实例” 在容器应用实例列表界面,选择指定的目标应用实例,点击进入“应用总览” 左侧菜单栏切换到“云原生工具箱”,点击“进入云原生工具箱” 在云原生工具箱的操作页面,先打开终端窗口,然后执行ls -rht;pwd等linux命令然后点击审计日志的跳转入口,进入到pod审计日志的页面。

来自：
帮助文档
微服务云应用平台
用户指南
部署运维
容器应用实例
云原生工具箱
网络模型概述
适用场景一般容器业务场景。对网络时延、带宽要求不是特别高的场景。对网络时延、带宽要求高。容器与虚机IP互通,使用了微服务注册框架的,如Dubbo、CSE等。说明:VPC网络集群实际支持规模受限于VPC的路由表路由条目配额,创建前请提前评估集群规模。VPC网络模型默认支持容器与同一VPC的虚拟机直接互访,与其他VPC的主机在配置对等连接策略后可以支持直接互访。此外,云专线/VPN等混合组网场景在合理规划后可以支持对端直接与容器互访。

来自：
帮助文档
云容器引擎
用户指南
旧版UI
网络管理
网络模型
网络模型概述
设置集群权限
步骤 4 在“服务列表”中选择“云容器引擎 CCE”,返回CCE控制台主界面,对IAM用户James的集群权限进行验证。验证方式(参考):您可以尝试创建一个集群或休眠一个已创建的集群,此时如果提示“您的权限不足。”,则表明您为James用户设置的“CCE ReadOnlyAccess”只读权限策略已生效。

来自：
帮助文档
云容器引擎
用户指南
旧版UI
权限管理
创建用户并授权使用CCE
设置集群权限
Kubernetes 1.25版本说明
服务端未知字段校验提升至 Beta版,该特性默认开启,它允许选择性地打开服务端未知字段校验。这允许删除 kubelet 的客户端校验,同时保持对未知字段请求报错的核心能力。更多信息请参考:Kubernetes 1.25 ChangelogKubernetes 1.24 ChangelogDockersmin正式从 kubelet上移除。Beta APIs默认关闭,现有的 Beta APIs和其新版本将保持默认开启。

来自：
帮助文档
云容器引擎专有版/托管版
用户指南
集群
集群概述
Kubernetes版本发布记录
Kubernetes 1.25版本说明
业务拓扑使用说明
工作负载工作组中每个小方块代表一个工作负载(工作负载可以是物理服务器、虚拟机或容器)。单击工作负载,可查看该工作负载的基本信息,拓扑中也会高亮显示与此工作负载有访问关系的其他工作负载。在工作负载基本信息框中可快速修改该工作负载角色及策略状态。重新统计按钮可清空所有针对此工作负载的访问连接记录。支持在基本信息框中直接新建角色。连接线拓扑中每条连接线均代表此元素对于工作负载的访问连接,拓扑中的元素包括外网、地址表、工作负载。

来自：
帮助文档
微隔离防火墙
可视化分析使用说明
业务拓扑使用说明
与其他云服务的关系
Web应用防火墙建议使用场景: 当用户部署了对外提供服务的Web应用时,建议用户购买Web应用防火墙,以便能够保护所部署Web服务的安全。注意无论所部署的Web服务是否位于天翼云上,都可以购买天翼云Web应用防火墙(原生版)对用户的Web服务提供防护,天翼云Web应用防火墙(原生版)提供全球级服务,能够为用户任意位置的Web服务提供全面的Web安全保护。云防火墙建议使用场景: 当用户在天翼云上购买了弹性云主机时,建议购买云防火墙,以便能够保护用户云上弹性云主机的安全。

来自：
帮助文档
云防火墙（原生版）
产品介绍
与其他云服务的关系
停用边缘接入服务
操作步骤停用边缘接入服务登录边缘安全加速控制台,选择【边缘接入】控制台。进入【域名】-【IP应用加速接入】页面。选择对应域名,找到【操作】列的【停用】按钮。单击【停用】按钮,单击【确定】。如您需要删除已停用域名,请等待停用域名工单完成后继续按如下删除边缘接入域名的流程进行操作。删除边缘接入域名域名停用后,单击【操作】列的【删除】按钮。单击【删除】后,跳出【删除确认】框,输入需删除的域名,单击【确定】,即可删除域名。

来自：
帮助文档
边缘安全加速平台
快速入门
边缘接入服务
停用边缘接入服务
在绑定MFA页面，输入两组安全码后，提示安全码错误，怎么办？
移动端MFA设备上的安全码会每隔30秒更新一次,您需要确保输入的是前后连续的两组安全码。当前绑定页面打开时间过长,二维码(密钥)已过期,您需要刷新页面重新扫码。如果多次打开MFA绑定页面并扫码,在移动端MFA设备上会显示相同的用户名,但实际安全码是不同的,这可能会导致验证失败。建议您在绑定前先检查移动端MFA设备,如果已存在相同用户名,则先删除再扫码,以避免混淆。

来自：
帮助文档
对象存储（经典版）I型
常见问题
访问控制类
在绑定MFA页面，输入两组安全码后，提示安全码错误，怎么办？
文件加密服务
本节介绍了文件加密服务的最佳实践介绍。应用场景说明翼加密是首个针对天翼AI云电脑场景的文件加密安全解决方案。通过高安全性的加密算法,对天翼AI云电脑(政企版)内的文件实时无感加密。在保证用户正常使用天翼AI云电脑(政企版)的前提下,保障企业内部的敏感和机密数据文件安全不外泄。加密文件如被移到天翼AI云电脑外部的非加密环境,则无法正常打开。防止有意/无意的文件泄漏行为。加密文档如需外发,必须经过严格的脱密审批,并且保留审批记录,有迹可循。

来自：
帮助文档
天翼云电脑（政企版）
最佳实践
文件加密服务
边缘接入服务版本介绍
本文介绍边缘安全加速平台-边缘接入服务不同套餐版本适用的业务规模、支持的功能情况。套餐和版本概述天翼云边缘安全加速平台-边缘接入服务支持包年包月计费模式。本文介绍不同套餐版本适用的业务规模、支持的功能情况。边缘安全加速平台-边缘接入服务的套餐版本分为:基础版、定制版。适用的业务规模下表描述了不同版本适用的业务规模。一般情况下,对于中小型规模的企业网站,推荐您选择基础版。注意定制版不支持线上订购,若需要订购,请提交工单给天翼云客服。

来自：
帮助文档
边缘安全加速平台
产品介绍
产品简介
边缘接入服务版本介绍
功能特性
容器监控Prometheus监控服务和云容器引擎默认实现了产品能力集成,可将您创建的容器集群无缝接入到Prometheus监控平台中,实现集群及工作负载的一体化监测。自定义监控支持添加自定义服务发现集成,实现自定义采集接入,并可查看相关指标、监控大盘及告警信息。同时,提供Remote Write标准接口,允许通过该接口远程接入开源Prometheus的监控数据,从而在Prometheus监控服务上收集和展示这些自定义数据。

来自：
帮助文档
应用性能监控
用户指南
Prometheus监控
产品概述
功能特性
服务治理
公钥认证公钥认证是微服务引擎提供的一种简单高效的微服务之间认证机制,它的安全性建立在微服务与服务中心之间的交互是可信的基础之上,即微服务和服务中心之间必须先启用认证机制。它的基本流程如下: 微服务启动的时候,生成秘钥对,并将公钥注册到服务中心。消费者访问提供者之前,使用自己的私钥对消息进行签名。提供者从服务中心获取消费者公钥,对签名的消息进行校验。启用公钥认证步骤如下: 公钥认证需要在消费者、提供者都启用。

来自：
帮助文档
微服务引擎
用户指南
ServiceComb引擎
微服务治理
服务治理
清理对象存储空间
需要操作者自行评估是否会当前镜像服务的使用。登录容器镜像服务控制台;在顶部菜单栏,选择所需资源池;在实例页面中选择容器镜像仓库实例;在企业版实例管理页面的左侧菜单上选择 "实例管理" - "制品清理";点击立即执行,在弹出框中,按照实际情况选择是否允许回收无Tag的artifacts,再点击确定,从而开始执行制品清理任务;执行后可在执行历史中查看执行结果及日志。

来自：
帮助文档
容器镜像服务
用户指南
实例管理
清理对象存储空间
自定义配置日志采集
ECI支持采集租户容器日志(标准输出+文件)并上传到租户的云日志服务。接入方式在容器环境变量里带上日志参数,每个容器分别设置,ECI会根据环境变量自动创建或校验日志资源并拉起日志采集器上传日志到租户的云日志服务:如果不存在则会调用云日志OpenAPI创建对应资源,如果资源存在不进行任何修改直接使用。

来自：
帮助文档
弹性容器实例
用户指南
通过ECI控制台使用ECI
日志
自定义配置日志采集
升级ICAgent
说明首次创建的CCE集群,默认集群下的主机已安装了ICAgent 且上报日志到AOM,采集容器标准输出到AOM的开关处于开启状态;如需将日志上报至LTS则执行升级ICAgent操作时,关闭采集容器标准输出到AOM的开关。建议使用“接入日志 > 云服务接入 > 云容器引擎CCE”直接采集容器标准输出到LTS,不推荐采集到AOM。CCE集群ID(ClusterID): 每个集群为固定的ID。升级ICAgent时,LTS将为您的CCE集群创建对应的日志组和主机组。

来自：
帮助文档
云日志服务
用户指南
主机管理
主机
升级ICAgent
支持接入的云服务日志
~180 天数据库安全服务(Database Security Service,DBSS)告警日志dbss-alarm7~180 天云审计服务(Cloud Trace Service,CTS)云审计服务日志cts-audit7~180 天云防火墙(Cloud Firewall,CFW)访问控制日志cfw-block7~30 天流量日志cfw-flow7~15 天攻击事件日志cfw-risk7~180 天API网关(API Gateway)访问日志apig-access7~180 天

来自：
帮助文档
态势感知（专业版）（新版）
用户指南
日志审计
云服务接入
支持接入的云服务日志
故障类
登录指令执行失败有以下几种情况: 容器引擎未安装正确,报如下所示错误: “docker: command not found” 解决方法: 重新安装docker容器引擎。由于容器镜像服务支持容器引擎1.11.2及以上版本上传镜像,建议下载对应版本。安装容器引擎需要连接互联网,内网服务器需要绑定弹性公网IP后才能访问。

来自：
帮助文档
容器镜像服务
常见问题
故障类
集群类
云容器引擎CCE配额只限制了集群个数 ,但是使用CCE时也会使用其他云服务,包括:弹性云服务器、云硬盘、虚拟私有云、弹性负载均衡、容器镜像服务等。什么是配额? 为防止资源滥用,平台限定了各服务资源的配额,对用户的资源数量和容量做了限制。如您最多可以创建多少台弹性云服务器、多少块云硬盘。如果当前资源配额限制无法满足使用需要,您可以申请扩大配额。怎样查看我的配额? 登录管理控制台。单击管理控制台左上角的,选择区域和项目。在页面右上角,单击 “我的配额”。系统进入“服务配额”页面。

来自：
帮助文档
云容器引擎
常见问题
集群类
创建虚拟节点
在弹性容器实例控制台左侧导航栏中选择“虚拟节点”,进入虚拟节点列表页。点击“创建虚拟节点”,进入虚拟节点订购页。完成相关参数配置,单击确定。参数描述虚拟私有云、子网、安全组 VNode所属的虚拟私有云、子网、安全组可用区 VNode所属的可用区 KubeConfig VNode要连接的Kubernetes集群的kubeconfig 标签 VNode绑定的标签信息污点 VNode绑定的污点信息

来自：
帮助文档
弹性容器实例
用户指南
通过ECI控制台使用ECI
虚拟节点
创建虚拟节点
查看组件详情
操作步骤登录容器安全卫士控制台。在左侧导航栏选择“集群安全 > 组件漏洞”,进入组件漏洞页面。单击组件列表内的“组件名称”,可查看组件内存在的漏洞信息。进入漏洞信息页面,可查看不同危险等级漏洞的数量统计结果,漏洞详情展示了漏洞类型、漏洞编号、危险级别、软件、受影响的版本等信息。单击漏洞详情中的漏洞编号可查看漏洞介绍和参考地址等信息。

来自：
帮助文档
容器安全卫士
用户指南
集群安全
组件漏洞
查看组件详情

天翼云最新活动

12.12年度钜惠

爆款云主机2核2G仅需28.8元/年，X实例35.1元/半年起！ 8代机+XSSD新客专享2.5折！

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云AI产品特惠

人脸识别+文字识别焕新，新用户免费试用

中小企业服务商合作专区

国家云助力中小企业腾飞，高额上云补贴重磅上线

出海产品促销专区

爆款云主机低至2折，高性价比，不限新老速来抢购！

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

息壤智算

应用商城

定价

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

弹性云主机

GPU云主机

弹性高性能计算

训推服务

算力互联调度平台

应用托管

一站式智算服务平台

知识库问答

人脸检测

推荐文档

特惠专区

文档下载

管理员

监控应用运行状态