约束与限制 支持通过公网将第三方云主机、线下数据中心接入HSS的区域请参见哪些区域支持接入非华为云主机?。 如果您的主机不能访问公网,需要接入HSS进行防护,请参考如下实践方案: 接入“华东二”、“西南-贵阳一”区域:第三方主机通过专线和终端节点接入HSS。
cluster_name String 集群名称 cluster_id String 集群id cluster_type String 集群类型,包含以下几种: cce:cce集群 ali:阿里云集群 tencent:腾讯云集群 azure:微软云集群 aws:亚马逊集群 self_built_hw:华为云自建集群
默认取值: opa-docker-authz outside_host 否 Boolean 参数解释: 是否非华为云 约束限制: 不涉及 取值范围: true:是。 false:否。
cluster_name String 集群名称 cluster_id String 集群id cluster_type String 集群类型,包含以下几种: cce:cce集群 ali:阿里云集群 tencent:腾讯云集群 azure:微软云集群 aws:亚马逊集群 self_built_hw:华为云自建集群
开启动态网页防篡改,需要填写Tomcat bin目录,例如“/usr/workspace/apache-tomcat-8.5.15/bin”,系统会将setenv.sh脚本预置在bin目录中,用于设置防篡改程序的启动参数。
Linux系统:如果主机无法访问Internet,或者外部镜像源提供的服务不稳定时,可以使用华为云提供的镜像源进行漏洞修复。为了保证漏洞修复成功,请在执行在线升级漏洞前,确认主机中已配置华为云提供的对应操作系统的镜像源,详细的配置操作请参见配置镜像源。
约束限制: 不涉及 取值范围: cce:CCE集群 ali:阿里云集群 tencent:腾讯云集群 azure:微软云集群 aws:亚马逊集群 self_built_hw:华为云自建集群 self_built_idc:IDC自建集群 默认取值: 不涉及 cluster_name 否
String ID cluster_id String 集群id cluster_type String 集群类型,包含以下几种: k8s:原生集群 cce:CCE集群 ali:阿里云集群 tencent:腾讯云集群 azure:微软云集群 aws:亚马逊集群 self_built_hw:华为云自建集群
self_built_hw:华为云自建集群。 self_built_idc:IDC自建集群。
self_built_hw:华为云自建集群。 self_built_idc:IDC自建集群。
表3 配置风险和安全合规对比 区别项 配置风险 安全合规 检测维度 基于华为云多年云上安全实践经验,从权限管理、网络配置、授权管理等方面,检查Kubernetes组件、工作负载、网络策略等资源的配置,确保其满足最佳安全实践。
self_built_hw:华为自建。 self_built_idc:IDC自建。
