已找到“”相关的3158条内容
3.3.7 部署容器应用
简介
容器应用需要部署到CSP上,以实现全生命周期管理、服务治理、监控等功能。
前提条件
(1)已创建部署计划。
限制与指导
应用在一个工作空间,可通过部署计划多次部署,但是重新部署之后,之前部署的应用将被铲除。
操作步骤
(1)进入“云原生微服务CSP”产品页。
(2)单击目标实例操作列的“访问”,进入该实例。
(3)在左侧导航栏,选择“应用管理 > 应用发布”,进入应用发布页。
(4)单击目标应用进入到应用详情,选中“部署计划”teb页中的部署计划,点击操作列的“部署”。
来自:文档中心
3.6.6 批量下线
限制与指导
仅已停止状态的应用可被批量下线。
应用下线后无法恢复,请谨慎操作。
操作步骤
(1)进入“云原生微服务CSP”产品页。
(2)单击目标实例操作列的“访问”,进入该实例。
(3)在左侧导航栏,选择“应用管理 > 应用发布”,进入应用发布页。
(4)勾选目标应用,单击“批量下线”,弹出批量删除应用对话框。
(5)单击“确定”。
来自:文档中心
3.8.3 微服务规则管理
3.8.3.1 规则概述
微服务规则有以下几类规则:
• 服务限流:控制流量阈值或调节比例。服务的流量可能是动态的,如果流量增加,超过服务承载范围,就会影响使用。可以设定服务可使用的资源阈值,当监控到流量超过设定的阈值时,服务则按照设定的方式控制流量。
• 服务熔断:熔断机制是服务出现非临时性的故障时,先通过回退机制(直接返回错误、返回空值/缺省值、返回缓存/备份数据)防止重复尝试执行可能失败的操作,同时检测故障是否持续以及是否已解决。如果问题已经修复,则熔断恢复重新发起请求。熔断机制提供稳定性,让服务从故障中恢复,并减少性能的影响。支持根据滑动时间窗口内的请求数目、慢调用比例和异常调用...
来自:文档中心
8.7.2 规则管理
8.7.2.1 基础 IPS 规则
1.简介
“基础 IPS 规则”页面为全局性配置,可对所有租户生效。
2.查看规则库
简介
规则库包含系统内置的规则和自定义规则,您可以基于规则名称、规则类型模糊查找规则。
操作步骤
(1)在云原生防火墙 CNFW控制台页面,进入“入侵检测 > 规则管理”页面。
(2)进入到“基础IPS规则”页面。
(3)(可选)规则库规则数量过多时,您可以执行此步骤过滤查找。
在页面上方搜索下拉框中,选择搜索类型并输入信息,单击即可。
通过规则分类、规则状态右侧的过滤漏斗,可设置过滤条件,页面根据所选条件刷新展示。
3.自定义基础 IPS 规则
简介
系统内置...
来自:文档中心
7.6.4 规则库管理
7.6.4.1 查看规则库
简介
规则库包含系统内置的规则和自定义规则,您可以基于规则名称、规则类型模糊查找规则。
操作步骤
(1)在云原生防火墙 CNFW控制台页面,进入“入侵检测 > 规则管理”页面。
(2)规则库规则量多,您可以执行此步骤过滤查找。
在页面上方搜索下拉框中,选择搜索类型并输入信息,单击即可。
7.6.4.2 修改和删除规则
简介
您可以根据自身需求修改规则的灰度状态、开启 / 关闭规则、编辑和删除自定义规则。
前提条件
已创建过自定义的威胁情报-白名单规则等。
限制与指导
系统内置的规则不允许修改和删除。
操作步骤
(1)在云原生防火墙 CNFW控制台页面,进...
来自:文档中心
3.2.3 应用开发使用流程
1.新建应用
进入集成平台后,在概览页或“应用管理>应用开发”页面点击“新建”按钮,在弹窗中填入基本信息,点击“确定”完成应用新建操作。
2.开发应用
(1)完成新建应用操作后,默认进入“应用编辑器”页面。
(2)可在此进行组件拖入、编排、配置、调试等操作。详细操作参考下文“集成编辑器”章节。
3.发布应用
(1)点击应用编辑器顶部工具栏中的“发布”按钮。
(2)在应用发布弹窗中,填入版本号、描述,点击确定,系统开始执行应用发布操作。
4.部署应用
(1)点击应用编辑器顶部工具栏中的“部署”按钮。
(2)在应用部署弹窗中,选择版本、部署实例,点击确定,系统开始执行应用部署操作。
来自:文档中心
5.7.4 设置策略
5.7.4.1 设置检测策略
简介
您可以设置针对可信节点、镜像文件的检测策略,并导入相应的基线文件;当启动容器时,系统可进行如下检测:
根据基线文件对容器镜像进行签名和合法性检查,若发现非法镜像、未知镜像等,将根据设置的策略执行相应的动作,如放行、告警、告警并阻断等。
检测物理节点是否有可信设备、启动信任链是否异常。
“是否有可信设备”指物理服务器是否有可信芯片(是否安装了TPM、TCM卡等);“启动信任链是否异常”指节点启动阶段的度量值与标准值是否一致。如果节点无可信设备、启动信任链异常,将根据设置的策略执行相应的动作,如放行、告警、告警并阻断等。
操作步骤
(1)登录 TCS 控制...
来自:文档中心
5.7.1 概述
可信容器主要针对集群环境内的容器镜像文件进行安全防护,其核心目标之一是保证容器平台的系统和应用软件的完整性,防止容器被未经授权的访问、篡改或窃取,也可以保证容器运行在可信的状态和环境中。
可信容器主要功能特性有:
支持对集群基础包的镜像进行签名,确保集群基础包的来源合法性。
支持对应用包的镜像进行签名,确保应用包的来源合法性。
支持启动时进行镜像合法性检查,通过检测镜像签名是否合法,判断是否允许镜像部署。
来自:文档中心
5.6.7 运行生效可信工作负载上的相关进程
您可以根据“可信应用白名单 > 生效可信工作负载”页面中的生效工作负载列表,在生效资产上运行相关进程,等待学习完成后查看学习到的进程,并对可疑进程加白,操作见添加白名单。
来自:文档中心
3.4.1 实例管理
实例是一组计算资源的集合,在集成平台,用户可为不同环境创建不同的实例。在部署集成应用之前需先开通实例。
实例管理页面提供新建、编辑、删除实例等操作。
来自:文档中心
