活动
天翼云最新优惠活动,涵盖免费试用,产品折扣等,助您降本增效!
热门活动
- 免费体验DeepSeek,上天翼云息壤 NEW 新老用户均可免费体验2500万Tokens,限时两周
- 云上钜惠 HOT 爆款云主机全场特惠,更有万元锦鲤券等你来领!
- 算力套餐 HOT 让算力触手可及
- 天翼云脑AOne NEW 连接、保护、办公,All-in-One!
- 一键部署Llama3大模型学习机 0代码一键部署,预装最新主流大模型Llama3与StableDiffusion
- 中小企业应用上云专场 产品组合下单即享折上9折起,助力企业快速上云
- 息壤高校钜惠活动 NEW 天翼云息壤杯高校AI大赛,数款产品享受线上订购超值特惠
- 天翼云电脑专场 HOT 移动办公新选择,爆款4核8G畅享1年3.5折起,快来抢购!
- 天翼云奖励推广计划 加入成为云推官,推荐新用户注册下单得现金奖励
行业应用
合作伙伴
天翼云携手合作伙伴,共创云上生态,合作共赢
开发者
开发者相关功能入口汇聚
容器安全服务_相关内容
- Ingress配置接入指南本章节介绍如何进行Ingress配置接入 前置条件 开通云容器引擎集群 开通MSE云原生网关实例,绑定公网ELB 需要部署的镜像已经上传到镜像仓库 云原生网关配置 配置云容器引擎服务来源,安装Ingress controller(注意配置我们要监听的命名空间的标签,这里我们只监听带有mse-ingress=watching的命名空间) 创建完成后可以看到云容器引擎上Ingress controller安装成功 部署应用 给demo应用添加标签mse-ingress=watching
- 修改OMS服务配置参数本章节主要介绍翼MapReduce的修改OMS服务配置参数操作。 操作场景 根据用户环境的安全要求,管理员可以在FusionInsight Manager修改OMS中Kerberos与LDAP配置。 对系统的影响 修改OMS的服务配置参数后,需要重启对应的OMS模块,此时FusionInsight Manager将无法正常使用。 操作步骤 修改okerberos配置 登录FusionInsight Manager,选择“系统 > OMS”。 在okerberos所在行,单击“修改配置”。
- 对象存储OBS数据安全防护数据安全中心DSC还会对敏感数据的使用情况进行跟踪,根据预先定义的安全策略对数据进行保护和审计,以确保您随时了解对象存储OBS数据资产的安全状态。场景检测敏感数据用户存储在对象存储OBS中的大量数据和文件,无法准确确定其中是否包含敏感信息,也无法确定其中敏感数据的位置。用户可以使用数据安全中心DSC内置的算法规则,还可以根据其行业特点自定义规则,扫描其存储在OBS中的数据,并对数据进行分类和分级,之后根据扫描结果采取进一步的安全防护措施,例如可以利用对象存储OBS中的访问控制和加密功能等。
- 使用限制本文介绍Serverless容器引擎的使用限制。 使用Serverless容器引擎前,需要注意以下使用限制: 不支持DaemonSet型的工作负载,如果想要使用,您可以通过将DaemonSet重新配置为Pod的Sidecar容器来运行。 不支持在Pod的manifest中指定HostPath和HostNetwork。 不支持Privileged权限容器,您可使用Security Context为Pod添加Capability。 不支持NodePort类型的Service。
- 漏洞扫描服务支持扫描哪些漏洞?本节介绍漏洞扫描服务支持扫描哪些漏洞。 漏洞扫描服务支持扫描的漏洞有: 前端漏洞 SQL注入、XSS、CSRF、URL跳转等。 信息泄露 端口暴露,目录遍历,备份文件,不安全文件,不安全HTTP方法,不安全端口。 Web注入漏洞 命令注入,代码注入,XPATH注入,SSRF注入,反序列化等注入漏洞。 文件包含漏洞 任意文件读取、任意文件包含、任意文件上传、XXE。
- 功能特性同时支持容器镜像和通用软件包的归档。构建完成时支持消息通知。内置支持主流语言的构建环境镜像,也可使用自定义构建环境镜像。支持多个构建步骤,可实现构建过程的灵活编排。部署提供可视化、一键式部署服务,支持并行部署和流水线无缝集成。提供丰富的部署步骤,满足用户不同的部署场景。支持对虚拟主机部署、物理主机部署、容器部署以及微服务应用部署等多种部署形态。支持文件的复制、删除、修改、解压;支持Ansible、Shell命令、Shell脚本等通用部署能力。部署界面简洁化配置,无须编写部署脚本。
- 应用启动异常排查最佳实践本章节介绍一种应用启动异常的排查思路 概述MSAP发布应用到容器后,变更记录显示变更失败,容器组(Pod)运行状态一直处于启动中状态,这是一种异常状态。这种异常的发生存在多种原因,此处给出一种排查应用启动异常的排查思路。应用启动异常排查思路查看事件在应用实例详情页面,容器组(Pod)列表,点击容器对应的事件按钮,查看容器相关事件。此步骤主要排除部署配置和容器平台异常。查看日志容器相关事件正常时,下一步去查看容器相关日志信息。
- 云服务备份的用户权限该机制以服务为粒度,提供有限的服务相关角色用于授权。由于云平台各服务之间存在业务依赖关系,因此给用户授予角色时,可能需要一并授予依赖的其他角色,才能正确完成业务。角色并不能满足用户对精细化授权的要求,无法完全达到企业对权限最小化的安全管控要求。 策略:IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。
- 存储池容量说明含虚拟机/物理机/容器等使用的卷的分配容量、RDS等高阶服务占用的存储分配容量、备份创建的快照的分配容量。已使用容量存储池已使用的物理容量。含虚拟机/物理机/容器等使用的卷的使用容量、RDS等高阶服务占用的存储使用容量、备份创建的快照的使用容量。表 存储池容量计算示例容量种类容量申请容量27.2 T裸容量32 T总可用容量27.2*1024 G=27852 G已分配容量7330 G已使用容量432 G
- 云服务通过KMS实现服务端加密本文为您介绍通过KMS实现云硬盘、对象存储、弹性文件等云服务的数据加密最佳实践。 密钥管理系统与天翼云产品无缝集成,在云产品中,仅需要选择在KMS中托管的主密钥,即可轻松实现对云产品数据的服务端加密。 云产品通过集成KMS实现对云上数据的加密存储,密钥由KMS托管,满足监管合规要求。整个服务端加密过程对用户透明无感知,只需要开启加密功能并指定密钥即可。同时用户无须自定构建和维护密钥管理基础设施,节省开发成本。
- 节点访问(NodePort)创建service后,如果服务亲和从集群级别切换为节点级别,连接跟踪表将不会被清理,建议用户创建service后不要修改服务亲和属性,如需修改请重新创建service。 VPC网络模式下,当某容器A通过NodePort类型服务发布时,且服务亲和设置为节点级别(即externalTrafficPolicy为local),部署在同节点的容器B将无法通过节点IP+NodePort访问容器A。 创建NodePort类型Service 步骤 1 登录CCE控制台,单击集群名称进入集群。
- 配置HPFS并行文件存储; 待容器启动成功后,进入容器,在指定目录写入文件; 示例YAML使用并行文件存储服务: --- apiVersion: v1 kind: Pod metadata: name: cstor-demo-pod-hpfs spec: containers: - name: web-server image: nginx:latest volumeMounts: - name: mypvc mountPath: /var/lib/www/html volumes: - name: mypvc persistentVolumeClaim
天翼云最新活动
售前咨询热线
400-810-9889转1
关注天翼云
©2025
天翼云科技有限公司版权所有 增值电信业务经营许可证A2.B1.B2-20090001
公司地址:北京市东城区青龙胡同甲1号、3号2幢2层205-32室
